Cybersecurity: Sind Sie auf Angriffe vorbereitet?

Unabhängig davon, in welcher Branche Sie aktiv sind, wie gross Ihr Unternehmen ist und wie weit Sie Ihr Geschäftsmodell bereits digitalisiert haben: Die Informationstechnologie begleitet Sie auf Schritt und Tritt, angefangen von einfachen Computerprogrammen bis hin zu komplexen digitalen Prozessen, mit denen Sie etwa Ihre Produktion, Ihren Einkauf oder Ihre Verwaltung steuern.

All dies sind mögliche Angriffsziele von Cyberkriminellen, die sich in Ihre digitalen Systeme und Prozesse einklinken und damit immensen Schaden anrichten können - sei dies, indem sie Ihre Systeme ausspionieren und lahmlegen oder Sie erpressen. Eine unzureichende Absicherung kann geschäftsbedrohend sein und mit dem Verlust der Marktführerschaft, Produktionsausfällen, finanziellen Einbussen, Reputationsschäden oder Schadensersatzansprüchen verbunden sein. Cyberkriminelle sind heute professionell aufgestellt, technisch hochversiert und verfolgen wirtschaftliche Interessen. Sie organisieren sich in Gruppen und werden immer häufiger von Staaten und vom organisierten Verbrechen unterstützt.

Datenschutzgrundverordnung (GDPR)

Trotz dieser Gefahren reagieren viele Unternehmen noch immer spät, etwa wenn Gesetze es erfordern, grosse Abnehmer Druck ausüben oder der Schaden bereits eingetreten ist. Mit der nun im Mai 2018 in Kraft getretenen Datenschutzgrundverordnung (GDPR) wächst zudem das Compliance-Risiko: Neben der Meldung eines Vorfalls innerhalb von 72 Stunden nach Erkennung muss dieser auch professionell bearbeitet werden - sofortiges Reagieren ist gefragt. Unternehmen müssen zudem etwaige Datenschutzaspekte schon bei der Entwicklung neuer Anwendungen berücksichtigen. Bei Nichtbeachtung drohen empfindliche Strafen von bis zu EUR 20 Millionen oder vier Prozent des Konzernumsatzes.

Zunahme von Erpresser-Software

Attacken durch Erpressungstrojaner (auch Ransomware genannt) wie beispielsweise WannaCry oder Petya haben seit letztem Jahr massiv zugenommen und einen immensen Schaden angerichtet. Sie sperren das Betriebssystem für dessen Benutzer und verschlüsseln Dateien oder Teile der Festplatte, sodass auf diese nicht mehr zugegriffen werden kann. Anschliessend erscheint die Forderung nach Lösegeld, beispielsweise durch eine Bitcoin-Zahlung. Im Fall von WannaCry genügte ein unvorsichtiger E-Mail-Empfänger, um ganze Unternehmensnetzwerke weltweit in Gefahr zu bringen.

Einige dieser Erpressungstrojaner sind zudem sehr perfide: Kann oder möchte man beispielsweise das Lösegeld nicht bezahlen, so hat man die Möglichkeit, durch das erfolgreiche Infizieren von drei weiteren Personen, gratis den Entschlüsselungscode zu erhalten, um wieder Zugriff auf die Daten zu bekommen.

Lesen Sie hier einen weitere Blogbeiträge zu Cyberangriffen auf Steuerexperten.