Cybersicherheit als Wettbewerbsvorteil

Was hat Cybersicherheit mit dem wirtschaftlichen Erfolg Ihres Unternehmens zu tun? Nichts, meinen Sie? Tja, diese Ansicht galt vielleicht noch vor 10 Jahren, doch heutzutage gehen diese beiden Prozesse Hand in Hand einher. Denn durch die zunehmende Digitalisierung in Unternehmen steigt auch das Risiko, Opfer eines digitalen Angriffs zu werden. Die Methoden sind dabei vielfältig und doch recht einfach erklärt: Stellen Sie sich vor, Sie bekommen eine E-Mail der Unternehmensleitung mit dem Auftrag, eine gewisse Summe auf ein fremdes Konto zu transferieren. Dies ist Ihr täglich Brot, also gesagt, getan. Nun stellt sich aber heraus, dass die E-Mail zwar täuschend echt aussah, jedoch nicht von der Unternehmungsleitung stammte, sondern von gewieften Cyberkriminellen.

Oder Sie gehen morgens als Stationsärztin/Stationsarzt im Krankenhaus an Ihren PC und bemerken, dass Sie auf keinerlei Patient:innenakten mehr einen Zugriff haben, da Cyberkriminelle über Nacht einen Trojaner mit einem Code einschleusten, der die Festplatten verschlüsselte und Sie nun auffordert, eine Summe X zu zahlen, damit sie wieder auf Ihre Daten zugreifen können. Klingt wie in einem James-Bond-Film, ist aber harte Realität.

2018 waren laut dem Branchenverband Bitkom etwa 70 Prozent aller deutschen Unternehmen von Cyberangriffen betroffen. Dies sind die offiziellen Zahlen. Die Dunkelziffer vermag noch höher zu liegen, da davon auszugehen ist, dass ein solcher Vorfall oftmals in der Öffentlichkeit verschleiert wird, um dem Ruf des Unternehmens nicht zu schaden. Cyberkriminalität ist also kein Einzelfall. Dass dabei auch noch ein enormer Schaden entstehen kann, wird oft unterschätzt.

Nun stellt sich die Frage, was man dagegen tun kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat es sich zu Aufgabe gemacht, den Standort Deutschland widerstandsfähiger gegenüber Cyberangriffen zu machen. Ein Mittel dazu ist der IT-Grundschutz des BSI, der als grundlegender Baustein für die Informationssicherheit in Deutschland gilt. Die Betreibenden von kritischen Infrastrukturen wie Lebensmitteln, aber auch Wasser und Energie, können mit der öffentlich-privaten Kooperation des BSI, dem sogenannten UP KRITIS, die Versorgung mit Dienstleistungen sicherstellen.
Neben dem BSI hat es sich auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zur Aufgabe gemacht, gegen Cyberangriffe vorzugehen. Dafür gibt es zunächst einen Fragebogen der BaFin, um Schwachstellen im Unternehmen zu identifizieren. Die verschiedenen Kapitel dieses Fragekatalogs können allgemein als eine Art Checkliste zur Analyse der Sicherheitsstruktur eines Unternehmens dienen. Beinhaltet sind darin Punkte wie die Verantwortung der Geschäftsleitung, die Identifikation allgemeiner Risiken, die Analyse von Schwachstellen, die Identifikation von aktuellen Bedrohungen, die Einbindung von Kontrollmechanismen in das Sicherheitskonzept des Unternehmens, die Analyse verschiedener getroffener Schutzmaßnahmen, die Überwachung von Cyberangriffen, das Aufspüren von Datenlecks sowie die komplette Erfassung der eigenen Daten.

Warum dies alles so wichtig ist, zeigt sich auch in der Frage der Haftung. Denn das Unternehmen selbst, welches Opfer eines Cyberangriffs wurde, kann mitunter in die Haftung genommen werden. Hat es nämlich kein nachhaltiges Compliance Management, welches ebendiese Angriffe verhindern soll, eingerichtet, so kann es auch selbst dafür verantwortlich gemacht werden. In einigen Fällen betrifft dies sogar direkt die verantwortliche Person des Compliance Managements, wenn diese entgegen ihrer Pflicht nachlässig mit der Ergreifung entsprechender Maßnahmen zur Verhinderung solcher Attacken umging.

Die Folgen einer solchen Nachlässigkeit sind enorm. Diese können strafrechtlicher Natur sein, aber beispielsweise auch Bußgelder oder zivilrechtliche, schadensrechtliche Verantwortlichkeit nach sich ziehen.
Was also hat Cybersicherheit mit dem wirtschaftlichen Erfolg Ihres Unternehmens zu tun? Heutzutage nicht alles, aber doch sehr Vieles. Also achten Sie darauf, dass Sie und Ihr Unternehmen bestmöglich geschützt sind, um somit auch weiterhin Erfolg zu garantieren. Denn nur wer sicher ist, ist auch wettbewerbsfähig.