KMUs mit 100-500 Mitarbeitern sind besonders häufige Opfer von Hacker-Angriffen. Dies zeigen verschiedene Untersuchungen aus Deutschland. Auch wenn für die Schweiz entsprechende Daten fehlen, kann man davon ausgehen, dass die Situation ähnlich ist.

KMUs sind innovativ und dynamisch. Oftmals bei ihnen die Informationssicherheit ungenügend.

Was sind die Gründe?

  • KMU-Unternehmer glauben, dass sie zu klein sind um lohnende Angriffsziele abzugeben.
  • KMU-Unternehmer glauben, dass sie keine für andere interessante Informationen haben.
  • KMU-Unternehmer unterschätzen die Wichtigkeit von Informationen und ICT (Informations- und Kommunikationstechnik) für ihr Business.
  • KMU-Unternehmer kennen die Risiken nicht.

Das erreichen die Angreifer:

  • Erpressung (z.B. durch Datenverschlüsselung)
  • Spionage (Geschäftsgeheimnisse, Kundendaten, Mitarbeiterdaten)
  • Betriebsbehinderung (z.B. DDoS-Angriffe)
  • Rufschädigung

Die Fakten:

In Einzelfällen richteten Cyberkriminelle Schäden von bis zu 5 Millionen Euro pro Fall an. Dabei sind folgende Kosten zu berücksichtigen: Betriebsausfall, Wiederherstellung von Systemen und Daten, Strafen, Krisenmanagement und Imageschäden.

Der Trend:

Die Vernetzung steigt. Die Abhängigkeit von ICT wird grösser. Die Angriffe vermehren sich.

Die Abwehr:

In diesem Kontext genügen isolierte und unkoordinierte Massnahmen nicht mehr. Ein erprobter Ansatz ist ein Informationssicherheits-Managementsystem nach ISO 27001. Darin werden basierend auf einer Risikoanalyse alle Aspekte der Informationssicherheit berücksichtigt: Vertraulichkeit, Integrität, Verfügbarkeit.

Die Schutzmassnahmen umfassen Technik, Organisation und Menschen. Das Bewusstsein für Informationssicherheit und Leadership sind Erfolgsfaktoren.

Fazit:

Die Überlebensfähigkeit eines Unternehmens ist abhängig von sicherer IT und Daten.

Ein ISMS nach ISO 27001 hilft, dauerhaft gut gewappnet zu sein.

Informationssicherheit ist Chefsache.