Cyberangriffe bedrohen Unternehmen – doch mit klaren Maßnahmen lässt sich viel Unheil abwehren von Marc Dönges Zutritt verweigert C yberangriffe können jederzeit und oft ohne Vorwarnung auftreten. Besonders Unternehmen geraten zunehmend ins Visier von Hackern – betroffen sind längst nicht mehr nur Großkonzerne, sondern auch kleine und mittlere Unternehmen (KMU) in Berlin. Erpressung, Datendiebstahl oder lahmgelegte IT-Systeme stellen ein ernstes Risiko für die Betriebsfähigkeit dar. Umso wichtiger ist es, sich frühzeitig mit Cybersicherheit zu befassen und im Ernstfall vorbereitet zu sein. Die Transferstelle Cybersicherheit im Mittelstand unterstützt dabei mit praxisnahen Tipps und Handlungsempfehlungen. Ransomware- und Phishing-Attacken zählen zu den häufigsten Formen von Cyberangriffen. Ransomware verschlüsselt Daten und blockiert den Zugriff auf Systeme – oft verbunden mit Lösegeldforderungen. Doch selbst bei Zahlung ist nicht sicher, ob die Daten dann auch tatsächlich freigegeben werden. Phishing-Angriffe zielen auf sensible Informationen wie Passwörter oder Kreditkartendaten und werden durch den Einsatz von KI immer schwerer erkennbar. Deswegen sind präventive Schutzmaßnahmen für kleine und mittlere Unternehmen essenziell, denn ein erfolgreicher Cyberangriff kann verheerende Konsequenzen haben: Neben finanziellen Schäden und Betriebsunterbrechungen leiden betroffene Unternehmen oft auch unter Reputationsverlust. Laut einer HDI-Studie dauert es im Schnitt 4,2 Tage, bis Unternehmen nach einem Angriff wieder arbeitsfähig sind – bei kleinen Unternehmen sind es sogar mehr als fünf Tage. Die durchschnittlichen Kosten belaufen sich dabei auf rund 100.000 Euro. Wer beim Thema Cybersicherheit spart, riskiert also teure Ausfallzeiten und erhebliche finanzielle Schäden. Unterstützung im Ernstfall Ein strukturierter IT-Notfallplan hilft dabei, im Ernstfall schnell, effizient und zielgerichtet zu reagieren. Damit der Plan im entscheidenden Moment wirklich greift, sollte er individuell auf Ihr Unternehmen zugeschnitten sein. Er enthält idealerweise klare Zuständigkeiten für den Notfall, Maßnahmen zur ersten Absicherung der Systeme, Hinweise zu Dokumentationspflichten sowie eine Liste mit Ansprechpartnern für externe IT-Unterstützung. Auch eine Übersicht über vorhandene Back-ups gehört dazu. Dieser Notfallplan sollte nach Möglichkeit regelmäßig aktualisiert und in ausgedruckter Form aufbewahrt werden – für den Fall, dass digitale Systeme im Krisenfall nicht mehr zugänglich sind. 4,2 Tage dauert es im Schnitt, bis Unternehmen nach einem Cyberangriff wieder arbeitsfähig sind. ILLUSTRATION: GETTY IMAGES/MOOR STUDIO/DIGITALVISION VECTORS; FOTO: FOTOSTUDIO CHARLOTTENBURG SERVICE | Cybersicherheit | 60 Berliner Wirtschaft 06 | 2025
RkJQdWJsaXNoZXIy MTk5NjE0NA==