Die unterschätzte Achillesferse im Risikomanagement

Cybercrime: Schnellboote statt behäbiger Tanker


Cybercrime: Schnellboote statt behäbiger Tanker Interview

 

Achilleus, auf Deutsch Achill, war nach Überlieferung der griechischen Mythologie ein auf den ersten Blick unverwundbarer Held der Griechen. Doch bei genauerem Hinsehen stellt man fest, dass dem nicht so war. Das Ende ist bekannt und so starb Achill durch Paris, den Sohn des trojanischen Königs Priamos, der seine Schwachstelle – die Achillesferse – kannte. Übertragen wir diese kurze Episode der griechischen Antike auf unser heutiges Leben, so können wir mindestens eine Gemeinsamkeit feststellen, die scheinbare Unverwundbarkeit von Unternehmen. Ob real denkend oder als unwichtig erachtend, gehen Organisationen noch immer zu leichtfertig mit der eigenen Informationssicherheit um. Daraus kann schnell eine Scheinsicherheit entstehen, mit fatalen Folgen im Falle eines Angriffs oder einer unachtsamen Handlung vonseiten des Managements sowie der Mitarbeiter. Und so ist die Cybersicherheit "die unterschätzte Achillesferse im Risikomanagement vieler Unternehmen". Unter diesem Titel referierte Dr. Christian Glaser von der Würth Leasing GmbH & Co. KG im Zuge des RiskNET Summit Ende Oktober in Raubling bei Rosenheim.

Dass Cybercrime keine Kleinkriminalität bedeutet, das verdeutlichte Glaser mit dem düsteren Slogan: "Drogenhandel ist out, Cybercrime ist in!" Nach seinen Aussagen verdiene die organisierte Kriminalität mehr Geld mit Cybercrime als mit Drogenhandel. Ein lukratives Geschäft, das gleichzeitig eine massive Professionalität in den letzten Jahren erlebte. Sprich, die Zeiten sind längst vorbei, in denen Einzeltäter ihr Unwesen im digitalen Raum trieben. Mittlerweile beherrschen professionelle und arbeitsteilige Teams die Hackerszene – sei es nun privatwirtschaftlich aufgestellt oder im Auftrag staatlicher Stellen. Würth-Manager Glaser untermauerte seine Aussagen mit nackten Zahlen. "Neun von zehn Finanzinstitute weltweit wurden Opfer von DNS-Attacken wie Phishing, DDoS-Angriffen oder DNS-basierter Malware", erklärt Glaser und führt fort: "Im Jahr 2020 wurde jedes Finanzunternehmen mit durchschnittlich 8,3 Cyber-Attacken konfrontiert." Nach Schätzungen des Instituts der deutschen Wirtschaft sei nach Glasers Worten deutschen Unternehmen durch Cyber-Attacken im Homeoffice im Jahr 2020 ein Schaden von 52,5 Milliarden Euro entstanden. Gewaltige Zahlen, deren Dunkelziffer weitaus höher liegen dürften. 

Glaser fordert mehr Agilität von Unternehmen und Behörden voraus. Er vergleicht das Ganze mit Schnellbooten statt behäbiger Tanker und verweist auf ein vorausschauendes Risikomonitoring. Und hierzu gehören auch alle Mitarbeiter in den Gesamtprozess eingebunden. Denn die eigenen Mitarbeiter sind vielfach die größte Schwachstelle in der eigenen Organisation. Von daher empfehlen sich regelmäßige Awareness-Kampagnen und Schulungen zum Thema Cybersicherheit. Außerdem ist eine gute Vorbereitung wichtig, um für den Fall der Fälle gerüstet zu sein. Hierzu gehört ein professionelles Krisenmanagement. Das muss unter anderem folgende Fragen im Vorfeld klären: Besteht ein Krisenstab? Werden Notfallszenarien regelmäßig simuliert? Wer prüft, wann und ob die Krisenszenarien noch aktuell und vollständig sind? Fragen, auf die Unternehmen intern klare Antworten, Zuständigkeiten und Wege aufzeigen müssen. Denn sich alleine auf die Behörden zu verlassen, vergleicht Glaser mit dem "Neandertaler und das Smartphone".

[vimeo:767809558]

 

[ Source of cover photo: Adobe Stock.com / .shock ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.