Suchen

Krisenmanagement Jedes zweite Unternehmen ist nicht auf IT-Notfälle vorbereitet

| Redakteur: Dipl.-Medienwirt (FH) Matthias Back

Der Hackerangriff auf den Fernsehsender TV 5 Monde beweist: Bei digitaler Spionage oder Sabotage wäre eine schnelle Reaktion notwendig, die aber nicht erfolgte Doch auch in Deutschland sind viele Unternehmen darauf nicht vorbereitet. Vor allem kleinere Firmen nehmen das Problem offenbar auf die leichte Schulter.

Firmen zum Thema

Hackerangriffe sollte man nicht aiuf die leichte Schulter nehmen.
Hackerangriffe sollte man nicht aiuf die leichte Schulter nehmen.
(Bild: commons.wikimedia.org)

Das, was passierte, müsste allen eine Warnung sein: Nach einer großangelegten Cyber-Attacke (angeblich des sogenannten Islamischen Staats) auf die französische Sendergruppe TV5 Monde waren Website und Sendebetrieb für Stunden lahmgelegt. Notfallmanagement bei dem öffentlich-rechtliche Fernsehsender? Offenbar Fehlanzeige.

Sabotage oder Datendiebstahl führen zu schweren Schäden

Auch in Deutschland sieht es nach Einschätzung des ITK-Verbandes Bitkom nicht viel besser aus. Nur knapp die Hälfte (49 %) aller Unternehmen hierzulande verfügt über ein Notfallmanagement bei digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl. „Digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl führen zu schweren Schäden und können Unternehmen in ihrer Existenz bedrohen“, sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Alle Unternehmen müssen auf solche Situationen vorbereitet sein und einen Notfallplan in der Schublade haben.“

Laut Umfrage sind größere Unternehmen nur unwesentlich besser gerüstet als kleinere. Bei Betrieben mit 500 oder mehr Mitarbeitern besitzen 62 % ein Notfallmanagement. Bei mittelständischen Unternehmen mit 100 bis 499 Mitarbeitern sind es 54 % und bei kleineren Betrieben mit 10 bis 99 Beschäftigten 46 %.

Ein betriebliches Notfallmanagement umfasst schriftlich geregelte Abläufe und Sofortmaßnahmen für Situationen, in denen zum Beispiel sensible Unternehmensdaten abfließen, wichtige Webseiten wie Shops oder Online-Dienste nicht erreichbar sind oder die Produktion aufgrund digitaler Angriffe beeinträchtigt ist. Zu den Zielen des Notfallmanagements gehört es zum Beispiel, einen Datenabfluss zu stoppen oder beim Ausfall wichtiger Systeme die Arbeitsfähigkeit des Unternehmens so schnell wie möglich wieder herzustellen.

Weitere Informationen zum Notfallmanagement bei IT-Angriffen

„Die Maßnahmen zur Vorbereitung eines Notfallmanagements reichen vom Erstellen einer Kontaktliste mit den wichtigsten Ansprechpartnern bis zu mehrtägigen Übungen, bei denen verschiedene Szenarien durchgespielt werden“, sagt Rohleder. Dabei ist zu klären, in welchen Fällen externe Dienstleister notwendig sind, ob staatliche Stellen eingeschaltet werden sollen oder wie Mitarbeiter oder sogar die Öffentlichkeit von dem Vorfall informiert werden können.

Weitere Informationen zum Notfallmanagement bei IT-Angriffen finden sich beim Bundesamt für Sicherheit in der Informationstechnik unter http://bit.ly/1O8ewxU oder bei Deutschland sicher im Netz unter http://bit.ly/1GKt18o

Eine empirische Studie zu digitaler Wirtschaftsspionage, Sabotage und Datendiebstahl stellt der Bitkom am 16. April 2015 in Berlin vor.

Der Beitrag erschien zuerst auf dem Portal unserer Schwestermarke MM Maschinenmarkt.

(ID:43325849)