01.11.2025
IT-Sicherheit: Heute unverzichtbar für jedes Unternehmen
Dieser Text ist vom 01.11.2025 und könnte inhaltlich veraltet sein.
Cyberangriffe sind die neue Bedrohung – So schützen Sie sich
JEDES SIEBTE UNTERNEHMEN WURDE 2024 OPFER EINES CYBERANGRIFFS. BEI ALLEN BETROFFENEN HAT DIES ZU EINEM UMDENKEN BEIM THEMA IT-SICHERHEIT GEFÜHRT, BERICHTEN EXPERTEN. GENERELL WERDE DAS THEMA INDES STRÄFLICH VERNACHLÄSSIGT.
Es ist der Gau für jedes Unternehmen und trifft diese so gut wie immer an einer ihrer empfindlichsten Stellen: Ein Hackerangriff – auch Cyberangriff genannt – kann nicht nur zu großer Verunsicherung, Chaos und einer Vertrauenskrise auf unterschiedlichen Ebenen führen. Im schlimmsten Fall – und der tritt häufiger ein, als es sich mancher vorstellen mag – legt eine Netzattacke entscheidende Bereiche des Unternehmens für Tage und Wochen lahm und verursacht in der Folge mitunter einen immensen wirtschaftlichen Schaden.
Der Begriff Hacking tauchte erstmals in den 70er-Jahren auf und „bezeichnet den Missbrauch von Geräten wie Computern, Smartphones, Tablets und Netzwerken, um Systeme zu beschädigen oder zu korrumpieren, Informationen über Benutzer zu sammeln, Daten und Dokumente zu stehlen oder datenbezogene Aktivitäten zu stören“. So lautet die Beschreibung des weltweit agierenden US-amerikanischen Cybersecurity-Anbieters Fortinet.
Sensibilität für Thematik zu wenig ausgeprägt
Dabei betrifft das Thema Netzkriminalität beziehungsweise Netzsicherheit längst jedes Unternehmen – völlig unabhängig von der Branche, Unternehmensgröße oder Region. Dass dem so ist, darin sind sich die Experten ebenso einig wie in der Einschätzung, dass das Bewusstsein und die Sensibilität hinsichtlich der Thematik bis dato sehr schwach ausgeprägt sind.
„Viele denken: ‚Uns betrifft das nicht‘, beschreibt Christian Kien, Referent Innovation, Digitalisierung, Energie der IHK Trier, die vorherrschende Haltung. „Tatsächlich betrifft es vom Selbstständigen ohne Mitarbeiter bis zu Großunternehmen mit einer großen Belegschaft jedes Unternehmen. Jeder, der Daten auf einem Gerät hat, muss das Thema auf dem Schirm haben.“
Statt sich auch mit dem Thema IT-Sicherheit auseinanderzusetzen, dafür intern Personal abzustellen beziehungsweise externe Expertise hinzuzuziehen und ein IT-Budget einzuplanen, setzten viele die Priorität beim Tagesgeschäft. „Wie wichtig das Thema ist und wie existenziell bedrohlich es ohne entsprechende Vorkehrungen werden kann, wird den meisten erst klar, wenn etwas passiert. Solange nichts passiert, hat man scheinbar nichts damit zu tun. Wenn der Hacking-Fall eintritt, brechen große Betroffenheit und Panik aus.“
Bewusstsein für Umgang mit Daten schaffen
Nach Kiens Erfahrung versuchen die meisten Unternehmen, ein Hacking unter Verschluss zu halten. Der Hauptgrund für die Geheimhalte-Taktik liegt auf der Hand: Es ist die Angst davor, dass die Reputation des Unternehmens Schaden nimmt. Die Angst vor einem Vertrauensverlust bei Kunden, Lieferanten, kooperierenden Partnern.
Als Haupteinfallstor für einen erfolgreichen Angriff macht Kien – wie die übrigen für dieses Titelthema Befragten – die Mitarbeitenden aus. „Vom Praktikanten bis zur Geschäftsführung muss jeder Mitarbeitende im Unternehmen das Bewusstsein und Verständnis dafür entwickeln, wie Datenflüsse und digitale Prozesse funktionieren, zusammenhängen, welche Rolle sie im und für das Unternehmen spielen und was sie bewirken. Deshalb sollten Mitarbeiter auch regelmäßig in diesem Bereich geschult werden. Das beinhaltet auch, ihnen den Sinn und die Relevanz dieser Schulungen zu vermitteln.“
Früher im Tresor, heute im Computer
Auf die Frage, was er Entscheidern/Unternehmern gerne nahebringen würde, antwortet Kien: „Dass sie die Wichtigkeit des Themas höher hängen! Es kostet Zeit, Aufwand und Geld, IT-Sicherheit im Unternehmen zu implementieren, um sich bestmöglich vor Angriffen zu schützen. Aber wie teuer wäre vergleichsweise ein wochenlanger Produktionsausfall, weil die kompletten Daten verschlüsselt wurden und nicht mehr zugänglich sind? Früher war es der Tresor, in dem das Unternehmen besonders wertvolle Dinge aufbewahrte. Heute ist es der PC mit seinen Daten. Und die Methoden, mit denen Kriminelle versuchen, an sie heranzukommen, werden immer trickreicher.“
Es ist der Gau für jedes Unternehmen und trifft diese so gut wie immer an einer ihrer empfindlichsten Stellen: Ein Hackerangriff – auch Cyberangriff genannt – kann nicht nur zu großer Verunsicherung, Chaos und einer Vertrauenskrise auf unterschiedlichen Ebenen führen. Im schlimmsten Fall – und der tritt häufiger ein, als es sich mancher vorstellen mag – legt eine Netzattacke entscheidende Bereiche des Unternehmens für Tage und Wochen lahm und verursacht in der Folge mitunter einen immensen wirtschaftlichen Schaden.
Der Begriff Hacking tauchte erstmals in den 70er-Jahren auf und „bezeichnet den Missbrauch von Geräten wie Computern, Smartphones, Tablets und Netzwerken, um Systeme zu beschädigen oder zu korrumpieren, Informationen über Benutzer zu sammeln, Daten und Dokumente zu stehlen oder datenbezogene Aktivitäten zu stören“. So lautet die Beschreibung des weltweit agierenden US-amerikanischen Cybersecurity-Anbieters Fortinet.
Sensibilität für Thematik zu wenig ausgeprägt
Dabei betrifft das Thema Netzkriminalität beziehungsweise Netzsicherheit längst jedes Unternehmen – völlig unabhängig von der Branche, Unternehmensgröße oder Region. Dass dem so ist, darin sind sich die Experten ebenso einig wie in der Einschätzung, dass das Bewusstsein und die Sensibilität hinsichtlich der Thematik bis dato sehr schwach ausgeprägt sind.
„Viele denken: ‚Uns betrifft das nicht‘, beschreibt Christian Kien, Referent Innovation, Digitalisierung, Energie der IHK Trier, die vorherrschende Haltung. „Tatsächlich betrifft es vom Selbstständigen ohne Mitarbeiter bis zu Großunternehmen mit einer großen Belegschaft jedes Unternehmen. Jeder, der Daten auf einem Gerät hat, muss das Thema auf dem Schirm haben.“
Statt sich auch mit dem Thema IT-Sicherheit auseinanderzusetzen, dafür intern Personal abzustellen beziehungsweise externe Expertise hinzuzuziehen und ein IT-Budget einzuplanen, setzten viele die Priorität beim Tagesgeschäft. „Wie wichtig das Thema ist und wie existenziell bedrohlich es ohne entsprechende Vorkehrungen werden kann, wird den meisten erst klar, wenn etwas passiert. Solange nichts passiert, hat man scheinbar nichts damit zu tun. Wenn der Hacking-Fall eintritt, brechen große Betroffenheit und Panik aus.“
Bewusstsein für Umgang mit Daten schaffen
Nach Kiens Erfahrung versuchen die meisten Unternehmen, ein Hacking unter Verschluss zu halten. Der Hauptgrund für die Geheimhalte-Taktik liegt auf der Hand: Es ist die Angst davor, dass die Reputation des Unternehmens Schaden nimmt. Die Angst vor einem Vertrauensverlust bei Kunden, Lieferanten, kooperierenden Partnern.
Als Haupteinfallstor für einen erfolgreichen Angriff macht Kien – wie die übrigen für dieses Titelthema Befragten – die Mitarbeitenden aus. „Vom Praktikanten bis zur Geschäftsführung muss jeder Mitarbeitende im Unternehmen das Bewusstsein und Verständnis dafür entwickeln, wie Datenflüsse und digitale Prozesse funktionieren, zusammenhängen, welche Rolle sie im und für das Unternehmen spielen und was sie bewirken. Deshalb sollten Mitarbeiter auch regelmäßig in diesem Bereich geschult werden. Das beinhaltet auch, ihnen den Sinn und die Relevanz dieser Schulungen zu vermitteln.“
Früher im Tresor, heute im Computer
Auf die Frage, was er Entscheidern/Unternehmern gerne nahebringen würde, antwortet Kien: „Dass sie die Wichtigkeit des Themas höher hängen! Es kostet Zeit, Aufwand und Geld, IT-Sicherheit im Unternehmen zu implementieren, um sich bestmöglich vor Angriffen zu schützen. Aber wie teuer wäre vergleichsweise ein wochenlanger Produktionsausfall, weil die kompletten Daten verschlüsselt wurden und nicht mehr zugänglich sind? Früher war es der Tresor, in dem das Unternehmen besonders wertvolle Dinge aufbewahrte. Heute ist es der PC mit seinen Daten. Und die Methoden, mit denen Kriminelle versuchen, an sie heranzukommen, werden immer trickreicher.“
