Beitrag teilen
Link in die Zwischenablage kopieren
Link kopierenHackangriffe auf Mittelständler: Die Gefahr wird größer
Der Steuerskandal in Panama kam aufgrund eines Datenlecks ans Licht. Was der dubiosen Anwaltskanzlei der Steuersünder passiert ist, droht aber auch vielen Mittelständlern – ein Absaugen vitaler Geschäftsgeheimnisse. So können sich Mittelständler vor Datenklau schützen.
Spitzenpolitiker, Prominente, Staatsoberhäupter – bekannte Namen sollen laut dpa in Geschäfte mit Briefkastenfirmen in Steueroasen verwickelt sein. Der Steuerskandal „Panama Papers“ kam aufgrund eines Datenlecks bei der Anwaltskanzlei Mossack Fonseca in Panama ans Licht. Das Datenleck legte die Tätigkeiten von rund 215.000 Briefkastenfirmen offen. Ramón Fonseca Mora beklagte sich im Fernsehen über den Hackerangriff auf seine Kanzlei.
Der Fall zeigt, welche Folgen der Datenverlust eines Dienstleisters für alle seine Kunden und Geschäftspartner haben kann. Holger Mühlbauer, Geschäftsführer des Bundesverbands für IT–Sicherheit, betont, dass mittelständische Unternehmen das Thema IT-Sicherheit ernst nehmen sollten. „Es bedarf nicht dieses Anlasses, um die Bedeutung des Themas zu verstehen“, sagt er. Nicht nur die Daten großer Konzerne seien durch Angriffe gefährdet. „Für potentielle Angreifer sind Unternehmen mit immateriellen Vermögenswerten, wie speziellem Knowhow, besonders interessant.“
Mittelständler sind Ziel von Hackerangriffe
Mittelständische Unternehmen verfügen oft über hochspezialisiertes Fachwissen. Das macht sie attraktiv für Datenklau und Hackerangriffe. Eine aktuelle Studie des Beratungshauses PwC zeigt, dass jedes zehnte mittelständische Unternehmen 2014 mindestens einmal Opfer einer Attacke aus dem Internet geworden ist. Der wirtschaftliche Schaden liegt demnach durchschnittlich bei 80.000 Euro. Beunruhigend: Im Vergleich zum Vorjahr ist die Schadenssumme deutlich gestiegen. Die Hackerangriffe gewinnen also an Zielgenauigkeit.
IT-Sicherheitsexperte Mühlbauer nennt drei Hauptbedrohungen für mittelständische Unternehmen. Dazu gehören kriminelle Bedrohungen von außen, aber auch – wie beim Fall Edward Snowden – durch Insider. „Die Unternehmen müssen sich außerdem auch gegen Angriffe von innen wappnen“, warnt er. „Auch die eigenen Mitarbeiter können das Unternehmen angreifen.“
Die wirksamsten Tricks gegen Hacker-Angriffe
Eine weitere PwC-Studie zeigt, dass sich die meisten Unternehmen den Gefahren digitaler Angriffe durchaus bewusst sind – und sich dagegen wappnen. Demnach verfügen drei Viertel der befragten Unternehmen über ein internes IT-Sicherheitsmanagement. Laut der Studie führen zwei Drittel der Unternehmen außerdem interne Sicherheitsaudits durch.
Um die Daten des eigenen Unternehmens angemessen zu schützen, helfen schon wenige Maßnahmen, so Mühlbauer. Neben dem obligatorischem Virenscanner sollten Mittelständler vor allem protokollieren, wer Zugriff auf die Daten hat. Außerdem sollten Übertragungswege verschlüsselt werden. „Ein sehr lehrreicher Weg ist auch, Penetration-Tests zu beauftragen, um die Datensicherheit des eigenen Unternehmens von außen testen zu lassen“, rät der Experte. Vor allem aber sollten die Verantwortlichen für das Thema IT-Sicherheit eng an die Geschäftsführung angebunden sein. „Wer das Thema IT-Sicherheit als Ganzes versteht und diese Maßnahmen beherzigt, ist gut aufgestellt.“
