Wirtschaftsschutz und Cyberkriminalität: Viel Nachholbedarf im Mittelstand
Datendiebstahl, Sabotage und Spionage: Unternehmen laufen ständig Gefahr, Opfer von Kriminellen zu werden. Das gilt auch für Versicherungsvermittler, Maklerbüros und Finanzvertriebe. Gefahrenabwehr gehört deshalb auf den Weiterbildungs-Lehrplan, betont Dr. Patrick Hennies von der Akademie für Sicherheit in der Wirtschaft AG.
- Wirtschaftsschutz und Cyberkriminalität: Viel Nachholbedarf im Mittelstand
- Viele Unternehmen ohne Wirtschaftsschutzstrukturen
Der Digitalverband Bitkom schätzte allein den durch Datendiebstahl, Sabotage und Spionage entstehenden jährlichen Gesamtschaden zuletzt auf 102,9 Milliarden Euro. Cybervorfälle können demnach richtig teuer werden, von möglicherweise strafrechtlichen Folgen wegen Datenschutz- oder Complianceverstößen einmal abgesehen. Viele Unternehmen sind aber nicht darauf vorbereitet.
Anzeige
Das Thema des Wirtschaftsschutzes bewegt die öffentliche Sicherheitsdiskussion und ist längst zu einem politischen Thema geworden. Ob Entführungen von Mitarbeitern, terroristische Angriffe auf Unternehmen und deren Einrichtungen in Krisenregionen, Wirtschaftsspionage und Datendiebstahl oder auch Cyberkriminalität mit dem Ziel, in sensible Unternehmensbereiche vorzudringen, zu sabotieren oder auch bis zur Zahlung hoher Summen lahmzulegen: Immer mehr kleine und mittelständische Unternehmen aus allen Branchen geraten ins Visier gut organisierter Banden.
Kriminelle machen demnach auch vor Versicherungsvermittlern und Maklern nicht halt. Deren Systeme und Strukturen eignen sich beispielsweise für gezielten Diebstahl sensibler Kundendaten, aber genauso für Erpressung durch das Aufspielen von Trojanern oder dem Stilllegen der IT. Das täglich verarbeitete Datenvolumen in Unternehmen umfasst eine große Bandbreite an sensiblen Inhalten: Kontakte, Korrespondenz, Interna, Verträge, Transaktionen jeglicher Art, die Unternehmer und Geschäftsführer unbedingt geschützt wissen wollen. Unternehmen der Branche müssen daher ihre Strukturen professionell sichern, sodass es nicht zu Angriffen von außen und innen kommen kann beziehungsweise solche Angriffe auf die Systeme folgenlos bleiben.
Anzeige
Trend zu sehr gut vorbereiteten Cyberangriffen auf Wirtschaftsunternehmen
Um dies anhand einiger Zahlen zu verdeutlichen: Mittlerweile sind über 800 Millionen Varianten von Schadprogrammen im Umlauf, jeden Tag kommen rund 400.000 neue hinzu. Auch die Geschwindigkeit der Angriffswerkzeuge steigt stetig, während im Rahmen von Digitalisierung und Industrie 4.0 von Wirtschaft und Gesellschaft immer mehr Geräte mit dem Internet verbunden sind. Dazu heißt es beim Bundesministerium des Inneren: „Die Besonderheit der Cyberkriminalität besteht darin, dass die Täter nahezu von jedem Ort der Welt aus agieren und ihre Spuren relativ gut verschleiern können. Nicht nur die Zahl der betroffenen Computer und Smartphones steigt, sondern auch die Professionalität der Täter. Diese versuchen beispielsweise, mit möglichst geringem Aufwand möglichst viele Computer mit Schadsoftware zu infizieren, um beispielsweise Kontodaten und Passwörter zu stehlen.“ Zudem gibt es einen wachsenden Trend zu sehr gut vorbereiteten Cyberangriffen auf Wirtschaftsunternehmen. Die daraus resultierenden Schäden können erheblich sein. Der Digitalverband Bitkom schätzt in Deutschland den durch Datendiebstahl, Sabotage und Spionage entstehenden jährlichen Gesamtschaden auf 102,9 Milliarden Euro.
Viele Unternehmen ohne Wirtschaftsschutzstrukturen
Das bedeutet: Cybervorfälle können richtig teuer werden, von möglicherweise strafrechtlichen Folgen für das Management wegen Datenschutz- oder Complianceverstößen einmal abgesehen. Die Sensibilisierung für die weitreichenden Gefahren ist das A und O. Es sind gerade kleine und mittelständische Unternehmen, die in der Regel keine oder nur sehr rudimentäre Wirtschaftsschutzstrukturen eingerichtet haben. Dazu gehören auch Versicherungsvermittler, Maklerbüros und Finanzvertriebe mit ihren vielfältigen und hochvertraulichen Daten.
Wirtschaftsschutz bedeutet für Unternehmen, die Risiken bestmöglich einzuordnen und eine professionelle Risikopraxis zu leben. Das verbessert die Resilienz der Wirtschaft. Zugleich wird die Prävention in Zeiten hoher Komplexität und ungewisser Szenarien wichtiger. Aus diesem Grund sollten Unternehmer und Geschäftsleiter dringend dafür Sorge tragen, dass ihre internen Strukturen auf schwerwiegende Sicherheitsvorfälle und daraus resultierende Krisen vorbereitet sind.
Anzeige
Sensibilisierung und Fortbildung von Mitarbeitern notwendig
Den Kopf in den Sand zu stecken und darauf zu setzen, dass die Attacken schon vorbeigehen werden, ist keine nachhaltige Strategie. Es können erhebliche Vermögenswerte und sogar Leib und Leben von Mitarbeitern durch einen nicht ausreichenden Wirtschaftsschutz bedroht sein. Das bedeutet, dass Führungskräfte und Mitarbeiter ausreichend sensibilisiert und ausgebildet sein müssen, um sich präventiv auf Gefahrenlagen vorzubereiten, diese schnell zu erkennen und professionell darauf zu reagieren.
Das gelingt nur über die konsequente und qualifizierte Fortbildung von Mitarbeitern in den wesentlichen Bereichen des Wirtschaftsschutzes. Eine verschärfte Sicherheitslage weltweit, die zunehmende technische Vernetzung und damit für Unternehmen verbundene Abhängigkeiten erfordern besondere Fach-, Führungs- und Handlungskompetenzen. Unternehmen sollten sich daher nicht scheuen, existierende Angebote auch wirklich anzunehmen. Es gibt diverse Gründe in die Sicherheit zu investieren, unabhängig von einem unmittelbaren Return on Invest.
Anzeige
Kaum ein Unternehmer hinterfragt die Investition in eine Alarmanlage, um Hab und Gut und wichtige Informationen zu schützen. Bedrohungen entsprechen heute nicht mehr vorhersagbaren Mustern, sondern müssen agil und szenariobasiert statt dogmatisch und linearisiert angegangen werden. Die Bandbreite der verfügbaren Angebote reicht von Business Intelligence und Cyber Security über die physische Sicherheit bis hin zu Corporate Security Management, Bedrohungsmanagement, Reisesicherheit und Personalführung. Im Fokus solcher Fort- und Weiterbildungsprogramme steht, Impulse für die Praxis zu liefern und den Teilnehmern aufzuzeigen, welche sicherheitsrelevanten Gefahrenpotenziale bestehen, und Lösungen dafür anzubieten.
- Wirtschaftsschutz und Cyberkriminalität: Viel Nachholbedarf im Mittelstand
- Viele Unternehmen ohne Wirtschaftsschutzstrukturen