Cyber-Risiken gehören in unserer von Daten und Informationssystemen überfluteten Welt zum Alltag. Jedes Unternehmen, das auf Rechnern, Servern oder online mit elektronischen Daten zu tun hat, ist mit diesen Risiken konfrontiert. Die Bedrohung durch Cyber-Risiken ist inzwischen so spürbar wie die physische Bedrohung der Vermögenswerte eines Unternehmens und führt zu schwerwiegenden Dominoeffekten.
Die Risiken reichen vom Datenverlust auf einzelnen Laptops bis hin zu den Gefahren des Cloud Computing. Außerdem kann es zu sogenannten Denial of Service-Attacken oder zu Störungen und Unterbrechungen der Web-Präsenz kommen. Die Risiken weiten sich immer mehr aus und werden komplexer. Während Unternehmen früher alleine in die Sicherheit und den Schutz physischer Vermögenswerte investiert haben, muss heute der Fokus auf dem Netzwerk- und Systemschutz liegen.
1. Datenleck
Digitale Daten gehen verloren oder entweichen aus dem unternehmenseigenen System. Dabei kann es sich um Datenverluste auf PCs, Laptops, mobilen Geräten oder Tablets handeln. Persönliche Daten können zum Beispiel weitergegeben worden sein. Oder vom Unternehmen gespeicherte Daten werden Opfer eines großen Hackerangriffs.
2. IT-Krise
Die IT-Abteilung muss sich mit der Problematik befassen und dabei gleichzeitig das Tagesgeschäft weiterführen. Ist es ein Datenleck oder ein Verlust von Daten, gab es einen Hackerangriff auf das Unternehmen? Wie gingen die Daten verloren oder wie wurden sie entwendet? Wo sind sie jetzt? Kennt sich das IT-Team mit Verstößen gegen die Datensicherheit und großen Hackerangriffen aus? Kann es das Leck kontrollieren? Muss der Server abgeschaltet werden? Wird Ersatzsoftware für den Server benötigt? Gibt es einen Notfallplan, und wie wird er umgesetzt?
3. PR-Krise
Die Nachricht von Datenlecks verbreitet sich schnell, vor allem im Zeitalter von Social Media. Das in ein Unternehmen gesetzte Vertrauen kann innerhalb weniger Stunden schwinden. Diese Situation bedarf eines umsichtigen Handelns, unter Berücksichtigung von Medien, Kunden, Mitarbeitern und Aktionären. Muss der Kunde erfahren, dass seine Daten verloren gingen? Wen gilt es noch zu benachrichtigen? Wie ist dies am besten zu bewerkstelligen? Schnelles Handeln und eine sorgfältig geplante PR-Aktion sind vonnöten, um Vertrauen zurückzugewinnen und den Ruf des Unternehmens zu schützen.
4. Finanzielle Risiken
Gleichzeitig kommt es zu finanziellen Konsequenzen. Möglicherweise werden Bußgelder wegen Verstößen gegen den Datenschutz verhängt. Werden die vom Datenverlust Betroffenen klagen? Dritte, die ihre eigenen Kunden aufgrund Ihres Datenlecks entschädigen müssen, könnten Schadensersatz fordern. Diese Kosten entstünden zusätzlich zu jenen, die für die Verlustdiagnose oder das Ausfindigmachen der Ursache, die Rekonfiguration der Netzwerke, die Wiederherstellung der Sicherheit, der Daten und der Systeme anfallen. Und während der Betrieb des Geschäftes ganz oder teilweise unterbrochen ist, gehen selbstverständlich Gewinne verloren.
5. Krise in der Vorstandsetage
Cyber-Krisen können den Aktienkurs erheblich beeinträchtigen. Dadurch kann das Image des Unternehmens und das der Unternehmensführung ernsthaft geschädigt werden.