Cyberattacken kosten Unternehmen jedes Jahr Milliarden und bedeuten für Betroffene mitunter existenzbedrohende Probleme durch den stillstehenden Betrieb und Imageverlust. Opfer sind Organisationen aller Größen.
Zwei Unternehmen aus Bayern bieten jetzt einen Service an, um den Einstieg in das Thema Absicherung von Organisationen zu vereinfachen.
Ransomware-Attacken gelten „aktuell als größte Bedrohung im Cyber-Bereich“, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht. Bei so einem Angriff werden die Daten von Organisationen verschlüsselt, mit dem Ziel Lösegeld zu erpressen.
Für Aaron Hartel ist das längst Alltag. Er ist einer der Geschäftsführer von Trufflepig –einem Team ethischer Hacker, die ihr Wissen nutzen, um Unternehmen gegen Hacker zu schützen. „Angegriffen werden längst nicht mehr nur die Konzerne. Auch der Mittelstand und kleine Unternehmen melden sich immer häufiger bei uns. Wir haben gerade einen Handwerker mit vier Angestellten beraten. Seine Firmendaten der vergangenen 15 Jahre wurden von Hackern verschlüsselt. Da seine IT-Struktur nicht vorbereitet war, hat er am Ende viel Lösegeld zahlen müssen, damit sein Unternehmen überhaupt weiter bestehen kann.“
Neben der technischen Absicherung spielen auch formale Aspekte eine wichtige Rolle, wie zum Beispiel Notfallkonzepte, oder Meldeprozesse, denn „fast jeder Cyberangriff ist auch eine Datenpanne“, sagt Henrik von Kunhardt, Geschäftsführer von Riscreen. Sein Unternehmen betreut internationale Organisationen in den Bereichen Compliance, Datenschutz und Geldwäscheprävention.
„Wird eine Datenpanne nicht entsprechend der rechtlichen Vorgaben behandelt, riskiert das Unternehmen Bußgelder von bis zu 20 Millionen Euro, bzw. bis zu 4 Prozent des weltweiten Vorjahresumsatzes. Wir sehen regelmäßig, wie Unternehmen durch Cyberangriffe am Rande der Existenz stehen. Das möchten wir ändern, deshalb machen wir Datensicherheit für Unternehmen einfach“, so von Kunhardt.
„Informationssicherheits-Compliance-Check“, kurz IsCC nennt sich der Service, welcher aus der Kooperation der Hacker und dem Datenschutz-Experten entstanden ist. Die Idee: Das Unternehmen des Kunden wird in den kritischen Bereichen „IT-Datensicherheit“, „Datenschutz“, […] durchleuchtet und Schwachstellen aufgedeckt. „Die beste Waffe gegen einen Hackerangriff ist, vorbereitet zu sein“, sagt Hartel von Trufflepig Forensics, „durch den Check können wir konkrete Schritte empfehlen, um sich abzusichern“.
Und was passiert, wenn ein Unternehmen angegriffen wird? Darauf werden die Kunden vorbereitet, weiß von Kunhardt: „Wir definieren gemeinsam mit dem Kunden unter anderem Notfallkonzepte, sodass jeder Mitarbeiter weiß, was bei einer Cyber-Attacke zu tun ist. Zusätzlich können wir schnell und unbürokratisch vor Ort helfen, wenn der Angriff stattfindet. Wir stoppen den Angriff, sichern Spuren, oder übernehmen bei Bedarf die Kommunikation mit Presse und Sicherheitsbehörden“.
Laut bitkom Studie waren 2020/2021 Neun von zehn Unternehmen von Cyberangriffen betroffen –abwarten ist also keine Lösung. Ein einfacher Einstieg, wie der „Informationssicherheits-Compliance-Check“, dürfte daher für viele Organisationen eine spannende Option sein.
Die Webseiten der Firmen: