Und wieder mal hat ein Hacker ein großes Unternehmen schwer erwischt.

Früher musste sich ein Dieb unerkannt an den Wachen vorbei schleichen, die Alarmanlage überlisten und die Türe aufbrechen, um den alles schützenden Safe zu knacken. Heute geht Sabotage digital und bequem von zu Hause aus. Die Digitalisierung ist ein Segen. In puncto Datensicherheit bringt sie jedoch viele Risiken mit sich, denen die meisten Unternehmen – ganz unabhängig von ihrer Firmengröße – noch nicht gewachsen sind.

So wurde erst kürzlich eine große deutsche Textilhandelskette Opfer eines Hackerangriffs. Wie es heißt, wurde das IT-System deutschlandweit über einen Zeitraum von einer Woche stillgelegt. Für die Mitarbeiter hatte das die Konsequenz, dass ein reguläres Arbeiten nicht mehr möglich war. Zeiterfassungssysteme, Etikettendruck, Bezahlfunktionen – um ein paar Beispiele zu nennen – waren ausgenockt oder wurden als reine Vorsichtsmaßnahme eingefroren. Wer dahinter steckt, oder welches Ziel die Attacke verfolgte, ist bis heute ungeklärt. Es ist ja leider Gottes nicht so, dass dies in unserer Zeit ein Einzelfall wäre. Und ehrlich gesagt, hätte man hier proaktiv vorbeugen können. Wir sagen mal ganz ohne Sarkasmus: Hättärättätä !

2019 musste der besagte Modehändler Insolvenz anmelden. In diesem Zuge wurden viele hauseigene IT-Mitarbeiter entlassen. Immernoch verhält es sich so, dass viele Unternehmen den Schutz vor Angriffen auf die eigene Informationstechnik zu sehr auf die leichte Schulter nehmen und am falschen Ende sparen. Das Thema Datensicherheit ist ein ungeliebtes Kind, immerhin sorgt dieser Bereich nicht direkt und unmittelbar für Umsatzsteigerung. Falsch gemeinte Lethargie kommt allerdings teuer zu stehen. Man riskiert einen wirtschaftlichen Schaden, der unbezifferbar ist. Angefangen mit Umsatzausfällen, den Kosten für die Datenschutzbehörde und weiteren horrenden Honoraren für IT-Experten, die postwirkend die Kuh vom Eis holen müssen. Viele Unternehmer haben Angst, einen Angriff zuzugeben. Aus Angst, das Gesicht in der Öffentlichkeit zu verlieren und einen irreparablen Imageverlust zu erleiden. Und aus Sorge vor Schadensersatzansprüchen geschädigter Kunden, deren sensible, geheime Daten in falsche Hände gelangt sein könnten. Sind beispielsweise Informationen zu Prototypen abgewandert, kann das zu teuren Forderungen seitens der Kunden führen. Für den Fall, dass man nicht herausfinden kann, wessen Daten gestohlen wurden, müssen alle eventuell betroffenen Kunden laut Landesdatenschutzgesetz in Kenntnis gesetzt werden. Oftmals verlangen Erpresser hohe Schutzgeldzahlungen, die die Betroffenen in den wirtschaftlichen Ruin treiben. Last but not least sorgen die strengen drohenden Sanktionen für Datenschutzverstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) für druchaus berechtige Gänsehaut. Jede Aufsichtsbehörde in der EU darf scharfe Geldbußen verhängen, deren Höhe von der Schwere des Verstoßes und von der Unternehmensgröße abhängt. Die Obergrenze einer möglichen Sanktion liegt bei 20 Millionen Euro, nur um eine Zahl zu nennen.

Wer sich einredet, das Thema betreffe nur große Konzerne und Großunternehmen, liegt falsch. Mittlerweile ist bekannt, dass nicht nur ein renommierter Markenname Hacker anzieht, sondern gerade auch kleinere Firmen als Target gelten, die technologisch interessante Produkte herstellen, oder über hochsensible Personendaten verfügen. Große Konzerne haben oftmals eigene IT-Abteilungen zur Abwehr von Cyberkriminalität eingerichtet, jedoch herrscht bei mittelständischen und kleinen Betrieben großer Nachholbedarf.

Viele Unternehmen wollen sich zwar vor kriminellen Cyberangriffen wehren, wissen aber letztendlich nicht so richtig, was sie genau schützen sollen. Wir empfehlen deshalb sich vorerst zu fragen, um welche konkreten schützenswerten Daten es sich handelt und vor wem diese eigentlich geschützt werden sollen. Die Datensicherheits-Experten von documentus Bayern unterstützen Sie hier gerne in einem Beratungsgespräch. Fragen Sie uns, wir finden gemeinsam eine Lösung – mit 100%iger Sicherheit.