Internetbedrohung: Was Investoren wissen sollten

Stefan Leipold hat vor kurzem ein Cyber-Sicherheitsaudit bei einem Superyachthafen durchgeführt, da dieses aufgrund eines kürzlich erlebten Cyber-Angriffs überfordert war. Als IT-Dienstleister war sein Team schockiert: „Trotz sämtlichen Anweisungen wurde technisch einfach nichts umgesetzt: Weder unsere Sicherheitsempfehlungen noch eine Änderung der Standardpasswörter wurde vorgenommen.“

Ähnlich bei Apple, Microsoft und Co.: Großkonzerne erlebten in den letzten 12 Monaten ebenfalls vermehrt Sicherheitsverletzungen eigener Compliance-Vorschriften, da es den eigenen Mitarbeitern an Schulung fehlt. Denn der Großteil der Sicherheitsverletzungen war auf Malware-Angriffe aus infizierten Anhängen zurückzuführen, welche von verschiedenen Mitarbeitern geöffnet wurden.

Herr Leipold möchte sich gar nicht ausmalen, wie groß das Problem bei Mittelständlern wirklich ist. Viele Cyber-Attacken bleiben unentdeckt – über Monate bis zu Jahren hinweg.

Aber was können Investoren und Unternehmer gegen diese Gefahren tun? Laut Herrn Leipold müssen diese handeln, bevor es zu spät wird. Es geht hierbei nicht nur um die Sicherheit des Unternehmens selbst, sondern ebenso um die seiner Kunden: Denn Anmeldedaten, persönliche Daten, Sozialversicherungsdaten oder Kreditkarteninformationen werden vermehrt Ziel von digitalen Angriffen. Unternehmen müssen verstehen, dass Kundendaten unter ihrer Verantwortung gestohlen werden. Dies kann zu Haftungsfragen der Cybersicherheitsversicherung, Ansprüchen Dritter und zu noch mehr Cyber-Kriminalität durch den Missbrauch der gestohlenen Informationen hervorrufen.

Aus diesem Grund ist sich Stefan Leipold sicher: Unternehmer und Investoren tragen eine große Verantwortung, wenn es um Cyber-Sicherheit geht. Damit Sicherheitslücken und Cyber-Attacken minimiert werden, muss die Einhaltung von Compliance-Vorschriften durchgesetzt werden. So könnten Investoren Druck auf ihre Unternehmen ausüben, wenn diese nicht nachweisen können, dass sie cybersicherheitskonform sind. Versicherungen könnten Strafen auferlegen oder eine Absicherung verweigern, wenn keine Anständige Kontrolle zur Einhaltung der Sicherheitsmaßnahmen gewährleistet ist.

Stefan Leipold empfiehlt weiterhin, dass Investoren und Unternehmer zunehmend IT-Sicherheitsthemen auslagern sollten, da das unternehmensinterne Wissen doch stark begrenzt ist. Oft wird die Cyber-Sicherheit den eigenen IT-Reihen auferlegt oder es werden „Tech Guys“ über Internetplattformen eingekauft, weil diese für nur $15-$25 pro Stunde arbeiten. Neben fehlenden Referenzen wird hier oft auch nicht auf betriebsnotwendige Expertise geachtet, was ebenso fatal sein kann. Denn ein IT-Berater oder Dienstleister ist nicht direkt auch ein Cyber-Sicherheitsexperte, sagt Herr Leipold. Dies muss verstanden werden und die IT-Infrastruktur sollte lediglich von unabhängigen IT-Sicherheitsdienstleistern verantwortet werden. Investoren sollten die Arbeit doppelt überprüfen. Denn die Kosten, denen sich Unternehmen stellen müssen, um Sicherheitsrisiken zu eliminieren oder das Risiko auf einen kleinen Prozentsatz zu reduzieren, sind 100-mal geringer als der Schaden oder der Verlust von Daten, den ein Unternehmen durch eine erfolgreiche Sicherheitsverletzung einbüßt.

Aufgrund der besonderen Herausforderungen von Unternehmen in Bereichen der Cyber-Sicherheit geht Stefan Leipold immer mehr an die Öffentlichkeit. Aus diesem Grund wird er im ersten Quartal 2021 ebenfalls seine Lektüre „Die Entscheidung“ veröffentlichen. Zum Füllen grundlegender Wissenslücken von Investoren oder Unternehmern veröffentlicht er kontinuierlich Videos und möchte einen Beitrag zur nachhaltigen Cyber-Sicherheit leisten.

Autor: Tabraiz Tahir