Viele Mittelständler wappnen sich gegen Cyberangriffe nur mit technischen Mitteln wie Firewalls und Virenscannern. Dabei braucht es für den Ernstfall konkrete Anweisungen, um nicht im Chaos zu versinken.

Die große IT-Attacke beginnt mit einem Klick. Im Sommer 2016 liest ein Mitarbeiter in der polnischen Niederlassung des Automobilzulieferers Winkelmann eine E-Mail. Arglos öffnet er den Anhang, stammt die elektronische Post dem Anschein nach doch von einem großen deutschen Paketdienst. Doch statt einer Rechnung erscheint ein bösartiger Trojaner, der alle Dateien im gesamten Netzwerk verschlüsselt - und sie erst gegen Lösegeld wieder freizugeben droht.

Den Betriebsablauf des Mittelständlers aus dem westfälischen Ahlen stört das massiv: Das Unternehmen muss einige seiner IT-Systeme herunterfahren, um wieder Herr der Lage zu werden. Das Unternehmen hat aus der Cyberattacke gelernt: "Sollte ein solches Malheur noch einmal vorkommen, haben wir jetzt klare Handlungsanweisungen für den Notfall hinterlegt", sagt Marcus Gerke, der bei dem Zulieferer die IT verantwortet.

Der Fall Winkelmann hält eine negative und eine positive Botschaft bereit: So machen viele Mittelständler den gleichen Fehler wie das Unternehmen und stellen erst dann einen Notfallplan auf, wenn sie selbst einmal Opfer geworden sind. Wer diesen Fehler allerdings macht, sollte danach möglichst so vorgehen wie Winkelmann.

"Im digitalen Zeitalter sind Computersysteme in alle Unternehmensprozesse eingebunden, sodass es 100-prozentige Sicherheit nicht geben kann", sagt Wafa Moussavi-Amin, IT-Analyst und Geschäftsführer beim IT-Marktanalyseunternehmen IDC in Frankfurt, zwar. Mindestens so wichtig wie ein guter Schutzwall sei es deshalb, auf den Ernstfall vorbereitet zu sein: Was tun, wenn der Virus im Haus ist?Erst langsam rückt das Problem bei vielen Unternehmen ins Bewusstsein: Laut einer Studie des Verbands der Internetwirtschaft Eco halten 40 Prozent der Befragten einen Notfallplan für wichtiger als die Sensibilisierung der Mitarbeiter für Cyberangriffe. Nur ein Drittel der deutschen Unternehmen hat tatsächlich einen konkreten Notfallplan festgelegt. Ein weiteres Viertel will einen solchen Plan demnächst angehen.

Auch die seit Ende Mai geltende europäische Datenschutz-Grundverordnung (DSGVO) erfordert ein Umdenken in den Unternehmen: Bricht etwa ein Cyberkrimineller ...

Den vollständigen Artikel lesen ...