Schaden durch Cyberkriminalität ist lächerlich klein
titelt die Future Zone einen Beitrag vom 16.9.2013 (>> Artikel Cyberkriminalität – Schaden lächerlich klein). Die Aussagen darin sind durch die Bank richtig, aber das einzelne Unternehmen bzw. die Einzelperson, welche von Cyberkriminalität betroffen sind, werden vom zitierten Firmenberater Andrea Galli ein wenig vernachlässigt.
Wo liegt der Schaden im Unternehmen durch Cyberkriminalität?
Tatsächlich ist die Wahrscheinlichkeit durch einen Datendiebstahl einen wirtschaftlichen Schaden zu erleiden auf den ersten Blick nicht sehr groß. Zum Beispiel werden Ihre Kundendaten bei einem Angriff gestohlen, ist es mit ziemlicher Sicherheit nicht der Mitbewerber, der diese aufgreift. War es das?
Nein, wenn Ihnen Kundendaten abhanden kommen, sind Sie verpflichtet Ihre Kunden darauf aufmerksam zu machen. Das ist der erste Schaden, den Sie erleiden – Sie müssen eingestehen, dass die Daten Ihrer Kunden in falsche Hände gelangt sind. Selbst wenn „nur“ Emailadressen und keine Passwörter betroffen sind, müssen Sie das tun. Machen Sie es nicht, drohen empfindliche Verwaltungsstrafen.
Der zweite Schaden durch Cyberkriminalität, der Ihnen entstehen kann ist, wenn Ihnen diesbezüglich Fahrlässigkeit nachgewiesen wird. Dann nämlich können auch Klagen folgen. Burgen zu bauen, wie in dem Artikel beschrieben wird, ist keinesfalls das Bestreben – die Mitarbeiter über einen bewussten Umgang mit der IT aufzuklären sollte aber eine Selbstverständlichkeit sein. Auch rudimentäre Sicherheitseinrichtungen müssen vorhanden sein – Sie sperren Ihre Firma ja auch zu, wenn Sie am Abend nach Hause gehen.
Der dritte Schaden der Ihnen durch Cyberkriminalität drohen kann ist, wenn es sich tatsächlich um sensible Daten handelt, von deren Geheimhaltung auch der Unternehmenserfolg abhängt.
Von Kosten die durch den Zeitaufwand entstehen um die Systeme wieder sicher zu machen, Passwörter neu zu setzen und Installationen auf mögliche Schadsoftware zu prüfen spreche ich gar nicht.
Wirtschaftskriminalität vs. Cyberkriminalität
Natürlich ist der Schaden durch Wirtschaftskriminalität höher, diese ist aber auch häufig das Resultat einer gezielten „Datenerhebung“ durch Cyberkriminalität. Ja, man muss prüfen, ob Informationen die man einem Geschäftsabschluss zu Grunde legt, auch korrekt sind. Nichtsdestotrotz, sollte man aber unabhängig davon auch darauf achten, die eigenen Daten im Haus zu behalten. Die Sache lässt sich etwa so vergleichen wie eine ausgebrannte Glühbirne und ein Wasserrohrbruch. Letzterer ist mit Sicherheit teurer, tausche ich die Glühbirne aber nicht aus, ergeben sich andere Probleme – und wenn es eine wichtige Birne ist, werde ich den Wasserfleck an der Wand nicht sehen…
Es wäre eine Fehler das eine zu vernachlässigen nur weil das andere potentiell gefährlicher ist. Man muss sich auch die Frage stellen, was einen kleinen Betrieb, wie z. B. einen Dachdecker eher bedroht – eine fragwürdige Partnerschaft mit einem Geldwäscher oder ein Computervirus im Netzwerk. Cyberkriminalität ist eine Bedrohung – wie groß sei dahingestellt, ihr Tür und Tor offen zu lassen, nur um nicht zu viel Geld dafür auszugeben und weil es gefährlichere Bedrohungen gibt, wäre aber sehr fahrlässig.
Ganz nebenbei sind Lösungen zum Schutz vor Cyberkriminalität nicht zwingend eine teure Angelegenheit.