Cyberkriminalität ist im Alltag von Unternehmen ein ernstzunehmendes Thema. Laut Statistiken des Bundeskriminalamtes gab es allein im Jahr 2014 fast 50.000 Straftaten im Bereich Cybercrime. Rund 12.000 Fälle waren auf das Ausspionieren von Daten ausgelegt. Die Dunkelziffer liegt noch viel höher, denn häufig merken Unternehmen erst nach mehreren Monaten, dass sie Opfer von Cyberkriminellen geworden sind. Meistens ist es dann zu spät, den Schaden verlustfrei zu beheben. Vor allem mittelständische Firmen und Kleinbetriebe unterschätzen häufig das Risiko und die weitreichenden Folgeschäden von Cyberangriffen. In Zeiten der Industrie 4.0 und des World Wide Web als Basis eines erfolgreichen Unternehmens ist es deshalb umso wichtiger, sich vor der Kriminalität aus dem Internet zu schützen.
Risikofaktor Technik und Software
Die größten Sicherheitslücken im Unternehmen entstehen durch veraltete Software und unzureichenden Virenschutz. Die Computer sollten deshalb regelmäßig aktualisiert werden. Dazu gehören vor allem funktionierende Firewalls und Antivirenprogramme. Um Cyberkriminelle daran zu hindern, wichtige Daten und Personeninformationen auszuspionieren, sollte ein Unternehmen in professionelle und zuverlässige Schutzsysteme investieren, die Spyware, Malware, Viren oder Spam erkennen und das gesamte Netzwerk rund um die Uhr überwachen. Spezielle Netzwerk Monitoring Software von Solarwinds beispielsweise ermöglicht die Überwachung der Verfügbarkeit und Leistung aller Netzwerkgeräte und erkennt Ausfälle und deren Grund schnell und präzise. Im Falle eines Cyberangriffes ist die schnelle Problemlösung besonders wichtig, um den Folgeschaden möglichst gering zu halten. Allerdings nützt das beste Sicherheitssystem nichts, wenn Mitarbeiter Firmendaten unverschlüsselt auf externen Speichern wie USB-Sticks speichern, um sie bei der nächsten Präsentation außerhalb der Firma parat zu haben. Externe Festplatten, Cloud-Speicherung und die Abwicklung geschäftlicher Prozesse auf privaten Mobilgeräten bergen die größten Risiken. Vor allem das Smartphone ist heute vielmehr als ein Telefon und wird zunehmend Türöffner für Kriminelle. Grund dafür ist das fehlende Sicherheitsbewusstsein von Mitarbeitern.
Risikofaktor Mensch
Rund ein Viertel aller Cyberattacken waren aufgrund von Anwenderfehlern erfolgreich. Häufig verursachen die Mitarbeiter den Schaden unbewusst, zum Beispiel beim Öffnen einer E-Mail, die der Mitarbeiter als sicher eingestuft hatte. Oft ist auch das Netzwerk unzureichend geschützt, weil alle Angestellten das Recht besitzen, Software ins Netzwerk zu laden. Zugriffsrechte sollten deshalb genau kontrolliert werden. Auch die Nutzung schwieriger Passwörter und deren regelmäßige Änderung sind ein Muss. Mitarbeiter sollten stets über aktuelle Risiken informiert und für mehr Sicherheit am Arbeitsplatz sensibilisiert werden. Ebenso sollte ein Unternehmer das Risiko der bewussten Schädigung der Firma durch Angestellte nicht unterschätzen, denn vertrauliche Daten haben für Kriminelle oft einen hohen finanziellen Wert.
Bildrechte: Flickr Security GotCredit CC BY 2.0 Bestimmte Rechte vorbehalten