Trotz der wachsenden Zahl medienwirksamer Cyber-Attacken fehlt es vielen Unternehmen noch immer an Handlungsmotivation. Die vergangenen Wochen haben gezeigt, dass sich Unternehmen zunehmend Gefahren ausgesetzt sehen, die sich von altbekannten Bedrohungslagen deutlich unterscheiden. Unternehmen müssen sich aktiv an diese neue Ausgangssituation anpassen, mit ihr lernen und sich von alten Sicherheitskonzepten verabschieden.   

Im Bereich IT-Sicherheit wird es maßgeblich darauf ankommen up-to-date und gut vorbereitet zu sein. Eingefahrene Prozesse, wie etwa sich alle drei bis fünf Jahre mit einer neuen Sicherheitslösung zu befassen, müssen deutlich agileren und variableren Modellen weichen. Das Thema trifft dabei gleichermaßen international agierende Konzerne als auch den kleinen produzierenden Betrieb. Während früher im Bereich Cyber-Kriminalität Themen wie Industriespionage im Vordergrund standen sind die heutigen Angriffsmodelle deutlich banaler. Stefan Hörhammer, COO des IT&C Systemhauses Medialine, erläutert: „Hacking ist einfach geworden. Sie können sogar Hacker, Bot-Netze und Cyber-Angriffe im World Wide Web kaufen – ebenso einfach zusammengeklickt wie eine Bestellung bei Zalando oder Amazon.“

Ein Tag ohne eingehende oder ausgehende E-Mails? Keinen Zugriff mehr auf die buchhalterischen Vorgänge? Der Verlust aller Kundendaten? Stillstand in der Produktion? Es geht längst nicht mehr um den Diebstahl von geistigem Eigentum, Konstruktionsplänen oder Rezepturen bzw. darum, wie viel eine einzelne Information für den Angreifer wert sein könnte, sondern wie viel funktionierende Geschäftsprozesse und sichere Daten für das Unternehmen selbst bedeuten. IT wird in vielen Unternehmen noch immer als Nebensache gesehen, obwohl sie längst das Rückenmark des Unternehmens bildet. Zu den wirtschaftlichen Risiken kommt im Ernstfall leicht noch der Reputationsschaden bei Mitarbeitern, Kunden und Lieferanten hinzu. Ein Cyber-Angriff wird so schnell existenzbedrohend. Im Ernstfall zählt nur wie gut ein Unternehmen vorbereitet war. Ohne Prävention kann lediglich Schadensbegrenzung betrieben werden.

Es gibt jedoch Lösungswege, die Unternehmens-IT sicherer zu machen. Zunächst einmal sollten sich Unternehmen mit guten Standards ausstatten: Antivirenschutz, Firewall, Antispam-Lösung, Client-Management, Mobile-Device-Management sind unverzichtbar. Wichtig ist aber vor allem auch, dass diese Lösungen gut konfiguriert sind und keine Sicherheitslücken bieten. Dies gilt ebenso für die Konfiguration der IT-Infrastruktur, welche im Geschäftsalltag häufig vernachlässigt wird. Da Geschäftsmodelle individuell sind, muss es auch das Sicherheitskonzept sein. Mit einer individuellen Analyse der Geschäftsprozesse können Experten ein maßgeschneidertes Sicherheitskonzept für Unternehmen anfertigen.

Mehr zum Thema erfahren Sie auf dem Dechema Praxisforum Krisenmanagement, 28 - 29 November 2017 DECHEMA-Haus, Frankfurt am Main