*

Dez
04

Wenn Cyberattacken in die Schieflage führen und Chefposten kosten

Extener Datenschutzbeuaftragter Berlin Brandenburg - Wenn Cyberattacken in die Schieflage führen und Chefposten kostenVerfasser: Detlef Fröhlich, externer Datenschutzbeauftragter (IHK)

Deutsche Unternehmen neigen dazu, Hackerattacken zu verheimlichen. Ungeachtet dessen steigen die durch Cyberangriffe verursachten Fallzahlen kontinuierlich. Dies wird auch im jüngsten Jahresbericht des Bundeamtes für Sicherheit in der Informationstechnik (BSI) sehr deutlich.

In Deutschland werden nach den USA durch Cyberangriffe die größten wirtschaftlichen Schäden registriert. Allein die von US-amerikanischen Konzernen gemeldeten Schäden machen einen dreistelligen Millionenbetrag aus.

  

Wertvolles Know-how geht verloren

Auch wenn deutsche Unternehmen und sich das BSI dazu bedeckt hält, wer konkret von den Angriffen betroffen ist, ist eines klar: Mit jeder gelungenen Cyberattacke werden wertvolles Know-how abgezogen, Kundendaten ausgespäht oder Unternehmensabläufe massiv gestört oder gänzlich lahm gelegt.

Das, was deutsche Unternehmen offensichtlich zur Zurückhaltung bewegt, dürften befürchtete Vertrauensverluste und Imageschäden sein.

  

Großes Umdenken - …das erkanntes Geschäftsrisiko

In den USA findet augenblicklich ein Umdenken statt. Dort folgen immer mehr Unternehmen der Empfehlung der Börsenaufsicht SEC. Sie nehmen die durch Cyberattacken verursachten finanziellen Schäden und die daraus erfolgenden Risikobewertungen in Ihre Geschäftsberichte auf, sehen Cyberangriffe als bedeutsames Geschäftsrisiko und informieren ihre Investoren über alle Geschehnisse und arbeiten die Vorfälle transparent auf.

Die Verantwortlichen werden sich zunehmend bewusster, dass Cyberattacken ein Unternehmen in eine wirtschaftliche Schieflage bis hin zum Konkurs führen kann. Negative Schlagzeilen werden als zusätzlicher Ansporn für mehr Aufmerksamkeit und verstärkte Investitionen in die IT-Sicherheit gesehen.

  

Wenn Köpfe rollen

Ziel von Cyberattacken kann jedes Unternehmen, gleich welcher Branche, gleich welcher Größe werden. Oft sind die Angriffe rein auf finanzielle Ziele ausgerichtet: wie den Missbrauch von Kunden- und Kreditkartendaten oder Erpressungen. In anderen Fällen geht es aber darum, wichtige Geschäftsinterna und –geheimnisse abzulangen, wie etwa technische Aufzeichnungen, Entwicklungsprojekte und Geschäftspläne, Produktionsprozesse lahm zu legen, die wettbewerbsfähig eines Konkurrenten nachhaltig zu schwächen und ihn los zu werden oder sich mit illegalen Mitteln Vorteile bei Bieterverfahren zu verschaffen.

In US-Konzernen müssen nach bedeutenden Cyberangriffen neuerdings nicht mehr nur Sicherheitsverantwortliche als Bauernopfer ihren Kopf herhalten, sondern auch Vorstände ihren Hut nehmen. So zum Beispiel der der Geschäftsführer des amerikanischen Seitensprungportals Ashley Madison, Noel Biderman, und der Vorstandsvorsitzende der US-Warenhauskette Target, Gregg Steinhafel.

  

Tun Sie frühzeitig etwas

Sicherlich können Sie auch als Verantwortlicher nicht jedes Risiko ausschalten und jeden Cyberangriff verhindern. Sie können aber sich und Ihr Unternehmen frühzeitig auf den Fall der Fälle vorbereiten. Die Gefahren auf allen Ebenen kommunizieren, sensibilisieren, die besonderen Gefahren und Risiken für Ihr Unternehmen analysieren, Schwachstellen aufdecken, die erforderlichen technisch-organisatorischen veranlassen und Ihre Mitarbeiter regelmäßig schulen. Und im hoffentlich dann bei Ihnen nicht eintretenden Fall X ein professionelles Krisen- und Notfallmanagement in der Hinterhand zu haben.

  

  

Externer-Datenschutzbeauftragter24.de - ...Ihre Experten für betrieblichen Datenschutz in Berlin und Brandenburg

Benutzername:
User-Login
Ihr E-Mail