Hier können Sie zwischen der Ansicht für Geschäftskunden und Privatkunden wechseln.
Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
Zum Hauptbereich springen
030-288 817-20
Geschäftskunde
Privatkunde
0,00 €
3302
Gefahr erkannt, Gefahr gebannt?

IT-Sicherheit im Unternehmen oft mangelhaft umgesetzt

Wolke als Symbol für Cloud-Computing und Schlüssel als Symbol für IT-Sicherheit. © Maksim Kabakou / stock.adobe.com
Cyber-Attacken auf Unternehmen nehmen kontinuierlich zu. Viele Unternehmen versuchen natürlich, sich dagegen zu schützen. Aber sie ergreifen oft die falschen Präventionsmaßnahmen.

Viele Unternehmen haben das Thema Internet-Sicherheit auf dem Schirm, setzen es aber mangelhaft um. Das erfahren FUCHSBRIEFE auf einer Online-Veranstaltung der OECD, an der auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Wirtschaftskammer Österreich anwesend waren. 

Konsens der Experten: Unternehmen setzen oft auf Insellösungen oder externe Sicherheitsdienstleister und ruhen sich dann darauf aus. Dabei bekommen sie aber selten wirklich zum Unternehmen passende Lösungen, betrachten die Thematik nicht ganzheitlich und leben IT-Sicherheit auch nicht im Unternehmen.

Cyber-Security gewinnt drastisch an Bedeutung

Dabei gewinnt das Thema spätestens seit der Corona-Pandemie akut an Relevanz. 2019 betrug der Schaden durch Hackerangriffe in Deutschland noch 103 Mrd. Euro. 2021 waren es bereits 210 Mrd. Euro. Prinzipiell verzeichnet jede Branche starke Zunahmen bei Cyber-Attacken, am stärksten in der IKT, Technik und Forschung sowie der Finanzbranche. Die Ursachen liegen in der verstärkten Homeoffice Nutzung und der zunehmenden Professionalisierung der Hacker.

Zudem steigt der Anteil interner Angriffe. Das sind in den seltensten Fällen bösartige Mitarbeiter, die dem eigenen Unternehmen schaden wollen. Oft passiert das durch unsachgemäße Nutzung der Technik. Zahlen aus UK zeigen, dass 2021 gut 57% aller Vorfälle auf Insider zurückzuführen sind.

Einfache Maßnahmen für mehr IT-Sicherheit

Was also tun? Einerseits ist Prävention wichtig. Vor allem KMU setzen hier meist nur auf regelmäßige Softwareupdates. Das ist besser als nichts, reicht aber oft nicht aus. Zu den weiteren verhältnismäßig leicht umsetzbaren Maßnahmen gehören fest verankerte Passwort-Regeln für Unternehmen. Passwörter wie „Passwort“ oder „1234567“ kommen nach wie vor viel zu oft vor. 

Auch USB-Sticks stellen ein Sicherheitsrisiko dar und sollten aus dem Unternehmen verschwinden. Bei besonders sensiblen Daten bietet sich eine 2-Faktor-Authentifizierung an. Die besteht nicht nur aus einem Passwort, sondern darüber hinaus auch noch aus z.B. einem Zahlencode, der per SMS an ein Handy gesendet wird. Und schließlich sind stetige Fortbildungen der Mitarbeiter zur Sensibilisierung empfehlenswert.

Dienstleister genau checken

Das Hauptproblem weiterer Maßnahmen sind häufig die Kosten. Wer sich externe Expertise einkauft, muss dafür häufig tief in die Tasche greifen. Günstige Anbieter liefern wiederum oft Standard-Ware, die nicht immer zu den Bedingungen des Unternehmens passt. Daher ist es empfehlenswert sich vorab entsprechende Zertifizierungen und Referenzen einzuholen und auch ggf. eine Beratung beim BSI (oder für österreichische Unternehmen der Wirtschaftskammer Österreichs) in Anspruch zu nehmen.

Allerdings kann es auch bei absoluten Profis passieren, dass es zu einem Hacker-Angriff kommt. So geschehen im vorigen Jahr bei der schwedischen Supermarktkette Coop. Die Schweden verließen sich auf den US-Dienstleister Kaseya, ein Unternehmen mit glänzendem Ruf - und dennoch kam es zum Angriff.

Vorbereiten auf den Worst Case

Neben der Prävention ist daher beim Thema IT-Sicherheit auch Resilienz gefragt. Denn trotz großartiger Systeme wird es immer Cyber-Kriminelle geben, die die Schutzmaßnahmen knacken können. Es empfiehlt sich daher immer einen Hacker-Notfallplan parat zu haben. Haben Sie Ihre Maßnahmen implementiert, bietet sich die Simulation des Ernstfalls an. Dabei können Sie und Ihre Mitarbeiter spielerisch Ihre eigenen Strategien überprüfen und ggf. verbessern.

Zudem sollten Sie auch keine Scheu haben, zur Polizei zu gehen. Viele Unternehmen lassen das, weil sie Angst haben, die Server würden für forensische Maßnahmen beschlagnahmt und die Arbeitsfähigkeit damit noch weiter herausgezögert. Laut BSI war das vor zehn Jahren durchaus Praxis – heute reicht aber auch einfach ein Backup für die Polizei.

Fazit: IT-Sicherheit ist für viele Unternehmen ein "Nachbarschaftsproblem". Solange es nur beim Nachbarn brennt, hat man selbst kein Problem. Das ist zu kurz gesprungen. Machen Sie das Thema zur Chefsache und kümmern sich kontinuierlich darum.

Mehr zu diesen Themen

Neueste Artikel
  • Wochenbericht zu Projekt VIII in KW 6: Performance, Gewinner und Verlierer

Starke Fondsmanager in KW 6: Wer Projekt 8 nach vorn zieht

Illustriert mit Canva und ChatGPT
In Woche 6 verliert das Benchmarkdepot (vermögensverwaltende Fonds) leicht, während mehrere Vermögensverwalter klare Gewinne erzielen und andere stark zurückfallen. Da in Projekt 8 keine Handelsaktivitäten stattfanden, spiegeln alle Veränderungen ausschließlich die Marktbewegungen wider. Die Analyse anhand der Daten von infront zeigt, wer überzeugt – und wer deutlich hinter dem Markt zurückbleibt.
  • Wochenbericht zu Projekt VII: Gewinner, Verlierer und Handelsstrategien

Performance-Projekt 7: ICFB und Value Experts setzen sich klar ab

Illustriert mit Canva und ChatGPT
In KW 6 zeigen die Teilnehmer im Projekt 7 (Private Banking Depot) deutliche Leistungsunterschiede: Aktives Management schlägt das passive Benchmarkdepot klar. ICFB und Value Experts steigern ihre Vermögenswerte sichtbar, während die Neue Bank AG einen spürbaren Rückschlag erlebt. Intensive Handelsaktivität prägt die Woche und beeinflusst laut den Daten von infront kurzfristig Risiko und Rendite.
  • Fuchs plus
  • TOPS 2026 – Länderblick Liechtenstein

Kompakte Auswahl, kompromisslose Klasse: Private Banking in Liechtenstein

Erstellt mit Canva
Liechtenstein setzt Maßstäbe im Private Banking: Alle drei bewerteten Institute zählen zu den besten zehn im Gesamtranking des TOPS 2026-Tests. Exzellenz ist hier kein Zufall, sondern Standard – von Beratung über Anlagekonzepte bis zur Transparenz überzeugen die Anbieter mit durchgehend hoher Qualität. Wer auf Stabilität, Diskretion und erstklassige Strukturen Wert legt, trifft im Fürstentum eine kluge Wahl.
Politik
Finanzen & Wirtschaft
Betrieb
Vermögen
Meinung
Rating News
Shop
  • LinkedIn Logo
Zum Seitenanfang