Osnabrücker Unternehmen Opfer von Cyber-Attacken: Sind Sie die Nächsten?

Podcast-Icon

LISTEN TO IT.

Cyber-Attacken: Sind Sie die Nächsten?

Ihnen gefällt, was Sie hören?
Dann abonnieren Sie doch unseren
Kanal auf Spotify oder iTunes.

Zu Spotify

Zu iTunes

„Cyber-Attacken? Das trifft doch immer nur die anderen! Warum sollte jemand ausgerechnet in unser Netzwerk eindringen? Datenspionage – lohnt sich bei uns nicht! Erpressung – wir drehen doch keinen Krimi!“

Die Realität spricht hier leider eine andere Sprache: Studien, wie z.B. das Allianz Risk Barometer, zeigen, dass im weltweiten Ranking der wichtigsten Unternehmensrisiken Cyber-Vorfälle und Betriebsunterbrechungen auf den ersten Plätzen stehen. Eine sorglose Einstellung bei der Einschätzung von IT-Risiken ist demnach ein fataler Irrtum und gefährlicher Leichtsinn, den manches Unternehmen schon bitter bereut hat – auch in Deutschland, auch in Niedersachsen und auch in Osnabrück.

Denn es geraten nicht immer nur international agierende Konzerne oder Weltmarktführer mit Spezial-Know-how (Hidden Champions) ins Visier von Cyberkriminellen; auch kleine und mittelständische Unternehmen, die nach eigener Einschätzung kein lohnendes Ziel darstellen, werden vermehrt zur Zielscheibe von Online-Attacken. In den letzten Monaten hat insbesondere die Corona-Pandemie dieser Entwicklung Vorschub geleistet: Der plötzliche Wechsel ins Home-Office und die damit verbundene Dezentralisierung der Arbeitsplätze führte zu mancher Sicherheitslücke bei der Anbindung ans Unternehmensnetzwerk.

Fakt ist: Cyberattacken sind längst nicht mehr trivial, und die Bandbreite an Gefahren ist größer und vielfältiger geworden – von Erpressungsversuchen durch Ransomware über das Ausspionieren von Forschungsergebnissen und den Diebstahl geistigen Eigentums („Intellectual Property“) über Phishing und Spam bis zu Kompetenz- und Coolness-Spielchen unter Hackern, die ihre „Fähigkeiten“ unter Beweis stellen wollen.

Schutz kann hier nur eine wirkungsvolle IT-Verteidigungslinie bieten. Die Palette der Gegenmaßnahmen ist umfangreich und umfasst schwerpunktmäßig:

  • Ständige Wissensaktualisierung
  • Berücksichtigung von Normen und Richtlinien, z.B. ISO 27001, VdS 10000
  • Erfahrungsaustausch in Organisationen und Verbänden, z.B. BVMW, iuk Netzwerk
  • Versicherung gegen Cyber-Attacken
  • Aufstellung einer IT-Security-Strategie und eines IT-Notfallplans

Insbesondere beim letzten Punkt ist es sinnvoll, einen IT-Dienstleister als vertrauten Partner zurate zu ziehen, der das Unternehmen bei anstehenden IT-Projekten permanent begleitet („Security Escort Service“).

Unser Tipp: Werden Sie nicht zur Zielscheibe von Datenspionage und erpresserischen Aktivitäten! In diesem Podcast erhalten Sie wichtige Informationen, wie Sie sich effektiv vor Cyber-Attacken schützen können.

Christian & Sandra
 

Im Gespräch:

Christian Brückener (links)

Lead & Berater Information Communication Services, SIEVERS-GROUP

„Die Erfahrungen der letzten Jahre und insbesondere auch die Entwicklungen der letzten Monate haben eines gezeigt: Um der stetig komplexer werdenden Bedrohungslage gerecht zu werden, ist es unbedingt erforderlich, eine auf die individuellen unternehmensspezifischen Anforderungen zugeschnittene Security-Policy zu erstellen. Wir empfehlen daher jedem Unternehmen, mit dem IT-Partner des Vertrauens einen umfassenden Security-Check durchzuführen. Dieser sollte allerdings nicht nur technische Herausforderungen beinhalten, sondern auch zentrale Prozesse und Workflows sowie die IT-Kenntnisse der Mitarbeiter berücksichtigen.“

Sandra Dietrich (rechts)

(S)Marketing, Sales Information Communication Services, SIEVERS-GROUP

„'Wir können ein Problem nicht mit derselben Denkweise lösen wie es entstanden ist', hat Albert Einstein treffend formuliert. Darum ändere Deine Perspektive(n), sei mutig und stelle die richtigen Fragen!“

Weitere Podcast-Folgen: