Interview mit Torben Schwierzke
Trotz der vielen Artikel über Cyber-Angriffe in den Medien, geben sich nach wie vor gerade viele kleineren Unternehmen der trügerischen Hoffnung hin, dass ihr eigener Betrieb zu klein und uninteressant für Cyberkriminelle ist. Dieser Irrglaube kann im schlimmsten Fall zur Insolvenz führen. Cybererpressung und Ransomware sind für kleine und mittlere Unternehmen hier aktuell die größten Probleme. In einem ersten Schritt sind für Unternehmen daher ordentlich gepatchte Systeme, das Vorhalten von BackUps sowie Notfallplänen essenziell. Grundsätzlich müssen Unternehmen egal welcher Größe wissen, welchem Risiko sie ausgesetzt sind und was sie selbst an Risiko tragen können. Was bedeutet beispielsweise eine Betriebsunterbrechung von einer Woche für das Unternehmen. Ist der Betrieb nach dieser Woche konkurs, oder hat er beispielsweise genügend Produkte vorproduziert, um weiter an seine Kunden liefern zu können.
„Grundsätzlich müssen Unternehmen egal welcher Größe wissen, welchem Risiko sie ausgesetzt sind“
Teils, teils. Gerade viele kleinere Unternehmen haben aktuell nicht alle Ressourcen intern vorhanden, um auf einen Vorfall umfassend zu reagieren. Viele KMUs haben beispielsweise keinen Kontakt zu externen IT-Experten. Im Falle eines Falles dann einen solchen Fachmann zu finden kann wertvolle Zeit in Anspruch nehmen, die in einer solchen Akutsituation dann fehlt, um den Vorfall effektiv zu bekämpfen. Hier kann beispielsweise der Versicherer helfen, der solche Services für seine Kunden 24/7 bereithält.
Wir beobachten, dass die Bedrohung kleinerer und mittlerer Unternehmen durch Cyber-Angriffe wächst. Viele KMUs sind bereits mehrfach Opfer von Cyberkriminellen geworden. Wichtig ist es, einen Überblick zu haben, wie Cyber den Geschäftsbetrieb beeinträchtigt und zu welchem Zeitpunkt es für das Unternehmen kritisch wird. Viele KMUs erholen sich von umfassenden Cyberattacken nicht mehr und dies kann im schlimmsten Fall sogar zur Insolvenz führen. In den USA sagt man so schön „failing to plan, is planning to fail“. Jedes Unternehmen muss heutzutage die Grundlagen der Cyber-Hygiene beachten und einen Notfallplan für den Fall der Fälle in der Schublade haben.