Unternehmer: Vier Irrtümer zur Cybersicherheit – Profis müssen ran

Vielen Unternehmern ist die IT ein Graus. Kompliziert, zeitfressend und verkaufen tut sie auch nicht. Wenn dann noch das Thema Sicherheit dazu kommt, fällt für viele komplett die Klappe. „Warum soll ausgerechnet ich gehackt werden?“ „Noch mehr Geld für die interne Organisation?“  „Ich habe da keine Zeit für, ich muss verkaufen.“ Diese Denkweise kann schnell nach hinten losgehen. Wenn der eigene Computer erstmal gehackt ist, verliert man schnell die Kontrolle über seinen Betrieb. Und das geht schneller, als mancher sich vorstellen kann. Deshalb fassen wir hier die vier größten Irrtümer in Sachen Cybersicherheit zusammen.

Irrtum 1 „Mein Betrieb ist für Hacker nicht relevant.“

Die meisten Hackerangriffe wenden sich nicht gezielt gegen ein bestimmtes Unternehmen, sondern funktionieren nach dem Gießkannenprinzip. Man sucht, wo das Tor weit offen steht, kann dort man schließlich bedenkenlos erst einmal einen Blick hineinwerfen. Das erklärt auch die hohen Fallzahlen: 64.426 Fälle von Cyberkriminalität wurden nach Angaben des Bundeskriminalamtes alleine im Jahr 2013 in Deutschland verzeichnet, neuere offizielle Zahlen gibt es noch nicht. Fest steht aber: Die Dunkelziffer ist weit höher, denn nur die wenigsten Firmen bringen eine Cyberattacke überhaupt zur Anzeige – oder sie bemerken den Angriff erst gar nicht.

Fazit: Ob Privatperson, Kleinbetrieb oder Konzern – die vermeintlich fehlende Relevanz spielt nur eine untergeordnete Rolle.

Irrtum 2: „Mein Unternehmen ist nicht von der IT abhängig“

Alles eine Frage der Definition. Unternehmen, die digital produzieren oder einen Onlineshop betreiben sind natürlich abhängiger als beispielsweise ein Handwerksbetrieb. Aber auch der Elektriker um die Ecke erhält seine Aufträge mitunter per E-Mail, hat eine Unternehmensseite oder schickt Angebote übers Tablet raus. Und wer organisiert seine Kundenkontaktdaten heute nicht am PC oder auf dem Smartphone? Gerade die Buchhaltung läuft komplett auf dem Rechner, genauso wie der Datenaustausch mit Ämtern und Steuerberater.

Fazit: Ob Kleinbetrieb oder Konzern – ohne IT geht nichts, sind die Daten nicht verfügbar, gib es existenzielle Probleme.

Irrtum 3: „Mein Anti-Virenprogramm schützt mich bereits ausreichend.“

Schön, wenn man so ein Programm hat. Aber: Rund 92 Prozent aller Cyber-Angriffe beginnen mit einer Phishing-E-Mail – und eben die werden nicht unbedingt von gängiger Schutzsoftware abgewehrt. Hier hilft vor allem Security-Awareness, neudeutsch für: Sei  skeptisch! Vertraue nicht  jedem x-beliebigen E-Mail-Absender, achte  auf Warnsignale wie falsche Anreden, fehlende Umlaute oder einfach nur gruseligen Satzbau. „Der Konto wurde eingeschränkt, bitte bewahrheiten Sie sich“ – so etwas kommt nicht von Amazon und Co.

Fazit: Einzelmaßnahmen bieten keinen ausreichenden Schutz. Hohe Achtsamkeit ist der beste Schutz gegen Angriffe aus dem Web.

Irrtum 4: „Mir oder meinem Unternehmen passiert schon nichts, das hat die Vergangenheit bewiesen.“

Hackerangriffe werden immer professionelle. Die Angreifer sind personell und finanziell meist viel besser aufgestellt als ihre Opfer – der altbekannte Kampf gegen Windmühlen. Hinzu kommt ein besonders fieser Aspekt: Woher weiß man  überhaupt, dass bisher alles gutgegangen ist. Den meisten ist nämlich überhaupt nicht bewusst, dass sie bereits Opfer einer Cyberattacke geworden sind. Wenn zum Beispiel das eigene System gehackt und als Teil eines Bot-Netzes missbraucht wird, läuft das im Hintergrund und wird vom Opfer in den meisten Fällen gar nicht bemerkt. Das Dumme dabei: Wegen fehlender Sicherungsmaßnahmen können dann sogar Ansprüche von Geschädigten gegen das eigene Unternehmen geltend gemacht werden.

Was tun?

Es geht um die Existenz des Unternehmens. Diese muss abgesichert werden – da kann nur ein neutraler Sicherheitsexperte helfen. Der überprüft das Unternehmen, die IT-Dienstleister und alle, die mit der Unternehmens- IT in Berührung kommen. Gemeinsam wird eine Strategie entwickelt,  umgesetzt und immer aktuell gehalten.

Fazit: Aufpassen alleine reicht nicht – die Unternehmenssicherheit muss professionell aufgestellt werden. (KS)

Möchten Sie weitere Informationen auf  www.sld.de finden Sie viele Informationen und die richtigen Ansprechpartner

Emil-Hoffmann-Straße 23a  50996 Köln   TELEFON  +49 2236 / 3981-0