Cyberangriff? Das passiert doch immer nur den anderen!

Datenschutz, Digitalisierung

Warum es besonders für kleine Unternehmen fahrlässig ist, ihre Datensicherheit außer Acht zu lassen.

Gerade Kleinunternehmen wiegen sich oft in der scheinbaren Sicherheit, dass ihre Daten für Hacker nicht von großem Interesse sind. Cyberangriffe? Datendiebstahl? Das passiert doch immer nur den großen Fischen. Falsch gedacht!  

Hohes Risiko - wenig Bewusstsein

Laut einer Studie von McAfee hat fast die Hälfte aller Kleinunternehmen bereits einen Hackerangriff erlebt. Von den betroffenen Unternehmen erwischte es zudem 17 % mehr als einmal. Bei 67 % fand der Angriff innerhalb der letzten beiden Jahre statt.
Auch das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) macht darauf aufmerksam, dass gerade kleine und mittlere Unternehmen immer häufiger Opfer von Cyberangriffen werden. Dabei werden sensible Daten abgegriffen, manipuliert oder gelöscht, Kundendaten gestohlen oder veröffentlicht. Im Gegensatz zu großen Unternehmen sind sie nicht Opfer eines gezielten Angriffs, sondern von großflächigen und automatisiert durchgeführten Angriffen.
Wie schnell so etwas für ein Kleinunternehmen tatsächlich unternehmensgefährdend sein kann, dürfte jedem klar sein. Die Zeit, darauf zu hoffen, dass man verschont bleibt, ist definitiv vorbei. Auch wichtig zu wissen: Verantwortlich für die Cybersicherheit in jedem Unternehmen ist die Unternehmensleitung!

Warum Cybersicherheit zu oft vernachlässigt wird

Die Gründe, warum viele Small Businesses bislang eher wenig zum Schutz ihrer Daten unternommen haben, sind sowohl vielseitig als auch verständlich.
Die Top 3 sind:
    • Begrenzte Ressourcen: sowohl finanziell als auch personell. Wer bereits mit vielen anderen Herausforderungen konfrontiert ist, empfindet die Investition in Datensicherheit als zusätzliche Belastung und investiert lieber in unmittelbare geschäftliche Bedürfnisse, anstatt in Präventionsmaßnahmen. Zudem haben viele Kleinunternehmen keine eigene IT-Abteilung und müssen das Thema Cybersicherheit auf die vorhandenen Mitarbeitenden verteilen.
    • Fehlendes Bewusstsein: Kleinunternehmer:innen sind oft nicht ausreichend über die Gefahren von Datenlecks und die Vorteile einer starken Datensicherheitsstrategie informiert und schätzen daher ihr eigenes Risiko falsch ein. Auch das Sich-Informieren und Auseinandersetzen mit dem Thema Cybersicherheit kann zum Resourcenfresser werden.
    • Fehleinschätzung der Folgen: Auch die potenziellen Folgen eines Datenlecks werden häufig falsch eingeschätzt. Viele Kleinunternehmer:innen unterliegen dem Irrglauben, dass ihre Daten nicht attraktiv genug für Hacker sind oder dass ein Sicherheitsvorfall unwahrscheinlich ist. Doch die Zahlen aus Studien belegen, dass dem nicht so ist.

Was sind die Risiken?

Wenn es zu einem Cyberangriff kommt, kann das schnell zu finanziellen Verlusten führen. Auch hier nennt die globale Studie von McAfee Zahlen: Bei 61 % der Kleinunternehmen belief sich der Schaden auf mehr als 10.000 US-Dollar.
Was sich gar nicht so schnell in Zahlen ausdrücken lässt und häufig viel langfristigere und weitreichendere Folgen hat, sind die diese Risiken:

Verlust von Vertrauen und Reputation

Gerade Kleinunternehmen leben von Kundenzufriedenheit und Weiterempfehlung, vom “word of mouth”. Ein Datenleck, bei dem Kundendaten gestohlen werden, kann das Vertrauen der Kund:innen in das Unternehmen zutiefst erschüttern. Das gilt nicht nur, aber insbesondere für sensible Mandantendaten, wie sie Notare oder Steuerberater Tag für Tag bearbeiten und austauschen, aber auch für jedes andere Unternehmen, das wertvolle Kundendaten speichern und sichern muss. Bei Verlust oder Diebstahl dieser Daten  ist die Reputation, die über Jahre hinweg aufgebaut wurde, innerhalb kürzester Zeit zerstört. Das Ergebnis: Folgeaufträge bleiben aus, Weiterempfehlungen finden nicht mehr statt. Die finanziellen Auswirkungen dafür lassen sich schwer beziffern.

Finanzielle Verluste und Haftungsrisiken

Datenpannen können erhebliche finanzielle Auswirkungen haben. Kleine Unternehmen haben oft nicht die Ressourcen, um sich von den finanziellen Folgen eines Datenschutzverstoßes zu erholen. Darüber hinaus können rechtliche Konsequenzen in Form von Bußgeldern und Schadenersatzklagen das Überleben eines kleinen Unternehmens gefährden. Nicht zu vergessen: Beim Diebstahl von Kundendaten kann es auch zu Lösegeldforderungen kommen. Auch wenn das BSI rät, nicht auf die Forderungen einzugehen, gibt es nicht wenige Unternehmen, die aus der Not Zahlungen leisten, in der Hoffnung, so schneller wieder an die Daten zu kommen.

Ausfallzeiten und Produktivitätsverluste

Cyberangriffe, Malware oder Datenverlust führen oft zu erheblichen Ausfallzeiten. Kleine Unternehmen, die keine IT-Ressourcen haben, sind besonders anfällig für solche Störungen. Produktionen stehen still, Lieferfristen werden nicht mehr eingehalten, neue Aufträge können weder angenommen noch bearbeitet werden. Da zählt schnell jeder Tag, bis “business as usual” wieder möglich ist. Das kann aber unter Umständen länger dauern, wenn Hardware ausgetauscht und komplette IT-Infrastrukturen neu aufgesetzt werden müssen.

Wirtschaftsspionage und Wettbewerbsnachteile

Auch Kleinunternehmen sind nicht nur für ihre Kund:innen, sondern auch für Konkurrent:innen attraktiv. Eine schlechte Datensicherheit macht es potenziellen Angreifern leicht, sensible Informationen zu stehlen. Wirtschaftsspionage kann zu erheblichen Wettbewerbsnachteilen führen, wenn vertrauliche Geschäftsgeheimnisse in die falschen Hände geraten.

Regulatorische Konformität und Strafen

Last but not least: Die Datenschutzgesetze werden weltweit immer strenger, und Unternehmen müssen sicherstellen, dass sie die erforderlichen Standards erfüllen. Kleine Unternehmen, die diese Vorschriften ignorieren, riskieren nicht nur hohe Geldstrafen, sondern auch den Verlust ihrer Geschäftslizenz. Zudem haften Geschäftsführer persönlich bei DSGVO-Verstößen.

Fazit

Das alles sind Risiken, die man nicht eingehen oder hinnehmen muss. Gerade wenn es um den Austausch von Daten in beliebiger Größe geht, gibt es Möglichkeiten sich zu schützen – ob per E-Mail, beim Filetransfer via Datenräume oder über spezielle Workflows, die beispielsweise auch die Einhaltung des Lieferkettengesetzes berücksichtigen. Und das alles zertifiziert und made and hosted in Germany. 

Kostenlose Erstberatung

Buchen Sie eine kostenlose Erstberatung mit einem unserer Expert:innen und erfahren Sie, wie auch Ihr Unternehmen das Risiko von Cyberangriffen minimieren kann.

Demo anfordern