Der Mittelstand ist auf CyberAngriffe schlecht vorbereitet. Dabei beläuft sich der weltweite Schaden mittlerweile auf rund eine Billion US-Dollar. Neben einer professionellen technischen Aufstellung ist vor allem die Sensibilisierung der Mitarbeiter:innen wichtig.
Es ist eine Zahl, die bei Unternehmen für Schrecken sorgt: Laut einer Studie von McAfee kosten Cyber-Angriffe weltweit eine Billion US-Dollar. Die Forscher konnten seit 2018 einen Anstieg der Kosten von über 50 Prozent verzeichnen. Zwei Drittel befragten Unternehmen berichteten, 2019 mindestens einem Cyber-Angriff zum Opfer gefallen zu sein.
Ein bekanntes Beispiel für eine schwere Cyber-Attacke, die die Schwere solcher Aktivitäten erahnen lässt: Anfang Juli legte eine Cyber-Attacke die meisten der rund 800 Filialen des schwedischen Supermarkt-Giganten Coop lahm. Neben Coop waren auch eine große Apothekengruppe, das Bahnunternehmen SJ und die Tankstellenkette ST1 von dem schwerwiegenden Vorfall betroffen.
Und Cyber-Kriminelle haben immer öfter kleine und mittelständische Unternehmen aus allen Branchen im Visier. Das Problem: Der Mittelstand ist auf CyberAngriffe schlecht vorbereitet, meldete der GDV Gesamtverband der Deutschen Versicherungswirtschaft vergangenen Sommer. Das war das Ergebnis einer Forsa-Umfrage. Rund die Hälfte der Befragten gab demnach zu, weder einen Notfallplan noch eine entsprechende Vereinbarung mit einem IT-Dienstleister zu haben. „Viele Unternehmen reagieren auf einen Cyber-Angriff plan- und kopflos. Das kostet im Ernstfall viel Geld, weil es länger dauert, bis die IT-Systeme gesäubert und die Daten wiederhergestellt sind“, sagte GDV-Cyber-Experte Peter Graß dazu.
Unternehmen laufen also ständig Gefahr, Opfer einer kriminellen Aktion zu werden. Dazu heißt es beim Bundesministerium des Inneren: „Die Besonderheit der Cyberkriminalität besteht darin, dass die Täter nahezu von jedem Ort der Welt aus agieren und ihre Spuren relativ gut verschleiern können. Nicht nur die Zahl der betroffenen Computer und Smartphones steigt, sondern auch die Professionalität der Täter.“
Somit hat der Schutz vor Cyber-Angriffe immer automatisch auch etwas mit dem unternehmerischen Vermögensschutz (Wirtschaftsschutz) zu tun. Hauptanforderung ist, die Stabilität und Leistungsfähigkeit der Unternehmens-IT zu sichern, Ausfallzeiten zu reduzieren und die digitale Betriebssicherheit zu schützen.
Neben einer professionellen technischen Aufstellung ist vor allem die Sensibilisierung der Mitarbeiter:innen wichtig. Sie müssen sich der allgemeinen und speziellen Risiken bewusst sein, um sich präventiv auf Gefahrenlagen vorzubereiten, diese schnell zu erkennen und professionell darauf zu reagieren. Das gelingt nur über die konsequente und qualifizierte Fortbildung von Mitarbeitern in den wesentlichen Bereichen des Wirtschaftsschutzes – und das weit über die Cyber-Sicherheit hinaus.
Bedrohungen entsprechen heute nicht mehr vorhersagbaren Mustern, sondern müssen agil und szenariobasiert statt dogmatisch und linearisiert angegangen werden. Unternehmen sollten sich daher nicht scheuen, existierende Angebote auch wirklich anzunehmen. Die Bandbreite der verfügbaren Angebote reicht von Business Intelligence und Cyber-Security über die physische Sicherheit bis hin zu Corporate Security Management, Bedrohungsmanagement, Reisesicherheit und Personalführung. Gerade viele kleine und mittelständische Unternehmen haben beim Thema Sicherheit noch viel Aufklärungs- und Nachholbedarf. Es fehlt ihnen oft an der notwendigen Sensibilisierung. Sicherheit ist ein Thema für das Topmanagement und sollte nicht nach unten delegiert werden.
Im Fokus strukturierter Fort- und Weiterbildungsprogramme steht, Impulse für die Praxis zu liefern und den Teilnehmer:innen aufzuzeigen, welche sicherheitsrelevanten Gefahrenpotenziale bestehen, und Lösungen dafür anzubieten. Die Schulungen erfolgen idealerweise in Einzel- oder Gruppenarbeit, im klassischen Lehrgespräch mit Moderation und Präsentation, durch Coaching, Training, Rollenspiele und erlebte Aktivitäten. Kursleiter:innen und Referent:innen aus der Praxis unterstützen dabei nicht nur in theoretischer und fachlicher Genauigkeit, sondern bringen auch Realszenarien und jahrzehntelange Erfahrung im Thema mit in die Kurse. Das erfüllt höchsten praktischen Nutzen für einen echten Wirtschaftsschutz in der Praxis.
