Telefon
E-Mail

Aktuelles von HLB Linn Goppold

Header Design

Cyberrisiken reduzieren – eine Herausforderung und Aufgabe für Unternehmen und deren gesetzlichen Vertreter

Die moderne Arbeitswelt ist immer stärker auf funktionierende IT-Systeme und digitalisierte Prozesse angewiesen.  Diese haben z.B. die Möglichkeit zum Arbeiten im Homeoffice während der Coronapandemie erst möglich gemacht und haben in den letzten 2 Jahren nochmals einen erheblichen Schub gemacht.

Gleichzeitig häufen sich Meldungen über Cyberangriffe und Computerkriminalität. Auch in Zusammenhang mit dem Ukrainekrieg mehren sich entsprechende Bericht über gestörte oder nicht mehr erreichbare IT-Systeme und Webseiten.

Die Folgen daraus können in einfachen Fällen kurzfristige Betriebsunterbrechungen, aber auch existenzbedrohende Eingriffe unbefugter Angreifer sein, je nach Komplexität des ERP Systems und der Abhängigkeit des jeweilgen Unternehmens von dessen Verfügbarkeit.

Die Zahlen sprechen für sich. Nach der Statistik des Bundeskriminalamts (BKA – Bundeslagebild Cybercrime 2020) wurden in Deutschland im Jahr 2020 rd. 108.000 Fälle von Straftaten, die von Cyberkriminellen verübt wurden, registriert, lediglich ein Drittel davon konnte aufgeklärt werden.

Tatsächlich dürfte das aber nur ein geringer Teil dessen sein, was an Bedrohungen besteht und nicht erkannt wurde – auch, weil die Aktionsplattform der Täter das Internet ist und ca. 95% des Datenvolumens im dahinterliegenden Darknet plaziert sind.

Geschätzt sind weltweit rd. 1,3 Mrd. identifizierte Malware-Varianten im Umlauf, und monatlich kommen mehr als 10 Millionen neue Varianten hinzu (https://www.av-test.org/de/statistiken/malware/).

Da diese Malware oft nur der Türöffner ist, um die eigentlich schadenverursachenden Programme – Ramsonware – zu plazieren, erhöht sich das Risiko deutlich. Falls eine Ramsonware-Attacke ausgeführt wird, liegt der geschätzte durchschnittliche finanzielle Schaden in einer Spannweite zwischen 10 und 100 Mio. Euro, Reputationsschäden und Schäden aus dem Abfluss sensibler Daten nicht eingerechnet.

Die für das Unternehmen verantwortlichen gesetzlichen Vertreter müssen deshalb Strategien entwickeln, die derartige Risiken erkennen und zumindest limitieren können. Für Ihr Unternehmen bedeutet dies aber auch, dass Sie eine individuelle Risikoeinschätzung vornehmen müssen und die Entwicklung und Durchsetzung dieser Strategien als „Chefsache“ angehen müssen.

Wie können Sie dabei unser know-how als Berater nutzen?

Für die Entwicklung der Strategie sollte neben der eigenen IT-Abteilung das Wissen von externen Spezialisten genutzt werden. Unsere Berater sind als IT-Prüfer (CISA) zertifiziert und können eine langjährige Expertise in der Beurteilung von IT-Systemen und aus der Projektbegleitung vorweisen. Durch den Blick von außen, den wir Ihnen in Form von Prüfungen und Bescheinigungen bieten können, geben wir Ihnen eine wertvolle Hilfestellung zur Überprüfung der Angemessenheit und zur Aktualität der umgesetzten Maßnahmen. Ihren IT-Spezialisten geben wir Hinweise zur Umsetzung einer angemessenen Strategie.

Sprechen Sie uns an!

Rodica Pistea-Kirschbaum

Reinhard Vogl

Scrolling up