Fast täglich liest man in der Presse über den erfolgreichen Hackerangriff auf ein Unternehmen. Die Dunkelziffer von Cyberattacken, die nicht ins Licht der Öffentlichkeit gelangen, ist sogar um ein Vielfaches höher. Grund dafür ist, dass Datendiebstahl und digitale Verschlüsselung zu einem erfolgreichen Businessmodel mutiert sind. Allein im letzten Jahr haben sich laut Branchenverband Bitkom die Angriffe mehr als vervierfacht und führten zu Rekordschäden von mehr als 220 Milliarden Euro. Parallel dazu rechnen Anbieter von Cyberversicherungen bis 2025 mit einem Umsatzwachstum auf ca. 20 Milliarden Dollar und bezeichnen die Absicherung vor digitalen Angriffen aus dem Netz als den wichtigsten Wachstumsmarkt der Versicherungsbranche. Es handelt sich also nicht um einen vorübergehenden Trend und es trifft auch nicht nur Unternehmen einer bestimmten Größe oder Branche. Daher gehören IT-Sicherheit und Cybersicherheit ganz oben auf die Prioritätenliste der Unternehmens- und IT-Leitung.

Angriffe erfolgen nicht nach dem Zufallsprinzip

Cyberkriminalität ist längst zum erfolgreichen und lukrativen Geschäft geworden, das global und strategisch betrieben wird. Dem Angriff voraus geht fast immer die Analyse der Finanzdaten und der potenziellen Abhängigkeit des Unternehmens von funktionierenden Prozessen, Systemen und Daten. Erst wenn beide Faktoren passen, der zu erwartende monetäre Gewinn also als hoch genug eingestuft wird, startet die Attacke.

Cyberresilienz ist das Gebot der Stunde

Es gibt keinen hundertprozentigen Schutz vor Cyberangriffen. Es ist aber durchaus möglich, durch präventive Maßnahmen und routinierte Prozesse die Widerstandsfähigkeit eines Unternehmens stark zu erhöhen, um die Attacken von Cyberkriminellen so gut es geht abzuwehren. Eine funktionierende Firewall ist dabei genauso wichtig wie die Aufmerksamkeit und Sensibilisierung der Mitarbeiter. Denn Phishing-Mails sind noch immer der häufigste Grund für erfolgreiche Cyberattacken.

Präventive Abwehr ist besser als Verteidigung

Kein Unternehmen und keine Organisation ist den Gefahren aus dem Netz schutzlos ausgeliefert. IT-Security ist immer eine Verknüpfung mehrerer Maßnahmen und muss strategisch und langfristig in die Unternehmens-DNA implementiert werden. Ein umfangreiches Wissen über mögliche Maßnahmen der physischen, logischen und technischen Sicherheit, gepaart mit der aktuellsten IT-Security-Technologie, bilden dabei die Basis einer erfolgreichen Cyberabwehr. Ein weiterer wichtiger Baustein sind Notfallvorsorgekonzept und Notfallhandbuch, in denen Alarmierungsprozesse, Handlungsanweisungen und Ansprechpartner für den Fall eines IT-Ausfalles bzw. Störfalls dokumentiert sind. Oberste Priorität liegt immer darauf, einen möglichen Schaden so weit wie möglich einzugrenzen und die Geschäftsfähigkeit so schnell und sicher wie möglich wieder herzustellen.

Aus nachvollziehbaren Gründen können nicht alle KMU diese Anforderungen unternehmensintern bewältigen. Der Mangel an Fachkräften, die Vielzahl an IT-Projekten und fehlendes Spezialwissen können auch vom besten IT-Team nicht kompensiert werden. Deshalb ist es sinnvoll, auf die Expertise externer IT-Security-Spezialisten zurückzugreifen, die den aktuellen Schutzgrad analysieren, ein maßgeschneidertes Sicherheitskonzept entwickeln sowie Implementierung und Monitoring entsprechender Maßnahmen begleiten. Experten schätzen, dass Unternehmen in den kommenden Jahren ein zusätzliches Budget von 15 bis 20 Prozent für die IT-Security  benötigen.

IT-Sicherheit ist Managementaufgabe

Cyberkriminalität ist kein temporäres Problem. Sie wird, Prognosen zufolge, in den nächsten Jahren sogar stark zunehmen. Es ist daher nicht die Frage ob, sondern wann und in welchem Umfang ein Angriff erfolgen wird. Zu den Hauptaufgaben der Führungsteams gehört es daher, frühzeitig zu agieren und den Schutzlevel zu erhöhen, Mitarbeiter zu schulen und Vorsorgekonzepte für den Fall der Fälle in die Unternehmensstrategie zu integrieren. Denn eines steht fest: Mehr IT-Sicherheit bedeutet mehr Business Continuity und somit mehr Zukunftssicherheit.

Text: ITM Südwestfalen GmbH; Foto: matejmo via canva.com