Cyber-Attacken –
Eines der größten Risiken für Unternehmen

Dithmarschen - Cyber-Kriminalität hat die deutsche Wirtschaft in einem kaum vorstellbaren Umfang erreicht. Mit mehr als einer Million gekaperter Computer und einer Schadenshöhe im zweistelligen Milliardenbereich hält Deutschland einen traurigen Rekord.

Große und kleine Unternehmen werden zuhauf Opfer von Erpressungen. Um die Unternehmer aus der Region über die Risiken, aber auch Möglichkeiten der Absicherung zu informieren, lud die Sparkasse Westholstein zu einer Vortragsveranstaltung ins Dienstleistungszentrum der Sparkasse nach Itzehoe ein. „Ohne Frage bringt das Internet viele Vorteile für Unternehmen mit sich“, sagte Volker Kilzer, Direktor Firmenkunden bei der Sparkasse Westholstein, in seiner Begrüßung. „Neue Vorteile bedeuten aber immer auch neue Risiken“, ergänzte er. „Die Unternehmen sind angreifbarer geworden, sie haben eine neue Achillesferse bekommen. Die IT ist heutzutage das Herz fast aller Betriebe. Ein gezielter Angriff und alles liegt lahm.“

Das bestätigte auch der Referent der Veranstaltung, Nikolaus Stapels von der VdS Schadenverhütung GmbH, einer der weltweit renommiertesten Institutionen zum Thema Cyber-Security. Er stellte heraus, dass das Risiko eines Cyber-Angriffs 2016 mit 28 Prozent erstmals zu den Top drei der größten Geschäftsrisiken zählte. Noch vor drei Jahren lag es mit sechs Prozent gerade einmal auf Platz 15. Grund für diesen Anstieg sei die veränderte Herangehensweise der Cyber-Kriminellen. Haben sie früher die Systeme angegriffen, gehen sie heute den Weg über die Mitarbeiter. „Die besondere Herausforderung ist dabei, dass die Täter inzwischen teilweise mit Psychologen zusammenarbeiten, um die Mitarbeiter dazu zu bringen, zum Beispiel gefährliche Links anzuklicken. Es wird immer schwieriger, sich dem zu entziehen“, so Stapels.

Aber auch die Industrie 4.0, die zunehmende Ausstattung von Gegenständen mit Wlan sowie die Zunahme von mobilen Endgeräten erhöhten die Gefahr. Als weiteren Risikofaktor benannte der Referent die mangelnden Sicherheitsvorkehrungen in den Unternehmen, zum Beispiel zu spät installierte Sicherheits-Updates. „Was die Sicherheitsvorkehrungen angeht, sind viele Firmen leider oft auf dem Stand von vor zehn Jahren. Die Hacker hingegen auf dem von heute.“ Konsequenzen der Cyber-Angriffe können zum Beispiel Ausfall der IT, Datenverlust, Geheimnisverrat oder Missbrauch der Daten sein. In der Folge drohen nicht selten Betriebsunterbrechungen oder Rechtsstreitigkeiten – für das Unternehmen wird das sehr kostspielig. Viele Unternehmer gehen daher auf die Lösegeld-Forderungen der Cyber-Kriminellen ein. „70 Prozent der betroffenen Unternehmer zahlen“, stellte Stapels heraus und warnte: „Doch wenn man erst einmal gezahlt hat, kommen die Täter immer wieder.“ Die Herausforderung sei dabei, dass mit sogenannten Bitcoins gezahlt wird – einer anonymen Internetwährung. Überweist man, kann man nicht nachvollziehen, wohin das Geld geht.

Insgesamt beträgt der wirtschaftliche Schaden durch Cyber-Angriffe in Deutschland 50 Milliarden Euro jährlich. Der durchschnittliche Schaden in Schleswig-Holstein liegt bei 80000 Euro pro Fall. „Jede dritte Firma, die einen ernsthaften Hacker-Angriff hat, überlebt das nicht“, betonte Stapels. Volker Kilzer ergänzte: „In Zeiten von Cyber-Risk ist es daher wichtiger denn je, alle Mitarbeiterinnen und Mitarbeiter für potentielle Gefahren zu sensibilisieren, in die IT-Sicherheit zu investieren und einen Notfallplan zu haben.“ Genauso wichtig sei es, für den Ernstfall abgesichert zu sein, fügte er hinzu. Damit ließen sich die finanziellen Risiken durch Haftpflicht-, Eigen- und Vertrauensschäden sowie Ertragsausfall vermeiden. Die zahlreichen Fragen und Diskussionsbeiträge nach den Vorträgen zeigten, dass die Sparkasse Westholstein bei der Themenwahl der Veranstaltung den Nerv der Unternehmer getroffen hatte.

Quelle:
Boyens Medien