Die neuesten Fakten und Zahlen zur Cybersicherheit sind alarmierend. Ob Großunternehmen oder KMU, es spielt keine Rolle, denn die Angriffe sind wahllos und nehmen zu. Letztes Jahr stellte die Beratungsfirma PwC fest, dass Cyberkriminalität der am schnellsten wachsende Bereich des Betrugs ist. Im Jahr 2014 machte sie nur 20 % der Wirtschaftskriminalität in Großbritannien aus, aber 2016 stieg sie auf 44 %. Jedes Unternehmen, das dies als „Verantwortung des Risikomanagers“ oder „nur ein IT-Problem“ ansieht, steckt also den Kopf in den Sand. Die Stärkung der Widerstandsfähigkeit durch Cyber-Sicherheit als Thema auf Vorstandsebene und sogar unternehmensweit sollte eine Priorität sein.

Es ist eine gute Nachricht, dass die Regierung den Ernst der Risiken, denen Großbritannien ausgesetzt ist, erkannt hat. Schatzkanzler Philip Hammond kündigte im November letzten Jahres ein 1,9-Milliarden-Pfund-Paket an, das die nationale Abwehr von Cyberbetrug in Großbritannien stärken wird. Der Betrag ist fast doppelt so hoch wie der, der 2011 für eine ähnliche Strategie ausgegeben wurde. Diese jüngste Investition konzentriert sich auf die Schließung gefälschter Regierungswebseiten, die Verbesserung der Cyber-Sicherheitsexpertise und die Verbesserung der Sicherheit von Smartphones, Tablets und Laptops. Cyberkriminalität gibt es jedoch in vielen Formen und Größen und kein Unternehmen kann sich darauf verlassen, dass die Regierung genügend Schutz bietet – wir alle müssen unseren Teil zur Bekämpfung der Risiken beitragen. Finanzdienstleister sind besonders attraktive Ziele für Cyber-Kriminelle. Die Kunden wollen digitale Dienste nutzen, aber auch das Vertrauen ist von größter Bedeutung. Eine Sicherheitsverletzung führt nicht nur zu finanziellen Verlusten, sondern auch zu einem enormen Imageschaden. Im Januar dieses Jahres geriet die Lloyds Banking Group in die Schusslinie, als sie von einem 48-stündigen Angriff betroffen war, nachdem Cyberkriminelle versucht hatten, den Zugang zu 20 Millionen britischen Konten zu sperren. Die Bank wurde mit Millionen von gefälschten Anfragen bombardiert, die darauf abzielten, die Systeme der Gruppe zum Stillstand zu bringen. Glücklicherweise konnte der Denial-of-Service-Angriff dank der Bemühungen der internen Sicherheitsexperten vereitelt werden und es wurden keine Konten kompromittiert. Einige Kunden berichteten jedoch von Problemen bei der Anmeldung und Lloyds sah sich gezwungen, „zeitweilige Serviceprobleme“ zuzugeben, auch wenn es sich weigerte, genauere Angaben zu machen. In der Zwischenzeit gab die Tesco Bank im November letzten Jahres bekannt, dass 2,5 Millionen Pfund von etwa 9.000 Konten gestohlen wurden. Es ist jedoch falsch, sich nur auf große Unternehmen zu konzentrieren. Kleine Firmen sind ebenso gefährdet und haben nicht den gleichen Zugang zu internen Ressourcen. Im Falle eines Ransomware-Angriffs wissen viele nicht, wie sie damit umgehen oder wohin sie sich wenden sollen. Im Falle eines kleinen Finanzdienstleistungsunternehmens, vielleicht eines Hypotheken- oder Versicherungsmaklers, könnten die Auswirkungen, wenn der Zugriff auf Dateien gesperrt wird und Kundendaten betroffen sind, verheerend sein. Es ist also an der Zeit, das Thema Cybersicherheit ganz oben auf die Tagesordnung zu setzen. Es gibt keine Einheitsstrategie, um Cyberkriminelle zu stoppen, und sie passen sicherlich nicht in eine einzige Form, da sie von großen Netzwerken bis hin zu einsamen Wölfen reichen. Die beste Lösung für alle Unternehmen besteht darin, proaktiv zu handeln, d.h. alle Mitarbeiter einzubeziehen und sicherzustellen, dass sie über die Risiken informiert sind und dass Sie über solide Protokolle verfügen. Die wichtigsten Fragen sollten lauten: Wie sicher sind Ihre Daten? Verfügen Sie über eine angemessene Cyber-Haftpflichtversicherung – oder müssen Sie diese abschließen? Haben Sie einen klaren und erprobten Plan für den Fall einer Sicherheitsverletzung? Ist es Zeit für ein Upgrade oder die Einführung einer neuen Technologie? Bewusstes Handeln ist die beste Verteidigung – es geht um mehr als nur die Einhaltung von Vorschriften. Wir alle müssen Verantwortung übernehmen.