Hintergrund: Security für den Mittelstand (1/4)

Sicherheit kostet Geld. Ein Sicherheitsvorfall kann jedoch oft ein vielfaches der Vorsorgemaßnahmen kosten. „Hacken“ ist nicht mehr nur eine Domäne von vereinzelten „Computer-Guru’s“. Mit den Mitteln die im Internet zum Download angeboten werden, sind bereits 13-jährige in der Lage, Passwörter systematisch auszuspionieren.

Obwohl das unerlaubte Eindringen in z.B. eine Bank meist ein Einzelfall bleibt, sind selbst solche – höchst abgesicherten – Unternehmen vor Angriffen nicht 100%ig sicher. Im Mittelstand und im gehobenen Mittelstand ist die Bereitschaft zur Vorsorge erschreckend gering. Natürlich darf man den „Schutzbedarf“ für eine 100-Mann-Company nicht mit den Anforderungen einer Bank vergleichen (Banken investieren oft hohe 8-stellige Beträge für IT-Security), dennoch kann ein Schaden erhebliche Kosten verursachen, evtl. auch jahrelange Entwicklungsarbeit vernichten. Und selbst wenn kein direkter materieller Schaden entstanden ist, kann durch einen Vorfall das Image einer angesehenen Firma in kürzester Zeit ruiniert sein.

Besonders problematisch gestalten sich Vorfälle, wo Kundendaten im Spiel sind und eine ungewollte Veröffentlichung solcher Daten, existenzbedrohliche Konsequenzen – in Form von Regressansprüchen bis hin zur Aberkennung der „Berufserlaubnis“ führen kann. Es gibt bereits zahlreiche Beispiele in den Berufsgruppen von Steuerkanzleien, Rechtsanwälten und Versicherungsunternehmen, wo Kundendaten von Hackern in das Internet propagiert wurden und damit diese Unternehmen (egal ob mutwillig oder aus Hobby) in existenzielle Besorgnis brachten.

Auch die Wirtschaftskriminalität ist – speziell in den letzten Jahren – deutlich angestiegen. Ziel solcher Angriffe sind nicht nur High-Tech-Unternehmen, sondern auch z.B. Notariate, Rechtsanwälte und Universitäten. Es ist nicht auszudenken, was unerlaubtes Insiderwissen in solchen Berufssparten zur Folge haben kann.

weiter