So schützen Sie Ihr Unternehmen vor Cyberangriffen
Gut die Hälfte aller Firmen in Deutschland war in der Vergangenheit schon von Sabotage, Wirtschaftsspionage oder Datendiebstahl betroffen. Als Firmenchef können Sie sich vor solchen Angriffen schützen.
Der Branchenverband BITKOM belegt mit einer Studie, dass Cybercrime, also Angriffe über das Internet, auch in Deutschland weitverbreitet sind: Jedes zweite Unternehmen war in den vergangenen Jahren Opfer eines solchen Angriffes. Speziell der Mittelstand müsse mehr für seine Sicherheit tun, heißt es bei BITKOM.
Die Schwachstellen in den Unternehmen
Digitale Angriffe sind dann besonders einfach möglich, wenn Kriminelle ins Intranet einer Firma eindringen können. Darum sollte jedes Unternehmen darauf achten, sein Netzwerk zu sichern:
- Dazu gehören eine Firewall und Virenschutz.
- Achten Sie darauf, dass alle Firmengeräte immer auf dem aktuellen Softwarestand sind.
- Verschlüsseln Sie sensible Dokumente.
- Organisieren Sie, wer Zugriff auf welche Daten im Unternehmen hat.
- Legen Sie fest, welche Internetprotokolle und Logdaten wie lange gespeichert werden, um gegebenenfalls Beweismaterial in Händen zu halten.
- Das Intranet sollte mit Passwörtern geschützt werden, die regelmäßig geändert werden müssen.
Das Unternehmen sollte außerdem die Mitarbeiter schulen. Wichtig sind Informationen über die Konsequenzen eines Informationsdiebstahls, aber auch darüber, wie Datendiebe an ihre Beute kommen. Außerdem sollten Mitarbeiter darin geschult sein, Datendiebstahl zu verhindern. Damit ist nicht gemeint, dass alle Angestellten eine technische Schulung benötigen, denn Datendiebstahl findet sehr oft ohne großen Hackerangriff statt: Es ist für Kriminelle leicht, an sensible Daten zu kommen, wenn sie Zugang zur Hardware eines Unternehmens haben. Da Geräte zunehmend mobil werden, ist das sehr einfach: Der Diebstahl von Laptops, Smartphones und Tablets macht es ihnen leicht, an Unternehmensgeheimnisse zu kommen oder Schaden anzurichten. Denn ist der Zugang zu solch einem Gerät geknackt, kommt man nicht nur an interessante Informationen, sondern kann auf diesem Weg auch Schad- und Spionagesoftware in die Firma einschleusen. Aber auch die Mitarbeiter selbst sind eine Gefahr: Lassen sie sich manipulieren, plaudern sie Geschäftsgeheimnisse aus. Auch das ist häufig einfacher als gedacht: Auf einer Geschäftsreise sagt man bei einem Drink an der Bar möglicherweise einen Satz zu viel. Ein Laptop ohne Sichtschutz im Zug kann Mitreisenden spannende Einblicke geben. Aber auch Beiträge in den sozialen Netzwerken können mehr ausplaudern als gedacht.
Wenn es zum Datendiebstahl gekommen ist
Wenn es trotz aller Sicherheitsmaßnahmen zum Datendiebstahl gekommen ist, müssen Sie Maßnahmen ergreifen. Legen Sie darum im Vorfeld fest,
- wer wann und wie andere Betroffene informiert – das können Kunden und Kooperationspartner sein –,
- wann der Datenschutzbeauftragte Ihres Bundeslandes informiert wird,
- wann Sie die Polizei einschalten und
- wann Sie die Öffentlichkeit informieren.
Die Folgen für ein Unternehmen
Firmen sollten Cyberangriffe nicht unterschätzen. Während dieses Bewusstsein bei den großen Unternehmen oft vorhanden ist, sind es häufig der Mittelstand und kleine Unternehmen, die sich nicht ausreichend schützen. Dabei können auch sie Opfer eines Angriffes werden.
Den Unternehmen entstehen durch solche Angriffe hohe Schäden: Plagiate kommen auf den Markt, Patentrechte werden verletzt, Wettbewerbsvorteile sinken, es entstehen Kosten für die Behebung von Schäden in IT-Systemen oder für die Anschaffung neuer Geräte, der Arbeitsablauf wird verzögert, und es kann zu einem Imageschaden kommen, wenn das Unternehmen in der Öffentlichkeit als unsicher gilt. Darum gilt es, dies zu verhindern.
Besonders betroffen von Cyberangriffen sind übrigens die Automobilbranche, Firmen aus der Elektro- und Software- sowie der Chemie- und Pharmabranche, Maschinenbauunternehmen, die Finanz-, Versicherungs- und die Gesundheitsbranche sowie Medienunternehmen.