Sie sind hier: Home » Markt » Hintergrund

IT-Sicherheit: Herausforderung für kleine Firmen


Compliance-Pflichten: Bereits jetzt zwingen Verordnungen auch Kleinstunternehmer dazu, Fälle von Datenmissbrauch zu melden
Gerade an den Kleinen haben Cyberkriminelle oft großes Interesse. Eine zielgerichtete Attacke kostet kleine und mittlere Unternehmen im Schnitt 55.000 Euro

(11.10.13) - Kein Unternehmen ist zu klein, um nicht von Cyberkriminellen angegriffen zu werden. Im Gegenteil: Betrüger werden oft gerade dort aktiv, wo wenig Widerstand vermutet wird. Und die hohen Folgekosten im Schadenfall sind gerade für aufstrebende Firmen gravierend. Sind auch Kundendaten im Spiel, ist geeigneter Schutz zwingend erforderlich.

Mit Umsätzen in Milliardenhöhe und Millionen von Beschäftigten sind die sogenannten kleinen und mittleren Unternehmen (mit weniger als 500 Mitarbeiter) zusammengenommen alles andere als klein. Dazu zählen weltweit auch rund 80 Millionen Firmen mit weniger als zehn Beschäftigten. Diese Kleinunternehmen haben oft keine eigenen Geschäftsräume und der Chef ist hier noch für alles selbst zuständig: vom Einkauf des Büromaterials bis zur Betreuung der IT. Kleine und kleinste Betriebe unterliegen häufig zwei Irrtümern: Sie glauben, zu uninteressant für die Machenschaften von Cyberkriminellen zu sein. Und sie denken, in ihrem Betrieb gebe es nichts, was zu Stehlen wert wäre. Beide Thesen sind falsch.

Eine weltweite Untersuchung von Verizon aus diesem Jahr belegt, dass über 30 Prozent aller Fälle von Datendiebstahl Unternehmen mit 100 oder weniger Mitarbeitern betreffen. Und spätestens dann, wenn das Kleinunternehmen seinen Vertrieb über das Internet abwickelt, erweist sich auch die zweite These als falsch. Cyberkriminelle haben nämlich großes Interesse an sensiblen Kundendaten wie Namen, Adressen oder Kreditkartennummern sowie an den Bankdaten des Unternehmens selbst. Manche Kriminelle haben sich daher auf Kleinunternehmen spezialisiert, glauben sie doch, dort auf weniger Schutzmaßnahmen für entsprechende zielgerichtete Angriffe zu treffen.

Ruinöse Folgen eines Cyberangriffs
Für aufstrebende Unternehmer kann ein einziger sicherheitsrelevanter Vorfall das Aus bedeuten, was an den enormen Folgekosten liegt. Eine Untersuchung von Kaspersky Lab und B2B International hat ergeben, dass jeder Fall von Datendiebstahl bei kleinen und mittleren Unternehmen durchschnittlich einen Schaden in Höhe von fast 27.000 Euro verursacht. Eine zielgerichtete Attacke verursachte nach derselben Studie bis zu 55.000 Euro direkten Verlust. Dazu zählen der Wert entgangener Aufträge ebenso wie die Kosten für die Schadensbehebung durch externe IT-Experten, oder die benötigte neue Hard- und Software zur Vermeidung ähnlicher Vorfälle in Zukunft.

Für Kleinstunternehmer können Kosten in dieser Höhe aber in der Regel den Ruin bedeuten. Nicht mitgezählt ist dabei der Imageschaden. Kleine Finanzdienstleister, die für ihre Kunden die Meldungen an die Steuerbehörden übernehmen, können gar verklagt werden, wenn steuerlich relevante Daten verloren gehen. Und schließlich zwingen bereits jetzt Verordnungen auch Kleinstunternehmer dazu, Fälle von Datenmissbrauch zu melden. Entsprechen die getroffenen Sicherheitsvorkehrungen dann nicht mehr den gesetzlich vorgeschriebenen Mindeststandards, werden erhebliche Geldstrafen fällig.

Drei Sicherheitstipps für Kleinunternehmer

Um sich effektiv zu schützen, sollten Kleinunternehmer folgende Regeln beachten:

1. Kleinunternehmen sollten sich bewusst machen, dass kein Unternehmen zu klein ist, um für Cyberkriminelle uninteressant zu sein. Auch kleine Firmen verfügen über geistiges Eigentum, Bankkonten und zumeist auch Kundendaten.

2. Die eingesetzte Sicherheitssoftware muss zum Unternehmen passen. Kleine Unternehmen benötigen einen auf ihre Anforderungen zugeschnittenen Schutz. Die Software muss bezahlbar bleiben, umfassenden Schutz liefern, aber auch intuitiv bedienbar sein, damit sie am Ende nicht mehr Probleme als Lösungen liefert.

3. In welche Bereiche der Sicherheit muss investiert werden? Wer schon grundlegenden Antivirus-Schutz hat, sollte zusätzliche
Verschlüsselungstechnologien nutzen, besonders wenn sensible Daten von Kunden verarbeitet und gespeichert werden müssen. Dies ist oft auch gesetzlich vorgeschrieben. Werden dennoch Daten gestohlen, gibt es gute Chancen, dass sie von Cyberkriminellen nicht verwendet werden können.
(Kaspersky Lab: ra)

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Wird KI den Finanzberater ersetzen?

    Die Zeiten, in denen Finanzdienstleister in Deutschland künstlicher Intelligenz nur zaghaft begegneten, sind vorbei. Banken, Vermögensverwalter und Asset Manager haben KI eindeutig als eine der strategisch wichtigsten Technologien für die Branche erkannt. Allerdings ist es für viele Akteure nach wie vor schwierig, diese effektiv umzusetzen.

  • Absichern entlang der Lieferkette

    Das Lieferkettensorgfaltspflichtengesetz (LkSG) sieht für die betroffenen Unternehmen vor, "menschenrechtliche und umweltbezogene Sorgfaltspflichten in angemessener Weise zu beachten" (§ 3 Abs. 1 Satz 1 LkSG). Vom Gesetzestext selbst könnten sich viele Unternehmen jedoch erst einmal unbeeindruckt fühlen.

  • Besonders besorgniserregende Stoffe

    Die ECHA hat zwei neue Chemikalien in die Liste der SVHCS (besonders besorgniserregende Stoffe) aufgenommen. Eine davon ist fortpflanzungsgefährdend, die andere hat sehr persistente und stark bioakkumulierbare gefährliche Eigenschaften.

  • KI für modernes Vertragsmanagement

    Laut des neuen "Digital Maturity Report" von DocuSign sind 78 Prozent der europäischen Führungskräfte von ihren aktuellen digitalen Prozessen frustriert. KI-gestützte Tools könnten Abhilfe schaffen und die Produktivität steigern. Anlässlich des "Artificial Intelligence Appreciation Day" stellte DocuSign fünf Trends vor, wie KI den Vertragsprozess revolutioniert:

  • Erhöhung der Cybersicherheit in Europa

    Das verarbeitende Gewerbe ist ein entscheidender Teil der europäischen Wirtschaft und umfasst viele Bereiche von der kleinen Produktion bis hin zu groß angelegten industriellen Prozessen. Mit zunehmender Digitalisierung und Vernetzung ist der Sektor mit immer größeren Cybersicherheitsrisiken konfrontiert, die schwerwiegende Folgen für die öffentliche Gesundheit und Sicherheit haben könnten.

Rufnummern-Missbrauch für Werbezwecke Schutz elektronischer Kommunikation per Gesetz?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen