Torben Schwierzke, Dach Leader Cyber Underwriting DACH

Cyber als Bedrohung für Unternehmen

Interview mit Torben Schwierzke

Der Mittelstand gerät immer mehr ins Visier von Cyberkriminellen. Wie reagieren Sie als Risikoexperte, wenn Sie neue Meldungen von Cyber-Angriffen bei mittelständischen Unternehmen sehen?

Trotz der vielen Artikel über Cyber-Angriffe in den Medien, geben sich nach wie vor gerade viele kleineren Unternehmen der trügerischen Hoffnung hin, dass ihr eigener Betrieb zu klein und uninteressant für Cyberkriminelle ist. Dieser Irrglaube kann im schlimmsten Fall zur Insolvenz führen. Cybererpressung und Ransomware sind für kleine und mittlere Unternehmen hier aktuell die größten Probleme. In einem ersten Schritt sind für Unternehmen daher ordentlich gepatchte Systeme, das Vorhalten von BackUps sowie Notfallplänen essenziell. Grundsätzlich müssen Unternehmen egal welcher Größe wissen, welchem Risiko sie ausgesetzt sind und was sie selbst an Risiko tragen können. Was bedeutet beispielsweise eine Betriebsunterbrechung von einer Woche für das Unternehmen. Ist der Betrieb nach dieser Woche konkurs, oder hat er beispielsweise genügend Produkte vorproduziert, um weiter an seine Kunden liefern zu können.

„Grundsätzlich müssen Unternehmen egal welcher Größe wissen, welchem Risiko sie ausgesetzt sind“

Großunternehmen und Konzerne sind aktuell eher in der Lage einen Angriff zeitnah zu entdecken und die erforderlichen Maßnahmen einzuleiten. Was sind Ihre Erfahrungen für Unternehmen im KMU-Umfeld – ist das dort auch der Fall?

Teils, teils. Gerade viele kleinere Unternehmen haben aktuell nicht alle Ressourcen intern vorhanden, um auf einen Vorfall umfassend zu reagieren. Viele KMUs haben beispielsweise keinen Kontakt zu externen IT-Experten. Im Falle eines Falles dann einen solchen Fachmann zu finden kann wertvolle Zeit in Anspruch nehmen, die in einer solchen Akutsituation dann fehlt, um den Vorfall effektiv zu bekämpfen. Hier kann beispielsweise der Versicherer helfen, der solche Services für seine Kunden 24/7 bereithält.

Wie können sich aus Ihrer Sicht kleine und mittelständische Unternehmen vor Cyber-Angriffen besser schützen?

Wir beobachten, dass die Bedrohung kleinerer und mittlerer Unternehmen durch Cyber-Angriffe wächst. Viele KMUs sind bereits mehrfach Opfer von Cyberkriminellen geworden. Wichtig ist es, einen Überblick zu haben, wie Cyber den Geschäftsbetrieb beeinträchtigt und zu welchem Zeitpunkt es für das Unternehmen kritisch wird. Viele KMUs erholen sich von umfassenden Cyberattacken nicht mehr und dies kann im schlimmsten Fall sogar zur Insolvenz führen. In den USA sagt man so schön „failing to plan, is planning to fail“. Jedes Unternehmen muss heutzutage die Grundlagen der Cyber-Hygiene beachten und einen Notfallplan für den Fall der Fälle in der Schublade haben.