Titelthema

Transparenz und Austausch sind unabdingbar

Grundsätzlich sind deshalb folgende Fragen zu beantworten: Wer sind potenzielle Angreifer? Welche Umgebung muss geschützt werden und welche Informationen haben in dieser Umgebung die höchste Priorität? Riemenschnitter nennt das die Kronjuwelen des Unternehmens. Weitere Aspekte lauten: Wie kann die Risikosituation transparent gemacht werden? Wie können die Sicherheitsziele mit den vorhandenen Ressourcen erreicht werden? Erst wenn diese Komplexe geklärt sind, habe man einen ersten Überblick über die Sicherheitssituation des Unternehmens.

Unternehmen investieren oft zu viel

„Wer die Chancen der Digitalisierung nutzen möchte, der muss auch die Risiken managen können“, fordert ebenfalls Versicherungsexperte Reinhold. Das gelte genauso für kleine und mittlere Unternehmen. „Jeder, der für seinen Betrieb, sowohl technisch als auch kommerziell, auf eine funktionsfähige IT angewiesen ist, braucht eine Cyberversicherung“, erklärt er. Das betrifft ebenso den Handwerker, der seine Rechnung am PC schreibt. Natürlich sei Prävention das A und O. Reinhold gibt jedoch zudem folgenden Hinweis: „Insbesondere bei Cybersecurity besteht schnell das Risiko, dass man als Unternehmer überinvestiert.“ Ein beratender IT-Spezialist rufe vielfach Tagessätze von bis zu 1.500 Euro auf. „Selbst mit einem solchen Profi an Bord haben Sie keine hundertprozentige Sicherheit“, erklärt er. Da lohne es sich im Vergleich schon, 30 bis 50 Euro im Monat für eine Cyberversicherung auszugeben, die dann das Restrisiko abdeckt. „Das wäre dann Absicherung mit Augenmaß“, argumentiert er.

Infografik Cybersecurity Checkliste Infografik Cybersecurity Checkliste

Weiterhin wichtig für eine umfassende Cyberabwehr sieht Berater Riemenschnitter eine gewisse Transparenz. „Es ist ein absolutes Muss, dass man sich austauscht. Man kann sich als Unternehmen nicht allein gegen diese Attacken schützen“, sagt der ehemalige Chief Information Officer (CISO) der Deutschen Bank. Mit dem Financial Services Information Sharing and Analysis Center (FS-ISAC) stehen Banken im ständigen Sicherheitsdialog. „Sobald ein Institut angegriffen wurde, haben wir dort technische Informationen anonymisiert ausgetauscht und uns praktisch in Echtzeit gewarnt“, beschreibt Riemenschnitter. Auch wenn Cybersecurity in Zukunft ein Wettbewerbsfaktor sein könne, sehe er zurzeit eher das kooperative Element in vielen Branchen. Gemeinsam Sicherheitsstandards prägen und die Gesamtsicherheit der Branche erhöhen – darauf komme es an.

Der Tag x

Gehen Unternehmen ihre digitale Sicherheit aktiv an, sähe das Einstiegsszenario künftig so aus: Montagmorgen, 8 Uhr, Arbeitsbeginn in besagtem Metallverarbeitungsbetrieb. Die Mitarbeiter stellen fest, dass Produktions- und Kundendaten beschädigt wurden. Jetzt greift der Cyberkrisenplan: Interne und externe IT-Experten finden das „Leck“ schnell und verhindern Schlimmeres. Dank eines Back-up-Managements sind die Datenverluste minimal. Die Geschäftsführung informiert Zulieferer und Abnehmer über den Zwischenfall, warnt sie und erklärt, wann der Betrieb wieder anläuft. Die gesetzlichen Meldepflichten für Attacken dieser Art können aufgrund entsprechender Vorbereitung schnell erfüllt werden. Die Cyberversicherung springt ein und überbrückt die Betriebsunterbrechung inklusive Forensikkosten für die Cyberexperten. Im Nachgang der Attacke wird mithilfe der Learnings aus dem Angriff die Cyberabwehr überprüft und gegebenenfalls angepasst. Wegen schneller Reaktion und der Versicherung sind die Schäden und Kosten des Zwischenfalls für das Unternehmen erträglich. Hundertprozentige Sicherheit gibt es nicht. Doch für realistische Strategien ist jetzt die Zeit zum Handeln.

Teil 1: Du kommst hier nicht rein!

Teil 2: Ziel: System angreifen und zerstören

Teil 3: Transparenz und Austausch sind unabdingbar

Das interessiert andere Leser

DUB-Unternehmensbörse

Bei der Deutschen Unternehmerbörse können Sie Verkaufsangebote und Kaufgesuche inserieren.
Jetzt nach Verkaufsangeboten für Unternehmen suchen!
Suchen
Jetzt Newsletter bestellen
DUB-Themennewsletter
monatlich & gratis
Was Unternehmer wissen müssen
DUB-Börsennewsletter
wöchentlich & gratis
Die neusten Angebote und Gesuche auf einen Blick
Das interessiert andere Leser