Für deutsche Unternehmen ist der Schaden durch Cyberkriminalität enorm. Dabei finden die Saboteure und Datendiebe online immer neue Wege, wie sie Unternehmen angreifen und wertvolle Daten erbeuten können. Um den Wirtschaftsstandort Deutschland zu schützen, hat Bitkom fünf goldene Regeln zum Umgang mit Cyberkriminalität aufgestellt.
Wir fassen die Regeln für Sie zusammen und erläutern die Zusammenhänge.
Cyberkriminalität und Digitalisierung
Social Media, Messenger-Dienste, Home-Office, vernetzte Autos – das Internet ist aus dem privaten wie beruflichen Umfeld nicht mehr wegzudenken. Deshalb gehört die Digitalisierung zu den wichtigsten Themen in der Gesellschaft. Sie revolutioniert Arbeitsprozesse und Kommunikationsmöglichkeiten, bietet neue Entwicklungschancen und vereinfacht den Alltag in vielerlei Hinsicht.
Gleichzeitig bietet die Digitalisierung auch für Kriminelle neue Möglichkeiten. Für deutsche Unternehmen erreichte der Gesamtschaden 2019 eine Rekordhöhe von 102,9 Milliarden Euro. Das geht aus einer Studie von Bitkom (Bundesverband Informationstechnologie, Telekommunikation und neue Medien e.V.) hervor. Mit anderen Worten: Der Wirtschaftsstandort Deutschland wird durch Cyberkriminalität so stark bedroht wie nie zuvor.
Die Ziele der Cyberattacken sind politischer und wirtschaftlicher Natur. Durch Datendiebstahl und Sabotage sollen Defizite aufgeholt und Wettbewerbsvorteile erreicht werden. Denn: Deutsche Produkte stehen weltweit für Hochwertigkeit und Zuverlässigkeit. Das macht deutsche Unternehmen zu einem so beliebten Ziel für Cyberkriminelle.
Die perfekte Zielscheibe für Cyberkriminalität
Vor allem kleine und mittelständische Unternehmen bieten die perfekte Zielscheibe für wirtschaftskriminelle Angriffe. Grund dafür ist laut des Bundesverbandes der Deutschen Industrie (BDI) der Irrglaube, für Wirtschaftskriminelle uninteressant zu sein und dementsprechend nicht so sehr auf Schutzmaßnahmen achten zu müssen. Für die Täter macht die Größe des Unternehmens aber keinen Unterschied. Für sie gilt: Solange sie einen Vorteil sehen, greifen sie mit ihren vielen verschiedenen Methoden an.
Eben diese Vielzahl an Angriffsmöglichkeiten macht den Schutz vor digitalisierter Wirtschaftskriminalität zu einer umfangreichen Aufgabe. Weder die Sicherheitsbehörden noch die Unternehmen können Cyberattacken dauerhaft alleine abwehren. Für die deutsche Wirtschaft hat das langwierige Folgen: Der Verlust von Daten führt nämlich nicht nur dazu, dass Aufträge verloren gehen können, sondern in Zuge dessen auch dazu, dass Arbeitsplätze abgebaut werden müssen.
Die fünf goldenen Regeln nach Bitkom
Kurzum: Der Wirtschaftsschutz ist ein ebenso zentrales Thema unserer Gesellschaft wie die Digitalisierung. Das haben auch 96 Prozent der von Bitkom befragten Unternehmen erkannt und fordern eine engere Zusammenarbeit mit den Sicherheitsbehörden. Aber das allein hilft natürlich nicht.
Im Kampf gegen die digitalisierte Wirtschaftskriminalität ist es äußerst wichtig, das Bewusstsein über die Gefährdungslage zu schärfen. Denn je höher die Sensibilisierung für Cyberkriminalität ist, desto mehr Sicherheitsmaßnahmen werden getroffen. Das bedeutet gleichzeitig, dass die cyberkriminellen Täter so weniger wirtschaftlichen Schaden anrichten können.
Die folgenden fünf Regeln nach Bitkom bieten Unternehmen eine Orientierungshilfe im Kampf gegen die digitalisierte Wirtschaftskriminalität. Auf den ersten Blick scheinen diese Regeln vielleicht unpräzise und allgemein gültig formuliert zu sein. Das sind sie aber nicht, denn selbst die einfachsten Sicherheitsmaßnahmen können eine große Wirkung zeigen. Deshalb gehen wir in den folgenden Abschnitten näher auf die einzelnen Regeln ein.
1. Setzen Sie Prioritäten und stellen Sie Schutzklassen auf
Der Schutz Ihres Unternehmens hat im Kampf gegen die Cyberkriminalität oberste Priorität. Doch auch wenn Sie umfangreiche Sicherheitsmaßnahmen entwickelt haben, ist es unmöglich, sämtliche Werte Ihres Unternehmens gleichermaßen zu schützen. Es bleibt die Gefahr, dass Täter irgendwo ein Schlupfloch entdecken.
Aus diesem Grund ist es unverzichtbar, dass Sie Prioritäten setzen und bestimmen, welche Abteilungen, Informationen, Infrastrukturen und Standorte für Ihr Unternehmen unverzichtbar sind. Anschließend sollten Sie Ihr Sicherheitskonzept und die entsprechenden Notfall-Maßnahmen an Ihren Prioritäten ausrichten. Nur so können Sie im Ernstfall das Kerngeschäft erhalten und verlieren durch eine Cyberattacke nicht alles.
Außerdem ist ein bewusster Umgang mit Daten wichtig, weil nicht jeder Mitarbeiter uneingeschränkten Zugang zu allen betriebsinternen Informationen haben muss und darf. Daher sollten Sie auch hier Prioritäten setzen und nach dem “Need-to-know-Prinzip“ Schutzklassen für Dokumente und Informationen festlegen. Als vertraulich gekennzeichnete Dokumente können so nur an ausdrücklich berechtigte Mitarbeiter weitergegeben werden.
2. Arbeiten Sie stetig an Ihren Sicherheitsmaßnahmen
Im Laufe der Zeit entwickelt sich Ihr Unternehmen weiter und die Schwerpunkte des Kerngeschäfts können sich verlagern. Aber genau so, wie Ihr Unternehmen wächst, wachsen auch die Bedrohungen von außerhalb. Denn Erfolg ruft immer Konkurrenz auf den Plan, die ebenfalls daran teilhaben möchte.
Natürlich ist es keine kleine Aufgabe, ein umfassendes Sicherheitskonzept und passende Notfall-Maßnahmen zu erstellen. Schließlich soll das Konzept ja bestmöglich für alle Unternehmensbereiche greifen. Das geht aber nur, wenn Sie die einmal getroffenen Maßnahmen regelmäßig auf ihre Funktionalität und Aktualität überprüfen. Deshalb ist es wichtig, die aktuelle Gefährdungslage Ihres Unternehmens immer wieder neu einzuschätzen.
Durch diesen kontinuierlichen Prozess bessern Sie einerseits immer wieder Schwachstellen im Sicherheitskonzept aus. Andererseits sind Sie immer auf der sicheren Seite, dass ihre Maßnahmen zur Abwehr von cyberkriminellen Angriffen im Ernstfall bestmöglich greifen. Außerdem können Sie die Maßnahmen immer wieder neu an Ihre Prioritäten anpassen und bleiben mit Ihrem Unternehmen flexibel.
3. Seien Sie ein Vorbild für andere
Wer mit einem guten Beispiel voran geht, findet schnell Nachahmer. Wenn Sie sich als Führungskraft an die betriebsinternen Nutzungs- und Verhaltensrichtlinien halten, folgen Ihre Mitarbeiter Ihrem Beispiel. Gleichzeitig stellen Sie als Führungskraft ein ohnehin ein besonderes Angriffsziel dar, weil Sie für Außenstehende leichter zu identifizieren sind. Halten Sie sich an die Vorschriften, bieten Sie weniger Angriffsfläche.
Ein Vorbild zu sein bedeutet aber nicht nur, sich an Regeln zu halten. Auch im Umgang mit Ihren Mitmenschen erfüllen Sie eine Vorbildfunktion und sollten in dieser Rolle für ein gutes Miteinander sorgen. Je wohler sich ein Mensch an seinem Arbeitsplatz fühlt, desto loyaler ist er und desto weniger reagiert er auf Social Engineering oder ähnliche Attacken.
Durch spezifische Schulungsangebote für Ihre Mitarbeiter sorgen Sie dafür, dass Vorfälle schneller erkannt und abgewehrt werden. Stichwort: Security Awareness. Außerdem haben Sie so immer wieder neuen Input, um die bestehenden Sicherheitsmaßnahmen aktualisieren zu können. Damit erfüllen Sie nicht nur eine Vorbildfunktion für andere Unternehmen, sondern erhöhen auch den Schutz Ihres eigenen Unternehmens.
4. Haben Sie keine Angst
Jede Handlung hat natürlich Konsequenzen, aber die schlimmsten Folgen hat Untätigkeit. Wenn Sie in Bezug auf die Sicherheit Ihres Unternehmens nichts tun, werden Sie auch nie wissen, was Sie hätten erreichen können. Genau deshalb sollten Sie keine Angst vor negativen Konsequenzen, hohen Folgekosten oder Image-Schäden haben, wenn Sie sich im Ernstfall an eine staatliche Stelle wenden. Ganz im Gegenteil: Es ist sogar ratsam und im Falle eines Datendiebstahls durch die DSGVO-Meldepflicht sogar gesetzlich verpflichtend, die Sicherheitsbehörden frühzeitig einzubeziehen.
Zum einen verfügen die Bundesbehörden über genügend Experten und finanzielle Mittel, um die oft langwierigen und kostspieligen Ermittlungen nach einem wirtschaftskriminellen Angriff durchzuführen. Außerdem arbeiten die Behörden diskret, sodass die Kooperation gleichermaßen vertraulich und verträglich mit Ihrem Tagesgeschäft ist.
Zum anderen sind sämtliche Informationen zu einem Angriff wertvoll, auch wenn eine Ermittlung mal erfolglos verläuft. Denn die Hinweise helfen dabei, strategische Muster zu erkennen und Angriffe besser abwehren zu können. Das erhöht den Schutz für den Wirtschaftsstandort Deutschland enorm, auch wenn in einigen Fällen die Täter nicht gefunden werden können.
5. Holen Sie sich Unterstützung gegen Cyberkriminalität
Einige Verantwortlichkeiten können innerhalb des Unternehmens festgelegt werden. Das hat zwei entscheidende Vorteile: Zum einen sind so immer vertrauenswürdige Ansprechpartner vor Ort, zum anderen sind den verantwortlichen Mitarbeitern die internen Strukturen und Betriebsabläufe bestens vertraut. Dadurch können sie Vorfälle schneller identifizieren und melden.
Trotzdem ist es wichtig zu wissen, an welchen Stellen die betriebsinterne Expertise nicht ausreicht. Da besteht ein besonderer Handlungsbedarf, um Ihr Unternehmen zu schützen. Und als Unternehmer nach Hilfe zu fragen, ist weder eine Schande noch mangelnde Kompetenz.
Ein Sicherheitskonzept und entsprechende Notfall-Maßnahmen für ein gesamtes Unternehmen umzusetzen und anschließend immer wieder zu überprüfen ist selbst für Experten eine komplexe Aufgabe. Dementsprechend ist die Unterstützung durch Profis eine weise Entscheidung für die Sicherheit Ihres Unternehmens – zögern Sie nicht, sich die nötige Unterstützung zu beschaffen.
IT-Sicherheit ist eine Aufgabe für Profis
Unwissenheit der Mitarbeiter und unzureichend geschützte IT-Systeme sind für eine erfolgreiche Cyberattacke oft schon ausreichend. Die Täter können dabei einen enormen Schaden anrichten. Indem Sie die fünf goldenen Regeln nach Bitkom befolgen, machen Sie einen ersten wichtigen Schritt im Kampf gegen die Cyberkriminalität.
Wenn Sie getreu der fünften Regel auf der Suche nach vertrauenswürdiger Unterstützung sind, hilft Ihnen ein Experte aus dem IT-Service.Network gern weiter. Wir überprüfen die Sicherheitsmaßnahmen Ihres Unternehmens mit einem umfassenden IT-Sicherheitscheck und decken damit mögliche Schwachstellen auf. Anschließend beraten wir Sie im Rahmen unseres Dienstleistungsangebots gerne zu sinnvollen Maßnahmen und bleiben auf Wunsch dauerhaft an Ihrer Seite.
Außerdem sorgen wir durch unser Backup-Management dafür, dass Ihre Daten regelmäßig gesichert werden. Ganz nach Ihren Prioritäten bleiben so die wichtigsten Daten bei einem Angriff erhalten. Zögern Sie also nicht, Kontakt mit uns aufzunehmen!
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung