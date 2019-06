Daten weg, Homepage verändert, Rechner blockiert – Cyberattacken nehmen zu und es trifft vermehrt KMUs. Tatsache ist: Die wenigsten sind gewappnet – und das kann teuer werden.

Die Basis

© etailment.de

Die potenziellen Kosten im Schadensfall



Die Risiken nehmen dramatisch zu. Mehr als 800 Millionen Schadprogramme sind im Umlauf, so die Zahlen des Bundesamtes für Sicherheit und Technologie (BSI) für 2018. Täglich, ja genau TÄGLICH entern zusätzlich 390 000 Schadprogramm-Varianten das Netz.„Attacken funktionieren häufig nach dem Prinzip Schrotkugelhagel und sind damit erfolgreich“ erläutert Michael Fried, Vorstand der Sydys AG, die mittelständische Unternehmen zur Datensicherheit berät.Die Masse macht’s, deshalb sind kleine und mittelständische Unternehmen von Angriffen nicht ausgenommen. „Im Gegenteil, große Unternehmen sind in der Regel besser vorbereitet und haben ein Sicherheitskonzept. Bei KMUs ist das noch lückenhaft – die Chancen auf Schädigung sind vergleichsweise hoch“, betont Fried.Fast jedes zweite mittelständische Unternehmen (KMU) war bereits Opfer von Cyber-Kriminellen weiß Andreas Reinhold, Bereichsleiter Sach-Haftpflicht Produktmanagement bei Signal Iduna. „Mehr als zehn Prozent sogar mehrfach“.Woran liegt’s? Die einfache Antwort – die Gefahr wird unterschätzt. Noch machen sich Firmen selten den Wirkungszusammenhang klar.Was bedeutet es konkret im eigenen Unternehmen, wenn das IT-System lahmgelegt wird? Bleiben die Lichter aus? Gehen die Türen gar nicht auf, sind die Kassen blockiert, funktionieren Rechner, Drucker oder Kühlgeräte nicht mehr? Komplette Betriebsunterbrechung? Und vor allem – was kostet das alles?Die Risikoanalyse von Cyberattacken gehört nicht zur Kernkompetenz der Einzelhändler, dennoch müssen sie sich dringend einarbeiten.Es klingt ganz einfach: durchgängiger Virenschutz, Firewallstrukturen an allen Netzübergängen zum Internet, ein abgestuftes Rechtekonzept mit administrativen Kennungen ausschließlich für IT-Verantwortliche und eine wenigstens tägliche Datensicherung auf separaten Systemen oder Datenträgern. Wären allein diese Punkte im Handel überall umgesetzt, würde der Erfolg der digitalen Raubritter drastisch sinken.Für kleine und mittelständische Unternehmen in Deutschland bedeutet es in den letzten 12 Monaten einen Schaden von durchschnittlich 46 000 Euro, bei Großunternehmen summiert er sich auf 342 000 Euro, so der Hiscox-Report 2018.Hanno Pingsmann, CEO der Vergleichsplattform Cyberdirect listet beispielhaft auf, welche Posten im Schadensfall anfallen können.300 Euro/StundeDer Einsatz dieser Spezialisten kann mehrere Tage dauern -> bei 50 Stunden ergeben sich 15 000 EuroUnterstützung durch externe IT-Dienstleister des Händlers -> rund 10 000 Euro400 Euro/Stunde -> bei 50 Stunden ergeben sich 20 000 Euro2,50 Euro pro Datensatz -> bei 20 000 Kundendatensätzen ergeben sich50 000 EuroRund 25 000 Euro und mehrHaftpflichtanspruch von Kunden, deren Persönlichkeitsrechte verletzt wurden.Bestellungen, die über den Online-Shop fünf Tage lang nicht angenommen werden können; Kassen, die im stationären Handel nicht funktionieren: 1–2 Prozent des JahresumsatzesAuch wenn man glaubt, mit einer Lösegeldzahlung von 20-40 000 Euro vergleichsweise günstig davonzukommen, lautet die Empfehlung: Ruhe bewahren, nicht bezahlen und die Technikprofis einschalten. „Denn meist werden auf die erste Zahlung nicht alle Daten freigegeben, die Erpressung geht in die zweite Runde“, erklärt Hanno Pingsmann von Cyberdirekt. „Zudem gibt es keine Garantie dafür, dass wieder freigegebene Daten tatsächlich unversehrt sind.“