Oft befindet sie sich bereits Monate in den IT-Systemen eines Unternehmens und spionieren Daten und Abläufe aus: Spy- und Malware infizieren Systeme meist unbemerkt. Doch die Perfidie und das volle Ausmaß von Cyberattacken gleich welcher Art erschließt sich meist erst, wenn es bereits zu spät ist. Den die Cyberkriminellen schlagen keineswegs wahllos zu. Freitagabends, am Wochenende oder an Feiertagen sind die bevorzugten Angriffszeiten, in denen die AngreiferInnen lange Zeit unbemerkt großen Schaden anrichten können. Ja nach Art der Attacke werden Daten verschlüsselt oder, im schlimmsten Fall, gelöscht.
Meist geht die Attacke mit einer Lösegeldforderung einher. Der Umgang hiermit erfordert sorgfältiges Abwägen, denn finanziell hat man im Falle eines Ransomware-Angriffs bereits in jedem Fall verloren. Entweder investiert man in eine Lösegeldzahlung, was zudem eine Einladung für Kriminelle ist, das Unternehmen wiederholt anzugreifen. Die Alternative ist, nicht auf die Lösegeldforderung einzugehen, was auch der offiziellen Linie der Bundesregierung entspricht. In diesem Falle muss aber die gesamte Hard- und Software ausgetauscht werden, was ebenso eine enorme finanzielle und personelle Belastung darstellt.
Enorme Belastungen für MitarbeiterInnen
Am Ende wird also die Frage stehen, ob man für eine große Summe in Lösegeld oder eine neue IT investiert, der finanzielle Schaden ist immer gegeben. Weitaus gravierender sind jedoch die langfristigen Folgen einer Cyberattacke. Unabhängig davon, ob Lösegeld gezahlt wird oder nicht, sind die sensiblen Daten der Firma in der Hand der Kriminellen und werden in jedem Fall weiterverkauft. Was bleibt, sind der enorme Reputations- und Vertrauensverlust, der für das angegriffene Unternehmen bisweilen belastender sein kann, als der eigentliche Angriff.
Auch die Belastung der MitarbeiterInnen, die mit einem Cyberangriff einhergeht, ist nicht zu unterschätzen: Im Falle des Falles arbeiten die IT-Abteilungen rund um die Uhr, auch an Feiertagen und am Wochenende. Das sind höchste Belastungen für die Belegschaft, die insbesondere in Zeiten des Fachkräftemangels fatal sein können. Kündigungs- und Krankheitswellen sind in diesem Ausnahmezustand keine Seltenheit. Erschwerend hinzukommt, dass das Unternehmen ohne funktionierende IT wochen- und oft monatelang handlungsunfähig ist. Eine Cyberattacke zieht also weitaus größere Folgen nach sich als auf den ersten Blick ersichtlich.
Mittelstand besonders gefährdet
Insbesondere mittelständische Betriebe können bei einem Angriff auf die IT-Infrastruktur in existenzielle Nöte geraten. Anzunehmen, dass Cyberkriminelle nur Großkonzerne ins Visier nehmen, ist eine gefährliche Fehleinschätzung. Im Gegenteil, gerade mittelständische Betriebe attraktive Angriffsziele. Denn im Mittelstand herrscht grundsätzlich ein Bewusstsein für Cyberbedrohungen. Doch werden gleichzeitig, oft nach dem Motto „Noch ist uns nichts passiert“, Präventionsmaßnahmen in diesem Bereich vernachlässigt. Ein gefährlich laxer Umgang in Anbetracht der enormen direkten und indirekten Schäden, die eine Cyberattacke nach sich zieht.
Tolle Tipps! Besonders der Hinweis auf relevante Hashtags hat mir sehr geholfen. Ich freue mich darauf, die Strategien umzusetzen und…
Meiner Meinung nach ist das eine Arbeit wie jede andere. Ja, die Ghostwriting Kosten können ziemlich hoch sein – aber…
Sehr guter Artikel, Kaffee geht raus!