Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Update: Wie KMU die stark gestiegenen IT-Risiken minimieren können
Mit umfangreich erweiterter Checkliste in der NWB Datenbank
In NWB-BB 8/2019 S. 246 haben wir bereits Hinweise zur Minimierung der IT-Risiken in kleineren Unternehmen gegeben. Doch seitdem sind die Risiken enorm gestiegen. Laut einer Veröffentlichung der Munich RE sind inzwischen fast alle Betriebe, egal welcher Größe und Branche, betroffen. Zwar steigt das Risikobewusstsein, aber die Umsetzung von Schutzmaßnahmen gewinnt nur zögerlich an Fahrt. Viele Inhaber von KMU sind häufig immer noch der Ansicht, dass vor allem große Betriebe im Fokus von Cyberkriminellen stehen, weil es für die Täter dort eher „etwas zu holen“ gibt. Dabei wird übersehen, dass es auch in kleinen Firmen Daten gibt, die für Kriminelle interessant sind oder dass Risiken auch von Geschäftspartnern oder Mitarbeitern ausgehen können. Zudem ist es für Hacker in kleineren Betrieben deutlich einfacher, Schäden zu verursachen. Der Update-Beitrag zeigt überblicksartig und grundlegend, auf was kleine Betriebe und Selbständige in der heutigen Zeit möglichst achten sollten. Darüber hinaus wurde der in der NWB Datenbank abrufbare IT-Sicherheits-Check, NWB AAAAH-13066, umfangreich erweitert. Er hilft bei den ersten Schritten.
IT-Sicherheits-Check, NWB AAAAH-13066
IT- und Cyberrisiken nehmen ständig zu und gehören inzwischen zu den größten Gefährdungen für Unternehmen. Betroffen sind nicht nur große Betriebe, sondern zunehmend auch kleine und mittelständische Firmen.
Auch Mitarbeiter stellen ein nicht zu unterschätzendes Risiko dar. Treten Risiken erst einmal ein, drohen Schäden, die im schlimmsten Fall die Existenz von Unternehmen bedrohen können.
Nach Umsetzung von Sofortmaßnahmen, wie die Installation von Schutzprogrammen und Firewalls, sollte überlegt werden, wie sich die Risiken mittelfristig reduzieren lassen. Wichtig hierbei: Mitarbeiterschulung, Erstellung von Regeln und Versicherung spezifischer Risiken.
I. Überblick über wesentliche IT-Risiken und deren mögliche Folgen
1. Allianz-Risikobarometer 2022
Das Allianz-Risikobarometer 2022 zeigt u. a., dass IT- oder Cyberrisiken inzwischen die TOP 10-Liste der Geschäftsrisiken weltweit anführen; in Deutschland stehen Cyberrisiken auf Platz 2. Die IT-Risiken sind vielfältig: Sie reichen von Ransomware-Angriffen über Datendiebstahl bis zu Phishing, das immer besser und professioneller wird. Inzwischen kommen weitere Risiken dazu, etwa durch die vermehrte Nutzung von Homeoffice, das oft nicht gut abgesichert ist. Auch Datenverluste bis hin zum willentlichen oder versehentlichen Datenmissbrauch durch eigene Mitarbeiter oder Geschäftspartner zählen zu den IT-Risiken.
Zu den Ergebnissen des Allianz-Risikobarometers 2022: https://go.nwb.de/oo47d.
2. Besonders hohes Risikopotenzial: infizierte E-Mails
Ein besonders großes und beliebtes Einfallstor für Attacken sind infizierte E-Mails. Sie machen nach Ansicht von Experten gut 50 % (!) aller Angriffe aus. Fakt ist, dass Menschen Fehler machen – auch Experten, die sich gut mit dem Bereich IT auskennen. Wie schnell ist es z. B. geschehen, dass man bei einer Anwendung das Passwort einer anderen Website eingibt? In solchen Fällen sollte man die falsch eingegebenen Passwörter möglichst schnell ändern.