.expositio - a technology driven agency with exciting minds

KMUs Opfer von IT-Schwachstellen?

KMUs Opfer von IT-Schwachstellen?
Darstellung einer Fertigungsstraße, die den Produktionsprozess in einer Fabrik visualisiert.

Die Firma Rational (Küchenhersteller) meldet Insolvenz an. In diesen Tagen nicht so bemerkenswert. Kann ja mal passieren. Schaut man hinter die Kulissen ist laut Aussagen ein Stromausfall Schuld - was ist hier passiert?

Durch einen Stromausfall ist ein Datenverlust entstanden, der die Produktionsmaschinen betrifft. Ein Backup der Software und Produktionsdaten konnte nicht eingespielt werden. Nach mehreren Wochen der Wiederherstellungsversuche konnten die Anlagen nicht mehr in Betrieb genommen werden - GAME OVER. 

Das ist nur ein Beispiel von vielen ungünstigen Verkettungen, könnte man meinen. Ein weiterer Fall in der Schweiz: Der über 100jährige Fensterhersteller Swisswindows wurde 2019 zufällig Opfer einer Ransomware (Verschlüsselungs-Trojaner Ryuk). Völliger Datenverlust innerhalb von Minuten, eine Inbetriebnahme der Produktion nicht mehr möglich - es folgte die Insolvenz.

Wenn man sich mal die Statistik von der Zunahme der Angriffe auf die IT-Infrastruktur ansieht (von 7%-2011 auf 48%-2021 der befragten Unternehmen wurde angegriffen), verwundert es eigentlich, dass wir nicht täglich von solchen Fällen erfahren. Nur weil wir dies nicht direkt wahrnehmen findet es trotzdem statt.

Der erste Schritt, den man als KMU angehen sollte, ist einfach mal drüber nachzudenken, wer im Unternehmen eigentlich für die IT verantwortlich ist und ob genau das vielleicht mehr Aufmerksamkeit benötigt. Was wäre wenn mein Unternehmen auf einmal nicht mal mehr eine E-Mail verfassen könnte? In Zeiten, in denen das Ziehen des Datensteckers für das jahrzehntelang aufgebaute Familienunternehmen immense Folgen haben könnte, sollte man schon ein wenig Zeit in dieses Thema investieren.

Quelle Statista - Umfrage: Gab es in Ihrem Unternehmen bereits konkrete Hinweise auf Cyberangriffe bzw. einen Datendiebstahl innerhalb der vergangenen drei Jahre?

Kleine und mittlere Unternehmen (KMUs) sind zunehmend Opfer von Cyberangriffen und IT-Problemen. Ein Beispiel ist die Firma Rational, ein Küchenhersteller, die wegen eines Stromausfalls Insolvenz anmelden musste. Der Stromausfall führte zu einem Datenverlust, der die Produktionsmaschinen betraf. Ein Backup konnte nicht eingespielt werden, und nach mehreren Wochen der Wiederherstellung versuchten die Maschinen nicht mehr zu starten. Auch der über 100 Jahre alte Fensterhersteller Swisswindows in der Schweiz wurde Opfer eines Ransomware-Angriffs, bei dem alle Daten innerhalb von Minuten verloren gingen, was ebenfalls zur Insolvenz führte.

Die Zahl der Unternehmen, die Opfer von IT-Angriffen werden, ist in den letzten Jahren stark gestiegen – von nur 7% im Jahr 2011 auf 48% im Jahr 2021. Es ist fast schon erstaunlich, dass solche Vorfälle nicht häufiger Schlagzeilen machen. Diese Angriffe und Vorfälle passieren, auch wenn wir sie nicht direkt bemerken.

Deshalb sollten KMUs unbedingt überlegen, wer im Unternehmen für die IT zuständig ist und ob diese Rolle genug Aufmerksamkeit bekommt. Was wäre, wenn das Unternehmen plötzlich nicht mehr in der Lage wäre, E-Mails zu senden oder zu empfangen? In einer Zeit, in der ein Ausfall der IT für ein Familienunternehmen große Folgen haben kann, sollte man sicherstellen, dass genug Zeit und Ressourcen in die IT-Sicherheit und -Organisation investiert werden.

Quelle Statista - Umfrage: Gab es in Ihrem Unternehmen bereits konkrete Hinweise auf Cyberangriffe bzw. einen Datendiebstahl innerhalb der vergangenen drei Jahre?

#ramsomware #socialhacking #IT-Sicherheit #expositio #getSecureDigital