IT-Security muss Sache des Chefs sein
Mit Zunahme der Digitalisierung in Unternehmen steigt auch das Risiko eines Cyberangriffes. Allein in 2022 haben derartige Angriffe um 27 Prozent im Vergleich zum Vorjahr zugenommen. Mittlerweile wurde jedes zweite Unternehmen Opfer eines Hackerversuches und bei jedem zehnten Unternehmen war der Versuch bereits erfolgreich. Waren früher vor allem die großen Konzerne im Fokus der Angriffe, sind es mittlerweile vor allem die klein- und mittelständischen Unternehmen. Ein Grund dafür ist, dass Großkonzerne die finanziellen Mittel haben, um entsprechende Sicherheitsmaßnahmen zu implementieren. Im Bereich der KMUs fehlt es an dieser Stelle entweder an der Priorisierung, am Geld oder am KnowHow. „Dabei ist die Implementierung von Maßnahmen relativ einfach“, erklärte Mike Kersting, Vorstand der SMK AG.
„IT-Sicherheit muss Sache des Chefs sein“, so Kersting. Dieser muss bei einem erfolgreichen Hackerangriff schließlich auch haften. Der Geschäftsführer eines Unternehmens sollte sich daher mit dem internen oder auch externen IT-Dienstleister abstimmen und wissen, welche Sicherheitsmaßnahmen eingerichtet werden. „Im Krisenfall ist Schnelligkeit entscheidend“, erklärte Andre Befort von Infinity Systems, einem Tochterunternehmen der SMK AG. „Hier muss der Chef wissen, was Sache ist, damit der Schaden so gering wie möglich gehalten wird.“
Oftmals passiert der Schaden aber nicht durch externe Angriffe, sondern durch die Mitarbeiter im eigenen Haus. Die Tricks der Betrüger und Hacker werden immer raffinierter und entwickeln sich immer schneller weiter. Daher ist es wichtig, dass Mitarbeiter immer wieder geschult werden. „IT-Sicherheit muss in jedem Unternehmen als dauerhafter Prozess verstanden werden. Es reicht nicht einmal etwas eingerichtet zu haben und der Meinung zu sein, damit ist man gesichert. Die Angreifer hören ja auch nicht bei der ersten Niederlage auf“; appellierte Befort an die anwesenden Geschäftsführer.
Kersting erklärte, dass es zwar mittlerweile auf dem Markt auch Versicherungen gibt, diese aber oftmals nicht greifen. „Eine Versicherung sollte nur als Worst Case-Absicherung verstanden werden. Es liegt erst einmal am Unternehmen, seiner Führung und seinen Mitarbeitern sich abzusichern. Wenn dann, trotz aller Sicherheitsmaßnahmen, es doch zu einem erfolgreichen Angriff gekommen ist, dann kann die Versicherung helfen, um die daraus entstandenen Kosten abzudecken.“