600 Millionen Viren-Varianten
(jgr) Lange haben Unternehmen die Gefahren aus dem Internet unterschätzt. „Jetzt ist das Thema angekommen“, stellt Helmut Brechtken, Associate Partner Governance, Risk & Compliance bei der Wirtschaftsprüfungsgesellschaft Warth & Klein Grant Thornton, fest. Bei der Podiumsdiskussion im Rahmen des RP-Wirtschaftsforums „Sicherheit in Deutschland“geht es natürlich auch um die Unternehmen. Brechtken verweist auf das aktuelle Risikobarometer des Versicherungskonzerns Allianz, nach dem sich deutsche Unternehmen erstmals am meisten vor Cyberrisiken wie IT-Ausfällen, Spionage und Datenmissbrauch fürchten.
Doch in der Praxis würden mittelständische Unternehmen zuerst an die Sicherung von Aufträgen und Arbeitsplätzen denken und erst dann an die Sicherheit, beobachtet Uwe Gerstenberg, Geschäftsführer des Beratungsunternehmens consulting plus. „Dann aber häufig deutlich zu spät“. „Die Unternehmen müssen da schneller werden“, bestätigt Volker Wagner. Der Vorstandsvorsitzende des Bundesverbandes Allianz für Sicherheit in der Wirtschaft hat erschreckende Zahlen parat: 69 Prozent der Unternehmen sind bereits Opfer von Schadsoftware geworden. Von solchen schädlichen Programmen gebe es mittlerweile 600 Millionen Varianten.
Heute geht in Betrieben und Unternehmen nichts mehr ohne Computer, betont Wolfgang Straßer, Geschäftsführer des IT-Beratungsunternehmens @-yet. Das müsse bei der Frage, wie Unternehmen ihr Wissen schützen, immer mitbedacht werden. Viele Unternehmen seien auf Angriffe nicht vorbereitet, so fehlten Beschreibungen, wie etwa bei Cyberattacken vorzugehen sei. Großkonzerne investierten derweil zwar viel, stellt HansWilhelm Dünn, Generalsekretär des Cyber-Sicherheitsrat Deutschland e.V., fest. Allerdings arbeiten die großen Un- ternehmen häufig mit vielen Zulieferern zusammen; dabei seien die Schnittstellen immer noch Einfallstore für CyberAngriffe.
Hauptrisikofaktor ist aber der Mensch. Cyberkriminelle suchen heute gerne über Mitarbeiter den Zugang zu Unternehmen, sagt Brechtken. Man müsse sie also besonders und vor allem kontinuierlich schulen, schlussfolgert Detlev Weise, Geschäftsführer des Kommunikationsdienstleisters exploqii.
Reputationsexperte Christian Scherg von der Kommunikationsberatung Revolvermänner und Präsident der Deutschen Gesellschaft für Zukunft und Sicherheit ergänzt, dass viele Angriffe sogar auf Geschäftsführer und Vorstände abzielen. Präventiv die geeignete Strategie auf allen Ebenen zu finden, ist laut Scherg entscheidend: „Sicherheit darf im digitalen Zeitalter nicht als Lazarettwagen der unternehmerischen Entwicklung hinterherfahren.“