DIE 7 GRÖSSTEN IRRTÜMER

1. Wir haben eine hervorragende EDV Abteilung,
bei uns kommt keiner rein

Ja – eine gute Sicherheitsarchitektur Ihrer EDV ist unabdingbar und kann helfen, Cyberangriffe zu verhindern. Und tatsächlich können sehr gute Malware-Lösungen bis zu 99 % aller Angriffe abfangen. Das klingt doch sicher!

Wussten Sie, dass lat BSI aktuell 210.000 neue Schadprogramme entstehen – und das jeden Tag?

Es verbleiben also noch immer rund 2.100 Schadprogramme, die es täglich in Ihr System schaffen können. Aber viel wichtiger: Die größte Gefahr sitzt 80 cm vor Ihrem Bildschirm. Ein erfolgreicher Angriff liegt meistens nicht an einer schlechten IT- Sicherheit sondern schlicht an unbedachten Fehlern der eigenen Mitarbeiter.

Schnell wird die gut gemachte „Fake-Email“ des Vorgesetzten geöffnet, das eigene Passwort auch an anderer Stelle verwendet oder in der Mittagspause eine fremde Webseite geöffnet …

Und genauso will es die DSGVO. Als Unternehmer sind Sie dafür verantwortlich, dass Sie Ihre Daten stets verfügbar haben. Nur ein Problem: im Schnitt dauert es gut ein halbes Jahr, bis Betroffene merken, dass sie Opfer eines Cyberangriffs geworden sind. In Ihrer Datensicherung werden Sie die Schadsoftware zu diesem Zeitpunkt also längst archiviert haben. Eine Wiederherstellung Ihrer Daten bleibt dann oft erfolglos.

nd selbst wenn Sie einen Angriff sofort bemerken, diesen erfolgreich abwehren können und Ihre Systeme schnell wieder betriebsbereit sind, entsteht Ihnen vielleicht kein Betriebsunterbrechungsschaden.

Aber: Aktuelle Schadprogramme haben sich inzwischen darauf spezialisiert, sofort wichtige Daten abzufischen. Auch dann kommt es zu einem IT- Sicherheitsverstoß, den Sie gemäß DSGVO innerhalb von 72 Stunden anzeigen müssen. Dies kann hohe Bußgeldstrafen zur Folge haben.

Es stimmt, wenn Sie den richtigen Cloudanbieter ausgewählt haben, profitieren Sie von einer sehr guten Sicherheitsarchitektur. Gleichwohl werden gerade Cloudanbieter vermehrt Opfer von gezielten Angriffen. Und auch hier gilt: wer rein will, der kommt auch rein. Oft ist es aber gar nicht der Cloudanbieter, bei dem der Angriff erfolgreich ist, sondern der Cloudnutzer.

Durch so einen Angriff auf Ihre EDV erhalten Cyberkriminelle Zugang zu Ihrer Cloud und können dort – unbemerkt von Ihrem Cloudanbieter – Daten abfischen, verändern oder sogar löschen.

Sie haben Recht, zu den Opfer von gezielten Angriffen gehören in der Regel große Firmen und insbesondere Unternehmen der kritischen Infrastruktur.

Die überwältigende Mehrzahl aller Angriffe passiert aber nicht gezielt, sondern absolut wahllos. Und diese Angriffe treffen jeden – völlig unabhängig von der Unternehmensgröße oder Attraktivität.

Die Deutsche Telekom registrierte im letzten Jahr bis zu 46 Mio. Angriffe – pro Tag.

Es ist also keine Frage ob Sie Opfer eines Angriffs werden, sondern nur wann!

Hervorragend, denn das minimiert auf jeden Fall Ihr finanzielles Risiko in Folge eines Cyberangriffes.

Leider gibt es neben dem Risiko des Betriebsausfalls aber eine ganze Reihe weiterer Themen, die zu erheblichen und sogar existenzbedrohenden Kosten führen können. Selbst wenn z.B. nur ein paar vermeintlich unwichtige Kundendaten gestohlen werden, fordert die DSGVO von Ihnen umgehendes und umfangreiches Handeln.

So müssen Sie über IT Forensik umgehend klären, wie es zu dem Angriff kommen konnte und die Sicherheitslücke schließen. Sie müssen die betroffenen Personen – nach Weisung der Datenschutzbehörde – informieren und ggf. Schadenersatz leisten. Ein DSGVO Bußgeld steht im Raum und nicht zuletzt müssen Sie die Daten wiederherstellen.

Ein Vergleich:

Wieviel geben Sie für die Kaskoversicherung Ihrer Firmenwagen aus?
Vielleicht lohnt sich der Gedanke an eine Cyberabsicherung ...

Sie besitzen keine Staatsgeheimnisse, keine wichtigen Patente und keine sonstigen Unterlagen, die Ihnen einen relevanten Wettbewerbsvorteil liefern? Selbst Kundendaten brauchen Sie nicht für Ihre Akquise, denn Ihre Kunden kommen auch alleine auf Sie zu?

Kurz: Wenn Ihre Daten weg sind, geht Ihr Leben weiter. Allein der Gesetzgeber sieht das anders!

Auch die Kundendaten Ihrer ehemaligen Kunden aus der Buchhaltung sind schützenswerte Daten, für deren Sicherheit und Verfügbarkeit Sie verantwortlich sind. Auch was für Sie keinen Wert mehr hat, kann bei Ihnen einen großen Schaden anrichten.

Aus unseren Gesprächen wissen wir, dass viele Kunden das Kostenrisiko eines Cyberangriffs bedeutend unterschätzen. Selbst bei sehr kleinen Betrieben stehen nach der Abwicklung eines Schadens oft hohe fünf- bis sechsstellige Summen auf der Gesamtrechnung.

Und zur Schadensumme kommt die Frage nach der Schadenwahrscheinlichkeit.

Wussten Sie, dass die Wahrscheinlichkeit, Opfer eines erfolgreichen Cyberangriffs zu werden, ca. 30 x höher ist, als dass es bei Ihnen brennt? Ich vermute, Sie haben Ihre Feuerversicherung noch nicht gekündigt…?

Cybercrime ist in der heutigen Zeit eine der gefährlichsten und gleichzeitig am meisten unterschätzen Bedrohungen für die Liquidität von Unternehmen. Und wenn Sie wissen möchten, wie hoch der Schaden nach einem Cyberangriff bei Ihnen sein kann:

Wir sind für Sie da!