Was die IT-Sicherheitslage in Deutschland neben den geopolitischen Eskalationen derzeit weiter verschärft: Im Zuge der sukzessiven Rückkehr in die Firmenbüros nach der in den meisten Bundesländern aufgehobenen Homeoffice-Pflicht können Virus- und Malware-Infektionen über persönliche BYOD-Geräte („Bring Your Own Device“) in Unternehmensnetzwerke eingeschleppt und zu einem zusätzlichen Einfallstor für Cyberangriffe werden.
Unternehmen sollten daher nach Einschätzung von Expertinnen und Experten dringend ihre IT-Infrastruktur prüfen, im Zweifel aufrüsten – und mehr denn je auch darauf achten, dass sämtliche Mitarbeiter stets überall die Sicherheitsanforderungen einhalten können. „Zu den jetzt notwendigen Schritten gehört, die Lage im Blick zu behalten, die Angriffsfläche zu reduzieren sowie die Notfallpläne dahingehend zu überprüfen, ob im Angriffsfall die eigene Handlungsfähigkeit gewährleistet ist“, empfiehlt Norbert Pohlmann, Vorstand IT-Sicherheit im Eco Verband, einem Dachverband der Digitalwirtschaft, der rund 1.100 Unternehmen der Internetbranche aus Deutschland und ganz Europa vernetzt.
Entgegen häufiger Annahmen sind nicht nur international agierende Großkonzerne besonders gefährdet. Jedes Unternehmen kann jederzeit Opfer eines Cyberangriffs werden – unabhängig von Region und Firmengröße. Mehr noch: Gerade der Mittelstand ist laut dem deutschen IT-Branchenverband Bitkom ein besonders lukratives Ziel für Cyberkriminalität. Neben dem fehlenden Verständnis für die eigene Attraktivität als Unternehmen für Cyberkriminelle mangele es vor allem an Personal und Ressourcen.
Die Gefährdungslage hat sich bereits zuvor zusehends verdüstert. So ist etwa laut dem jüngsten „Bedrohungsreport“ des deutschen IT-Sicherheitsdienstleisters G-Data das Volumen an abgewehrten Cyberattacken allein im vierten Quartal 2021 um mehr als ein Viertel gegenüber dem Vorquartal gestiegen. In Deutschland summieren sich die von Cyber-Kriminalität verursachten Schäden derzeit auf mehr als 50 Milliarden Euro pro Jahr. Tendenz steigend. Und das IT-Unternehmen Cybersecurity Ventures schätzt, dass Cyberkriminalität weltweit im vergangenen Jahr erstmals Schäden von über sechs Billionen Dollar erreicht hat. Bis 2025 könnte diese gewaltige Summe auf mehr als zehn Billionen Dollar weiter ansteigen.
Firmenlenker zeigen sich alarmiert: Fach- und Führungskräfte, die jüngst weltweit vom Versicherungskonzern Allianz befragt wurden, sehen Hackerangriffe und deren Folgen inzwischen als Risiko Nummer eins für ihr Unternehmen. Gefährlicher noch als die grassierende Jahrhundert-Pandemie, den Klimawandel oder Naturkatastrophen.
Betriebsunterbrechungen durch Schädigung der IT-Infrastruktur gehören zu den häufigsten und in der Regel teuersten Folgen eines Cyberangriffs. Die meisten mittelständischen Unternehmen sind tagelang offline, bis der Betrieb wiederaufgenommen werden kann und die Probleme weitgehend behoben sind.
Die Folgen mangelhafter IT-Sicherheitsvorkehrungen sind nicht selten existenzbedrohend. In den USA müssten etwa laut Angaben der US-Gemeinschaftsorganisation National Cyber Security Alliance knapp zwei Drittel der von Angriffen betroffenen kleinen Firmen innerhalb eines halben Jahres nach einer Attacke Insolvenz anmelden.
Wie können sich Unternehmen effektiv gegen Cyberangriffe wappnen? Grundsätzlich gilt wie immer: Prävention ist besser als Intervention – Investition besser als Schadensbeseitigung. An erster Stelle ist daher der Austausch veralteter IT-Systeme zu nennen. Zwar dürfte gerade in der durch die Corona-Pandemie und den Krieg in der Ukraine fortgesetzten wirtschaftlichen Krisensituation die Finanzierung leistungsfähiger neuer Hardware viele Unternehmen vor eine Herausforderung stellen. Doch Finanzdienstleister wie die Deutsche Leasing und DAL unterstützten hier ihre Kunden bei Bedarf mit einfachen, schnellen und flexiblen Finanzierungslösungen für Neuanschaffungen und Ersatzinvestitionen nach Maß.
Und nicht zuletzt regelmäßige Mitarbeiterschulungen und Weiterbildungsmaßnahmen zum Thema IT-Sicherheit – denn bei den künftig absehbar verstärkten Cyberangriffen ist laut dem Eco-Verband davon auszugehen, dass Cyberkriminelle vor allem mittels sogenannter „Phishing-Mails“ versuchen werden, Zugang zu Unternehmenssystemen zu erlangen. „Die Mitarbeitenden sollten für solche Angriffe sensibilisiert werden, um entsprechende Mails erkennen zu können.“ Phishing (vom englischen „fishing“ = Angeln) ist ein Sammelbegriff für Versuche, beispielsweise über Spam-Mails oder über fingierte Webseiten an persönliche Zugangsdaten und andere sensible Informationen eines Nutzers zu gelangen.
Falls trotz aller Vorsichtsmaßnahmen ein Schadensfall durch Cyberattacken entstehen sollte, können spezielle Cyberversicherungen die finanziellen Folgen so gering wie möglich zu halten. Solche Produkte wurden speziell für die Bedürfnisse kleiner und mittelständischer Betriebe aller Branchen entwickelt und bieten neben passgenauem Versicherungsschutz auch weitere Serviceleistungen an.
Sie decken sowohl den Eigenschaden- als auch den Drittschadenbereich ab. Dazu kann die Erstattung zum Beispiel folgender Kosten gehören: Kosten für die Wiederherstellung von Daten, Ertragsausfall aufgrund ausgefallener IT-Systeme, Benachrichtigungskosten bei Verletzung des Datenschutzes, Schadenersatzforderungen von Kunden sowie Kosten für die Minderung von Reputationsschäden. Und weil nach einem Cyberangriff jede Minute zählt, um die Auswirkungen zu begrenzen, stellen die Dienstleister ein Netzwerk an Spezialisten bereit, um rund um die Uhr zu helfen – an 365 Tagen im Jahr.
Bei Fragen rund um die Finanzierung der IT-Sicherheit stehen Ihnen die Experten der DAL zur Verfügung. Weitere Informationen finden Sie hier.
Bleiben Sie auf dem Laufenden, denn Ihre Konkurrenz beliest sich auch! Mit Asset Finance Weekly erhalten Sie Entscheiderwissen wöchentlich und exklusiv in Ihr Postfach. Neben meinungsstarken Analysen erwartet Sie kostenfreier Zugang zu aktuellen Branchenthemen auf handelsblatt.com, wirtschaftswoche.de und dem Creditreform Magazin. Regelmäßig angereichert mit ausgewählten Studien, Webinaren und Trendreports, Machen Sie Ihren Wissensvorsprung zum Wettbewerbsvorteil. Abonnieren Sie jetzt Ihren kostenfreien Asset Finance Weekly!
Bildnachweis Bühnenbild: iStock, Laurence Dutton