Mittelstand im Fokus von Cyber-Kriminellen

  (01 Januar 2022)  |  Updated
Mittelstand im Fokus von Cyber-Kriminellen

Der Mittelstand ist auf Cyber­Angriffe schlecht vorbereitet. Dabei beläuft sich der weltweite Schaden mittlerweile auf rund eine Billion US-Dollar. Neben einer professionellen technischen Aufstellung ist vor allem die Sensibilisierung der Mitarbeiter:innen wichtig.

Anzeige

Es ist eine Zahl, die bei Unternehmen für Schrecken sorgt: Laut einer Studie von McAfee kosten Cyber-Angriffe weltweit eine Billion US-Dollar. Die Forscher konnten seit 2018 einen Anstieg der Kosten von über 50 Prozent verzeichnen. Zwei Drittel befragten Unternehmen berichteten, 2019 mindestens einem Cyber-Angriff zum Opfer gefallen zu sein.

Ein bekanntes Beispiel für eine schwere Cyber-Attacke, die die Schwere solcher Aktivitäten erahnen lässt: Anfang Juli legte eine Cyber-Attacke die meisten der rund 800 Filialen des schwedischen Supermarkt-Giganten Coop lahm. Neben Coop waren auch eine große Apothekengruppe, das Bahnunternehmen SJ und die Tankstellenkette ST1 von dem schwerwiegenden Vorfall betroffen.

Und Cyber-Kriminelle haben immer öfter kleine und mittelständische Unternehmen aus allen Branchen im Visier. Das Problem: Der Mittelstand ist auf Cyber­Angriffe schlecht vorbereitet, meldete der GDV Gesamtverband der Deutschen Versicherungswirtschaft vergangenen Sommer. Das war das Ergebnis einer Forsa-Umfrage. Rund die Hälfte der Befragten gab demnach zu, weder einen Notfallplan noch eine entsprechende Vereinbarung mit einem IT-Dienstleister zu haben. „Viele Unternehmen reagieren auf einen Cyber-Angriff plan- und kopflos. Das kostet im Ernstfall viel Geld, weil es länger dauert, bis die IT-Systeme gesäubert und die Daten wiederhergestellt sind“, sagte GDV-Cyber-Experte Peter Graß dazu.

Unternehmen laufen also ständig Gefahr, Opfer einer kriminellen Aktion zu werden. Dazu heißt es beim Bundesministerium des Inneren: „Die Besonderheit der Cyberkriminalität besteht darin, dass die Täter nahezu von jedem Ort der Welt aus agieren und ihre Spuren relativ gut verschleiern können. Nicht nur die Zahl der betroffenen Computer und Smartphones steigt, sondern auch die Professionalität der Täter.“ 

Somit hat der Schutz vor Cyber-Angriffe immer automatisch auch etwas mit dem unternehmerischen Vermögensschutz (Wirtschaftsschutz) zu tun. Hauptanforderung ist, die Stabilität und Leistungsfähigkeit der Unternehmens-IT zu sichern, Ausfallzeiten zu reduzieren und die digitale Betriebssicherheit zu schützen. 

Neben einer professionellen technischen Aufstellung ist vor allem die Sensibilisierung der Mitarbeiter:innen wichtig. Sie müssen sich der allgemeinen und speziellen Risiken bewusst sein, um sich präventiv auf Gefahrenlagen vorzubereiten, diese schnell zu erkennen und professionell darauf zu reagieren. Das gelingt nur über die konsequente und qualifizierte Fortbildung von Mitarbeitern in den wesentlichen Bereichen des Wirtschaftsschutzes – und das weit über die Cyber-Sicherheit hinaus.

Bedrohungen entsprechen heute nicht mehr vorhersagbaren Mustern, sondern müssen agil und szenariobasiert statt dogmatisch und linearisiert angegangen werden. Unternehmen sollten sich daher nicht scheuen, existierende Angebote auch wirklich anzunehmen. Die Bandbreite der verfügbaren Angebote reicht von Business Intelligence und Cyber-Security über die physische Sicherheit bis hin zu Corporate Security Management, Bedrohungsmanagement, Reisesicherheit und Personalführung. Gerade viele kleine und mittelständische Unternehmen haben beim Thema Sicherheit noch viel Aufklärungs- und Nachholbedarf. Es fehlt ihnen oft an der notwendigen Sensibilisierung. Sicherheit ist ein Thema für das Topmanagement und sollte nicht nach unten delegiert werden. 

Im Fokus strukturierter Fort- und Weiterbildungsprogramme steht, Impulse für die Praxis zu liefern und den Teilnehmer:innen aufzuzeigen, welche sicherheitsrelevanten Gefahrenpotenziale bestehen, und Lösungen dafür anzubieten. Die Schulungen erfolgen idealerweise in Einzel- oder Gruppenarbeit, im klassischen Lehrgespräch mit Moderation und Präsentation, durch Coaching, Training, Rollenspiele und erlebte Aktivitäten. Kursleiter:innen und Referent:innen aus der Praxis unterstützen dabei nicht nur in theoretischer und fachlicher Genauigkeit, sondern bringen auch Realszenarien und jahrzehntelange Erfahrung im Thema mit in die Kurse. Das erfüllt höchsten praktischen Nutzen für einen echten Wirtschaftsschutz in der Praxis.

Inhalt weiterempfehlen / teilen:
Schlagwort(e) / Thema:
Kontaktdaten Unternehmen / Pressekontakt:

Akademie für Sicherheit in der Wirtschaft AG
Dr. Patrick Hennies, Vorsitzender des Aufsichtsrats
Müller-Breslau-Straße 28 (Future Safe House)
45130 Essen
Telefon: 0201 47868820
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Benutzer-Bewertungen

1 Bewertung
Bewerten Sie den Artikel:
 
5.0(1)
Hast du schon ein Konto?
Ratings
Bewerten Sie den Artikel:
Fachartikel
Für die Bewertung des Fachartikels, wie ist Ihr Status zum Thema oder wie schätzen Sie sich ein?
Datenschutz Kommentar
Durch das Anhaken der folgenden Checkbox und des Buttons "Absenden" erlaube ich www.ecin.de die Speicherung meiner oben eingegeben Daten:
Um eine Übersicht über die Kommentare / Bewertungen zu erhalten und Missbrauch zu vermeiden wird auf www.ecin.de der Inhalt der Felder "Name", "Titel" "Kommentartext" (alles keine Pflichtfelder / also nur wenn angegeben), die Bewertung sowie Deine IP-Adresse und Zeitstempel Deines Kommentars gespeichert. Sie können die Speicherung Ihres Kommentars jederzeit widerrufen. Schreiben Sie uns einfach eine E-Mail: "redaktion / at / ecin.de". Mehr Informationen welche personenbezogenen Daten gespeichert werden, finden Sie in unserer Datenschutzerklärung.
Ich stimme der Speicherung meiner personenbezogenen Daten zu:
Kommentare
Bewerten Sie den Artikel:
 
5.0
Bewertungs-Knowhow:
Experte zum Thema
DP

Aktuelle Sponsored Posts auf ECIN

Ihre Inhalte noch direkter und sichtbarer auf ECIN SEO-konform präsentiert: Buchen Sie noch heute Ihren Sponsored Post auf ECIN

Haftungsausschluss Fachartikel

ECIN.de bietet unter www.ecin.de/fachartikel einen Bereich zum Veröffentlichen von (werblichen) Fachartikeln. Dies bedeutet, dass zwar Fachwissen von Experten vermittelt wird, aber gleichzeitig auch die Tätigkeiten eines Experten oder eines Unternehmens in Form von Textinhalten und Verlinkungen präsentiert werden können.

Für den Inhalt der Fachartikel ist allein deren Urheber verantwortlich.

ECIN.de distanziert sich von dem Inhalt der Fachartikel. Der Inhalt der Fachartikel wurde von ECIN.de weder auf ihre Richtigkeit noch darauf überprüft, ob damit die Rechte Dritter verletzt werden.

Wenn Ihnen ein Rechtsverstoß auffällt kontaktieren Sie ECIN.de