Wer sein Unternehmen zukunftssicher aufstellen will, sollte bei Cyber-Security nicht sparen. Gewiefte Hacker finden jede Sicherheitslücke, um an wertvolle Unternehmensdaten zu kommen – selbst das private Smartphone nutzen Angreifer als Schlupfloch. Für die deutsche Wirtschaft entsteht so jährlich ein Schaden von über 100 Milliarden Euro.
Ladeninhaber schließen abends ihre Geschäfte nicht ab, legen ihre Kontodaten und Sicherheitsnummern gut sichtbar im Schaufenster aus und jeder der will, erhält eine Kopie des Schlüssels zum firmeneigenen Sicherheitsfach. Klingt verrückt? Ist es auch – bis man sich anschaut, wie mittelständische Unternehmen mit der Datensicherheit im eigenen Unternehmen umgehen. Laut einer Umfrage des Branchenverbands Bitkom waren 2017 über zwei Drittel der befragten deutschen Unternehmen Opfer eines Cyber-Angriffs. Die Studie kommt zu dem Schluss, dass selbst grundlegende IT-Sicherheitsmaßnahmen immer noch nicht überall im Einsatz sind.
Cyber-Security: Abwarten und hoffen ist keine Option
Miteinander kommunizierende Maschinen sind die Grundlage der Industrie 4.0. Ohne die Masse an Daten, die Computer und Roboter heutzutage verarbeiten und miteinander teilen, sind viele Planungs- und Produktionsschritte kaum noch denkbar. Ebenso ist die Verwaltung von Kunden- und Lieferantendaten auf eine digitale Infrastruktur angewiesen. Doch überall wo Informationen gesammelt und ausgetauscht werden, können Daten auch abgegriffen und manipuliert werden.
Steigende Cyber-Attacken: Cyber-Security im Mittelstand gewinnt an Bedeutung
Es ist ein Teufelskreis: Wer mit seinem Unternehmen heute wirtschaftlich mithalten will, muss digitalisieren. Aber: Je mehr digitalisiert wird, desto angreifbarer wird das eigene Unternehmen. Kein Aspekt der Industrie 4.0 ergibt Sinn, wenn nicht auch ein ausreichender Schutz der Infrastruktur vorhanden ist. Abwarten und hoffen, dass es einen selber nicht erwischt, ist jedoch keine Option mehr. Denn die Internet-Kriminalität ist in Deutschland auf dem Vormarsch, die Zahl der Cyber-Attacken nimmt laut Bundeskriminalamt kontinuierlich zu.
Hoher Schaden durch Cyber-Angriffe
Die Angriffe auf Unternehmen werden dabei immer vielseitiger. Mittlerweile kann schon ein weniger versierter Laie zum Täter werden: Hacking-Tools und Anleitungen sind im Netz leicht zu finden. Selbst Geräte von Personen, die allem Anschein nach mit Hacking nichts am Hut haben, werden in Attacken auf die Infrastruktur eingebunden. So genannte DDos-Attacken (Distributed Denial of Service attack) sind ein einfaches und beliebtes Mittel, die gesamte Infrastruktur eines Unternehmens lahmzulegen. Hacker kapern dabei abertausende internetfähige Gegenstände wie zum Beispiel Fernseher, Lichtschalter, Thermostate oder Uhren und senden mittels dieser Geräte „Anfragen“ beziehungsweise Datenpakete an die Internetseite eines Unternehmens. Die Website wird durch die Vielzahl der Anfragen überfordert und bricht zusammen. Kunden können die Seite nicht mehr aufrufen oder Bestellungen durchführen.
Der Schaden durch DDos-Attacken ist dabei noch vergleichsweise gering: Gelangen Hacker in das System des Unternehmens, können sie Betriebsgeheimnisse ausspionieren, ganze Produktionsprozesse manipulieren oder gleich das gesamte System übernehmen und die Inhaber um Millionenbeträge erpressen. Laut Bitkom beläuft sich der Schaden durch Datenspionage, Hacking und weitere Angriffe auf 102,9 Milliarden Euro jährlich für die deutsche Wirtschaft.
Cyber-Angriffe und Betriebsunterbrechungen sind die größten Risiken
KMU sehen Cyber-Attacken mittlerweile als eine der größten Bedrohungen für ihr Geschäft an – das zeigt das Allianz Risk Barometer 2020. So sorgen sich 44 Prozent der befragten deutschen Unternehmen vor einem Cyber-Vorfall. Nur das Risiko einer Betriebsunterbrechung wird laut 55 Prozent der befragten Unternehmen noch mehr gefürchtet. Allerdings gehen Cyber-Angriffe und Betriebsunterbrechungen, wie sich schon oft gezeigt hat, Hand in Hand. „Natürlich gibt es noch viele weitere Schadens- und Störszenarien, mit denen sich Unternehmen auseinandersetzen müssen. Wenn sich Vorstände und Risikomanager jedoch nicht mit Cyberrisiken beschäftigen, könnte dies die operative Leistung, die Finanzergebnisse und die Reputation ihrer Unternehmen maßgeblich beeinträchtigen“, sagt Joachim Müller, CEO der AGCS im Allianz Risk Barometer 2020.
Das Smartphone: Die Sicherheitslücke für das ganze Unternehmen
Je mehr digitalisiert wird und je mehr digitale Geräte zum Einsatz kommen, desto mehr Schwachstellen bekommt das System. Nicht selten sind Cyber-Attacken erfolgreich, weil die IT-Systeme des Unternehmens software- oder hardwaretechnisch nicht auf dem neuesten Stand sind. Doch vor allem mobile Endgeräte werden zur kritischen Sicherheitslücke: Bei mehr als 70 Prozent der Mittelständler mangelt es an einer Absicherung mobiler Endgeräte, die ins Unternehmensnetzwerk eingebunden werden wie etwa Smartphones und Tablets. Sicherheitslösungen, die nicht nur Geräte, die im Zentrum des Unternehmens arbeiten, sondern auch mobile Endgeräte umfassen, stehen im Fokus.
Mittelstand und Cyber-Security: Experten sind gefragt
Wer sein Unternehmen digitalisiert, sollte daher unbedingt in umfassende Sicherheitssysteme investieren. Doch gerade kleinen Unternehmen ohne speziellen IT-Bereich fällt es oft schwer einzuschätzen, was im Bereich Cyber-Security alles zu beachten ist. Online Tests können helfen, einen ersten Überblick zu bekommen, welche Daten im Unternehmen besonders schützenswert sind. Das Bundesministerium für Wirtschaft und Energie verweist etwa auf das Sicherheitstool-Mittelstand (SiToM). Unternehmer erhalten einen Fragebogen zu allen relevanten Aspekten der IT-Sicherheit; mögliche Sicherheitslücken können somit aufgedeckt und behoben werden. Wer auf Nummer sicher gehen will, kommt aber um einen internen oder externen IT-Experten nicht herum.
Über den Kapitalmarktblog:
Hier schreiben die Kapitalmarktexperten der Quirin Privatbank über die deutsche Wirtschaft und alles, was den heimischen Mittelstand bewegt. Das erfahrene Team der Quirin Privatbank hat die Entwicklungen rund um die Mittelstandsfinanzierung immer im Blick und zeigt auf, welche alternativen Finanzierungsformen für KMU interessant sind.