Risiken und Auswirkungen

Risiken und Auswirkungen

In früheren Zeiten hat man die Werkstatt, das Geschäft oder Büro abgeschlossen, um sich vor Einbrüchen zu schützen. Später haben Alarm- und Brandschutzmeldeanlagen die Sicherheit gegenüber äußeren Einflüssen erhöht.

Heutzutage sind diese Maßnahmen weiterhin richtig und sinnvoll, aber bei weitem nicht mehr ausreichend.

Arbeits- und Geschäftsprozesse basieren zunehmend auf IT-Lösungen. Die Speicherung und Verarbeitung von Daten steigt dementsprechend kontinuierlich an. Ebenso steigen die Anforderungen, diese Informationen im Unternehmen geschützt zu halten.

Ob Diebstahl von Identitätsdaten, Passwort-Fishing, Social Engineering oder Viren, Würmer und Trojanische Pferde – die Angriffsmöglichkeiten sind erschreckend ausgeklügelt und professionell.

Mittlerweile können sich Cyberkriminelle ihren Erpressungstrojaner mit Ransomware-Bausätzen für kleines Geld selbst zusammenstellen. Nach Erkenntnissen von Sicherheitsspezialisten soll mit derartigen Trojanern neben der Verschlüsselung von Daten auch die Initiierung von DDoS-Angriffen möglich sein.

Mögliche Auswirkungen eines digitalen Einbruchs und/oder Datenverlust lassen sich nicht pauschal beantworten. Stellen Sie sich daher immer wieder die folgenden Fragen:

  • Welche Formen von Missbrauch wären möglich, wenn vertrauliche Informationen Ihres Unternehmens in die Hände Dritter gelangten?
  • Welche Konsequenzen hätte es für Sie, wenn wichtige Informationen verändert würden?
  • Was würde geschehen, wenn in Ihrem Unternehmen wichtige Computer oder andere IT-Komponenten plötzlich ausfielen und einen längeren Zeitraum nicht mehr nutzbar wären?
  • Könnte die Arbeit fortgesetzt werden?
  • Wie hoch wäre der mögliche Schaden?

Informationssicherheit im Unternehmen ist ein wichtiges Element des Geschäftsbetriebes und sollte aktiv mit einem individuellem Informationssicherheitskonzept praktiziert werden.