Man könnte meinen, dass dem Thema Cyberkriminalität in den Unternehmen höchste Aufmerksamkeit gewährt wird. Um so ernüchternder die aktuelle Bitkom-Umfrage: fast fünfzig Prozent der Unternehmen besitzen gar keinen Notfallplan, falls sie Opfer einer Cyberkriminalität würden. Damit ist gemeint, dass man auf Hackerangriffe oder Ransomware-Verschlüsselungen vorbereitet ist. Bitkom hat ermittelt, dass gerade einmal 54 Prozent über einen Notfallplan mit schriftlich geregelten Abfolgen und Adhoc-Maßnahmen für den Fall des Datenklaus, Spionage oder Sabotage verfügen. „Dabei ist es entscheidend, im Falle einer Krise sofort zu reagieren. Jede Sekunde hilft, um den Schaden zu minimieren. Deshalb sollten alle Unternehmen einen klar geregelten Notfallplan aufstellen, um keine Zeit zu verschwenden“, erklärt Markus Weber, Geschäftsführer von dokuworks. „Ist ein Unternehmen erst infiziert oder lahmgelegt, entstehen dem Unternehmen hohe Kosten, die bis hin zu wochenlangen Produktionsausfällen führen.“ Die aktuelle Studie zeigt zudem: je kleiner das Unternehmen ist, desto öfter fehlt ein Krisennotfallplan. Größere und große Unternehmen haben zu mehr als 70 Prozent ein Krisenkonzept, kleinere Unternehmen nur zu circa 51 Prozent.


Mitarbeiterschulung wird sträflich vernachlässigt

Ein weiteres Defizit bei der Bekämpfung von Cyberkriminalität ist die fehlende Sensibilisierung der Mitarbeiter rund um das Thema Cybersecurity. Nur sechs von zehn Unternehmen führen regelmäßige Schulungen zu Sicherheitsthemen durch. Jedes vierte Unternehmen verzichtet fahrlässig sogar ganz auf Sicherheitsfortbildungen. „Mitarbeiter stehen in der ersten Abwehrreihe bei Cyberangriffen. Sie sind oft das Risiko bei einem Angriff und sollten entsprechend sensibilisiert und aufgeklärt werden. Auch bei Angriffen bekommen sie das als erstes mit und können mit dem richtigen Verhalten den Faktor Zeit zum Vorteil des Unternehmens beeinflussen“, ergänzt Markus Weber.

 

0271-77237-0