Cybercrime

Immer auf die Kleinen?

Von Wiebke Toebelmann · 2015

„Lieber aussitzen und hoffen, dass nichts passiert!“ – ein Kurs, den viele Mittelständler fahren. Dabei sind sie ganz besonders von Datenklau, Industriespionage und Phishing-Attacken bedroht. Kleinere Unternehmen scheuen oft die Innovationskosten, obwohl diese die Existenz sichern können.

Deutschland ist Spitze – leider auch beim Thema Cybercrime: Der Studie eines großen IT-Sicherheitsdienstleisters zufolge macht der Schaden gar 1,6 Prozent des Bruttoinlandsproduktes (BIP) aus – ein Schadensumfang, der vor den Niederlanden (1,5 Prozent), den usa und Norwegen (0,64 Prozent) und China (0,63 Prozent) liegt. Allerdings, so räumen die Autoren der Studie ein, seien diese Ergebnisse recht subjektiv, da jedes Land unterschiedlich mit Cyberkriminalität umgehe – so brächten zum Beispiel australische Unternehmen gerade mal 44 Prozent aller Attacken zur Anzeige.

Unwissenheit das größte Problem

Und doch ist das Thema ein ernstes: Seit 2007 verzeichnet das Bundeskriminalamt einen Anstieg von 87 Prozent der Angriffe aus dem Netz – forciert etwa durch die Digitalisierung von Geschäftsprozessen oder die Nutzung von Mobile Devices. In den Fokus gerät verstärkt der Mittelstand. Tatsächlich kann ein einziger Cyberangriff die gesamte Existenz eines Betriebs bedrohen. Umso erstaunlicher, dass sich so viele Mittelständler nicht eingehend genug mit dem Schutz wertvoller Daten und Firmengeheimnisse beschäftigen. Das belegen Zahlen des Beratungsunternehmens PwC von 2014: Von den 405 befragten Unternehmen verfüge etwa jedes fünfte nicht über ein Konzept zum Schutz vor Datenklau. Daran änderte auch der NSA-Skandal nichts: Nur ein Drittel hätten laut Studie danach ihre eigene Sicherheitsstrategie überarbeitet. Das größte Problem sei die Ignoranz. Viele mittelständische Unternehmen bemerken Angriffe erst gar nicht – oder eben erst, wenn es zu spät ist. Auch ist ihnen oft noch nicht mal klar, welche Bereiche betroffen sind.

Datenräubern das Handwerk legen

So wird IT-Sicherheit schnell zum Kampf gegen Windmühlen. Doch das muss nicht sein: Wenn die Expertise nicht im Hause selbst vorhanden ist, sollte ein externer Dienstleister an Bord geholt werden. Experten raten dringend, nicht sein „eigenes Süppchen“ zu kochen, sondern seine Vorgaben bezüglich Informationssicherheit gemäß anerkannter Standards auszuarbeiten. Schulungen und Beratungen durch Experten sind unabdingbar: Zu deren Dienstleistungen gehören die Identifikation interner Schwachstellen und Handlungsempfehlungen sowie die Sensibilisierung aller Mitarbeiter. Absolutes No-Go ist der unverschlüsselte Datenverkehr. Bei den Themen Verschlüsselung und Authentifizierung können ebenfalls externe Spezialisten helfen. Die Umsetzung eines angemessenen Sicherheitskonzeptes ist teuer – aber viel teurer zu stehen kommen Unternehmen die Schäden durch Cyberattacken.