Cyberangriffen betroffen war. Weil elektronische Patientenakten aufgrund der wertvollen personenbezogenen Daten ein attraktives Ziel für Cyberkriminelle darstellen, steht auch die Gesundheitsbranche vor besonderen Herausforderungen. In der Finanzbranche stellt die Komplexität der digitalen Transaktionen eine zusätzliche Herausforderung dar. Durch die Vielzahl von Dritt- und Viertanbietern wird die Angriffsfläche erhöht und gleichzeitig die Überwachung und Bewertung von Sicherheitslücken erschwert. Nicht zuletzt wird auch die bisher traditionell aufgestellte Branche im Bereich Bau und Handwerk immer digitaler: digitale Rechnungssysteme sowie Visualisierungs- und Kalkulationsprogramme bieten also auch hier eine Angriffsfläche für Cyberkriminalität. „Ein oft übersehenes Thema ist außerdem der Identitätsdiebstahl“, verrät Marco Klenk, „Wenn Zahlungsströme umgeleitet und Rechnungen manipuliert werden, entsteht ein großer Schaden – oft im fünfstelligen oder sogar sechsstelligen Bereich.“ Auch der Verlust von Geschäftsgeheimnissen sowie wirtschaftliche Schäden durch Betriebsunterbrechungen stellen ernstzunehmende Gefahren dar. „Geht man allein von einem Monat Umsatzeinbußen aus, sprechen wir von beträchtlichen finanziellen Schäden, die gerade in eher kleineren Unternehmen wie im Handwerk und Bau schnell das Aus der Unternehmen besiegeln. Doch auch größere Betriebe haben so schnell Schäden in Millionenhöhe, die auch gestandene Unternehmen ins Schwanken bringen“, warnt Marco Klenk. Erschwerend hinzu kommen der Aufwand zur Datenwiederherstellung und geschädigte Kund*innen. „Diese Beispiele zeigen, dass trotz branchenspezifischer Verwundbarkeit eine sektorübergreifende Sicherheitsstrategie erforderlich ist, um den unterschiedlichen Bedrohungen und Risiken gerecht zu werden“, erklärt der Versicherungsvertreter. Und weil sich ein IT-Vorfall immer negativ auf die Reputation des betroffenen Unternehmens auswirkt, sind eine professionelle Krisenkommunikation und die Unterstützung durch PR-Spezialisten unerlässlich, um den Imageschaden gering zu halten. Um schnell und effektiv auf einen Angriff reagieren zu können und den Schaden dadurch zu minimieren, ist darüber hinaus eine umfassende Reaktionsstrategie auf Sicherheitsvorfälle von zentraler Bedeutung. Diese umfasst beispielsweise neben der sofortigen Benachrichtigung aller Kund*innen und aller Bundesländer, in denen ein/e betroffene/r Kund*in sitzt, auch die Einhaltung aller rechtlichen Meldepflichten. Dieser Haftungskette sind sich viele Unternehmen nicht bewusst. Um großen Haftungsrisiken vorzubeugen und Verantwortliche vor großen Schäden – auch vor dem eigentlichen Cyber-Angriff – zu schützen, führt gerade in diesem Bereich kein Weg an einer professionellen Beratung vorbei. Cyberkriminalität: Niemand ist zu uninteressant, um zum Opfer zu werden „Niemand ist zu klein oder zu uninteressant, um ein Ziel von Cyberkriminellen zu werden“, warnt Marco Klenk. „Viele Unternehmen sind sogar bereits betroffen und haben es noch nicht bemerkt.“ Um sich bestmöglich vor möglichen Angriffen und ihren fatalen Folgen zu schützen, empfiehlt der Experte jedem Unternehmen eine Kombination aus IT-Systemhaus und Cyberversicherung. IT-System14 Unternehmensführung
RkJQdWJsaXNoZXIy MjY5NTE=