So viel Umsatz kostet fehlende IT Sicherheit

Cyberkriminelle schlafen nicht. Das gilt auch für das Jahr 2017, in dem das Thema Cybercrime noch einmal mehr im Fokus von Wirtschaft, Politik, Bevölkerung und Medien steht. Denn mit neuartigen Technologien entstehen immer auch neue Angriffspunkte für Kriminelle und Chancen für diese, Ihre Methoden weiterzuentwickeln. Um den Wettlauf gegen die Täter nicht zu verlieren, müssen sich Unternehmen durch Maßnahmen in der Erkennung, Reaktion und Prävention gegen Cyberkriminalität wappnen. Um diese Notwendigkeit zu verdeutlichen, zeige ich Ihnen heute einmal den Worst Case auf – nämlich wie viel Kosten durch fehlende IT Sicherheit wirklich entstehen können. Dabei beziehe ich mich auf die aktuelle KPMG-Studie zum Thema „e-Crime in der deutschen Wirtschaft“ aus 2017.

Fehlende IT Sicherheit: Was bedeutet das eigentlich?

IT Sicherheit stellt die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicher. Dabei dient sie dem Schutz vor Gefahren bzw. Bedrohungen, der Minimierung von Risiken und der Vermeidung von wirtschaftlichen Schäden. Fehlende IT Sicherheit ist in der Regel dadurch gekennzeichnet, dass sich die IT-Verantwortlichen den Sicherheitsrisiken und Sicherheitslücken im Unternehmen nicht bewusst sind und dementsprechend keine Maßnahmen zur Behandlung dieser Lücken implementieren. Dieser Umstand begünstigt es Cyberkriminellen, in Ihr System einzudringen. So waren in den vergangen zwei Jahren beispielsweise 38% der befragten Unternehmen von Cyberkriminalität betroffen.

Begünstigende Faktoren für computerkriminelle Handlungen sind laut Studie hauptsächlich folgende:

• Ungenügende Sicherheit der IT-Systeme vor Angriffen
• Unachtsamkeit
• Ungenügendes Risikoverständnis, begründet durch eine mangelnde Sicherheitskultur
• Zunehmende Komplexität der eingesetzten Technologien
• Nichterkennen erster Anzeichen von Verdachtsfällen
• Unzureichend geschultes Personal

Was passiert bei fehlender IT Sicherheit?

Weist Ihr Unternehmen Sicherheitslücken auf, dann steigt die Gefahr, dass Sie Opfer von wirtschaftskriminellen Handlungen unter Einsatz von Informations- und Kommunikationstechnologien (e-Crime) werden. Dies geht von Computerbetrug, über das Ausspähen oder Abfangen von Daten, die Manipulation von Konto- und Finanzdaten, Datendiebstahl, die Verletzung von Urheberrechten, die Verletzung von Geschäfts- oder Betriebsgeheimnissen, Systembeschädigungen oder Computersabotage bis hin zu Erpressung.

Die Folgen können für Ihr Unternehmen, und nicht zuletzt für Sie als Geschäftsführer, verheerend, wenn nicht sogar existenzbedrohend sein. Nicht selten kommt es zu Schädigungen von Sachwerten, zum Beispiel durch die Sabotage an Computersystemen. Durch den Diebstahl von Quellcode, Kundendaten oder anderen Informationen kann es aber auch zur Verletzung von Verfügungsrechten an immateriellen Gütern kommen. Nicht zu vergessen ist die Beeinträchtigung der Geschäftsprozesse eines Unternehmens.

Daraus erkennen Sie sicher: im Worst Case können die Kosten durch fehlende IT Sicherheit auf horrende Summen ansteigen.

Was kostet mich fehlende IT Sicherheit?

Die Schäden durch Cyberkriminalität lagen bei den befragten Unternehmen in den vergangen zwei Jahren jeweils zwischen wenigen Zehntausend Euro bis hin zu mehreren Hunderttausend Euro:

• Dreiviertel deutscher Unternehmen nannten Schäden im Bereich bis zu 250.000 €.
• Die Hälfte der Angaben bewegt sich im Bereich zwischen 15.000 und 120.000 €.
• Jedes zwanzigste Unternehmen hat allerdings mehr als 1 Millionen Euro an Schäden in den Büchern, bei größeren Unternehmen sogar jedes zehnte.

Die höchsten Schäden wurden für die Delikte „Verletzung von Geschäfts- oder Betriebsgeheimnissen“ und „Verletzung von Urheberrechten“ genannt. Die häufigsten Deliktarten entfallen jedoch auf „Datendiebstahl“ und „Manipulation von Konto- und Finanzdaten“.

Auffällig ist, dass der Gesamtschaden nicht nur den eintretenden Umsatzverlust, sondern auch den entgangenen Gewinn, Ermittlungs- und Folgekosten, Bußgelder, Geldstrafen sowie eventuelle Gewinnabschöpfungen beinhalten. Unterschätzt wird häufig auch der Imageschaden, der mit dem Auftreten von Sicherheitsvorfällen häufig einhergeht. Dabei kann sich dieser sogar mittel- bis langfristig negativ auf den Erfolg und den Umsatz eines Unternehmens auswirken.

Sie sehen: Umsatzverlust durch fehlende IT Sicherheit ist somit nur ein Bestandteil der entstehenden Kostensumme, die im Falle eines Sicherheitsvorfalls auf Sie zukommt.

Tipp:

IT-Sicherheitskonzept Ratgeber

Wenn Sie wissen möchten, wie Sie Ihr eigenes IT-Sicherheitskonzept aufbauen können, dann downloaden Sie unseren  kostenfreien IT Sicherheitskonzept Ratgeber!

Fazit

Sicherheitsvorfälle gehen ins Geld und können gerade im Mittelstand sogar existenzbedrohend sein. Dieser Umstand macht eines ganz deutlich: Unternehmensentscheider müssen handeln. Nicht zuletzt, weil Geschäftsführer gemäß § 43 GmbH-Gesetz mit Ihrem Privatvermögen für organisatorische Angelegenheiten, die Sie nicht geregelt oder unterlassen haben, haften.

Maßnahmen in der Prävention, Erkennung und Reaktion sollten deshalb unbedingt umgesetzt werden. Dies setzt allerdings voraus, dass Geschäftsführer die eigene Sensibilität für Sicherheitsmaßnahmen und Budgets erhöhen.

Machen Sie den ersten Schritt zur Erhöhung der Ausfallsicherheit

Wenn Sie nicht genau wissen, wie es um die Qualität der IT Sicherheit in Ihrem Unternehmen bestellt ist, woher wollen Sie dann wissen, welche Sicherheitsmaßnahmen Sie umsetzen sollen, um die Ausfallsicherheit zu erhöhen? Der erste Schritt ist also, die eigene IT-Organisation zu überprüfen. Dies gelingt mit einem IT Sicherheitscheck in nur 48 Stunden. Informieren Sie sich hier.