Die Gefahr, Opfer eines Hackerangriffs zu werden, ist im Mittelstand allgegenwärtig. Laut einer Bitkom-Studie hatten 51 Prozent der Unternehmen in Deutschland bereits Probleme mit Spionage, Datendiebstahl und Sabotage. 28 Prozent gehen davon aus, gehackt worden zu sein. Dementsprechend sieht das Prüfungs- und Beratungsunternehmen KPMG aus Berlin nur noch zwei Unternehmensgruppen: Solche, die bereits von IT-Angriffen betroffen waren und jene, die betroffen sein werden.
51 Milliarden Euro Schaden
Cyberattacken nehmen zu und verursachen einen enormen Schaden. Grobe Schätzungen gehen von 51 Milliarden Euro jährlich aus. Trotzdem werden die Themen Datensicherheit und Datenschutz in vielen Betrieben unter „ferner liefen“ geführt. Es mangelt schlichtweg am Bewusstsein dafür, welchen Wert die Daten für ein Unternehmen darstellen. Die Täter sind übrigens besonders auf Informationen aus den Bereichen Chemie, Pharma, Finanzen, Versicherungen, IT und Telekommunikation aus.
Das größte Risiko sind die Mitarbeiter
Zugriff auf die Daten verschaffen sich nicht zwangsläufig professionelle Hacker, die mit den Daten den großen Reibach machen wollen. In 52 Prozent der Fälle vermuten die Unternehmen, dass aktuelle oder ehemalige Mitarbeiter verantwortlich sind. Auf Rang zwei mit 39 Prozent sind Mitbewerber, Dienstleister, Lieferanten und Kunden. Daher warnt Dieter Kempf, Vorstandsvorsitzender des IT-Dienstleisters DATEV: „Die eigenen Mitarbeiter sind für Unternehmen die wichtigste Ressource, aber auch das größte Risiko.“
Der Anteil der Firmen, die Cyberattacken auf organisierte Bandenkriminalität zurückführen, ist mit elf Prozent eher gering. Das gilt auch für Geheimdienste als Täter (drei Prozent). Oft sind es „nur“ Hobbyhacker, die man hinter den Angriffen vermutet (17 Prozent).
Flüchtigkeitsfehler öffnen Cyberkriminellen Tür und Tor
Das größte Problem: Obwohl die Gefahr, hinlänglich bekannt ist, sind „erschreckend viele Unternehmen nicht auf IT-Angriffe vorbereitet“, betont Alexander Geschonneck von KPMG. Insbesondere der Mittelstand sei häufig verwundert, dass eigene Fehler den Tätern Tür und Tor öffnen.
Dabei sind es nicht einmal aufwendige Maßnahmen, denen man zu wenig Aufmerksamkeit widmet. Oft würden, so der KPMG-Experte, Security-Updates vergessen, keine Back-ups angelegt, erfolge die Kommunikation unverschlüsselt und seien die Passworte zu schwach. Alexander Geschonneck hat dazu einen passenden Vergleich: „Das ist, als ob man die Kronjuwelen nur mit einem Fahrradschloss sichert.“
Die Ursachen: Zum einen fehlt es an Zeit, zum anderen sucht man in vielen Betrieben vergeblich nach einem IT-Verantwortlichen. Hinzu gesellt sich Unachtsamkeit – etwa Firmen-Notebooks, die von Mitarbeitern einfach im Hotel liegengelassen werden. Unverständnis äußern die Experten auch zum Umgang mit Zugangsrechten. Oft erhielten bereits Praktikanten umfassenden Zugriff auf relevante Daten.
Nicht am falschen Ende sparen
Wichtig sei daher, ein Bewusstsein für Datenschutz und Datensicherheit zu schaffen, sagt Thomas Herrschelmann, Sicherheitsexperte bei der IHK-Ostbrandenburg. Er kann absolut nicht nachvollziehen, warum Firmen gerade hier den Rotstift ansetzen, um Geld und Zeit zu sparen. Denn die Sachschäden sind teils enorm. Pro Fall waren es 2010 noch 900 bis 1.000 Euro. Heute liegt der Schaden meist doppelt so hoch – und man merkt es oft nicht einmal.
Werden Sie aktiv
Wenn Sie Ihren Datenschutz und die Datensicherheit verbessern wollen, sind Sie bei uns an der richtigen Adresse. Als Ihr externer Datenschutzbeauftragter prüfen wir Ihre aktuellen Maßnahmen und geben Ihnen wertvolle Tipps, was verbessert werden kann und muss. Sprechen Sie uns darauf an, per Telefon oder über uns Kontaktformular. Wir vereinbaren dann einen Termin mit Ihnen für ein erstes unverbindliches Gespräch.