- Wenn sie eine eigene IT-Abteilung haben, ist sie nicht groß.
- Wenn sie keine haben, sind sie besonders gefährdet. Denn so vielfältig wie die Angriffsarten sind, so mannigfaltig sind die direkten und indirekten Folgen und Nachwirkungen erfolgreicher Angriffe.
- Die Investition in Security Awareness Trainings für die Mitarbeitenden kosten Geld, Zeit und erfordern zumindest ein grundlegendes IT-Sicherheitsverständnis.
- Zertifizierungen und Standards übersteigen oft die personellen, zeitlichen und finanziellen Ressourcen dieser Betriebe.
- Allein die Aufgabe, auf dem Laufenden zu bleiben, was in der Bedrohungslandschaft passiert, ist für kleinere Unternehmen eine größere Aufgabe.
Somit sind die Schäden, die durch Sicherheitsvorfälle entstehen, für KMU meist existenzbedrohend.
Eine vollständige Verschlüsselung von Daten kann zu einer Betriebsstörung und Produktionsunterbrechung führen. Verschlüsselte Daten ziehen zudem meist eine Erpressung von Lösegeld mit sich. Eine Situation, die sich ohne Sicherheitsstrategie so gut wie gar nicht mehr lösen lässt. (Aber: Auf keinen Fall Lösegeld zahlen und sofort die Behörden informieren!)
Konkrete und häufige Folgen von Angriffen sind vor allem der Verlust von Daten und Fachwissen, die darauffolgenden Reputationsschäden sowie Kundenverluste, das Erlöschen des Versicherungsschutzes, ungewollte Gesetzesverstöße (StGB, SGB, DSGVO, GeschGehG) sowie untragbare Folgekosten (IT-Support, Rechtlicher Beistand, Bußgelder, Schadensersatzforderungen) – und auch Insolvenz.
Hinzu kommt, dass eine so gravierende und negative Erfahrung in der Regel auch nicht spurlos an den Verantwortlichen und der Belegschaft eines Unternehmens vorbeigeht. Auch wenn es irgendwie gelingt, den eigenen Betrieb nach 2-4 Wochen wieder aufzunehmen, ist der vollständige Normalbetrieb und eine „normale“ Stimmung im Team eine eher nicht so leicht umzusetzende Aufgabe.
Das bedeutet: Als kleines oder mittelständisches Unternehmen (KMU) müssen Sie sicherstellen, dass Ihre IT-Infrastruktur bestmöglich geschützt ist – hierbei hilft unser CyberRisikoCheck gemäß DIN SPEC 27076.