03.01.2025

So schützen Sie als Führungskraft Ihr Unternehmen vor Cyber-Attacken

Cyberattacken nehmen kontinuierlich zu und erfolgreiche Angriffe verursachen enorme Schäden in Unternehmen. Führungskräften kommt eine besondere Aufgabe bei der Abwehr von Angriffen zu: Als Nutzende stehen sie selbst im Fokus der Angreifenden. Als Führungskraft haben sie die Aufgabe, Mitarbeitende zu sensibilisieren und betriebliche Cybersecurity-Maßnahmen zu unterstützen.

iStock /​ Getty Images Plus

Welche Konsequenzen drohen Ihrem Unternehmen?

  • Industriespionage durch das Sammeln geschützter Informationen (z.B. Interna, Geschäftsgeheimnisse)
  • Zugriff auf Daten und Systeme durch das Stehlen von Passwörtern, Login-Daten, Transaktionsnummern für Onlinebanking, Kontodaten, Kreditkarten-PINs etc.
  • Identitätsdiebstahl, z.B. um Kredite aufzunehmen oder Bestellungen und Transaktionen durchzuführen
    Image- oder Rufschädigung eines Unternehmens oder einer Person, z.B. durch Fake News
  • finanzielle Schäden, z.B. durch gefälschte Überweisungen oder Erpressung
    Lahmlegen des Unternehmensnetzwerks, z.B. durch Schadsoftware oder DDoS-Angriffe
Unsere Empfehlung
ISO 27001 vs. BSI-IT-Grundschutz - Vergleich und Handlungsempfehlungen zu ISMS-Standards

ISO 27001 vs. BSI-IT-Grundschutz - Vergleich und Handlungsempfehlungen zu ISMS-Standards

Ist die ISO 27001 zu umfangreich für den Start? Sind die BSI-Standards auch außerhalb Deutschlands bekannt? Gibt es einen passenden branchenspezifischen Standard? – All diese Fragen stellen sich Organisationen meist vor dem Aufbau eines ISMS. In diesem Webinar liefern wir darauf und auf viele weitere Fragen die passenden Antworten. Im Mittelpunkt stehen dabei die „großen“ ISMS-Standards der ISO und des BSI.​

JETZT mehr erfahren!

Ein Beispiel

Der norwegische Aluminiumkonzern Norsk Hydro wurde im Jahr 2019 Opfer eines Ransomware-Angriffs. Es wurde Lösegeld gefordert, aber von Norsk Hydro nicht gezahlt. Das Unternehmen nutzte stattdessen vorhandene Backups, um die Produktion wieder aufzunehmen. Trotzdem entstand ein enormer finanzieller Schaden.

Leitsatz

„Cybersicherheit ist für Unternehmen in der heutigen Zeit kein Nice-to-have, sondern eine Überlebensstrategie. Als Führungskraft können Sie dazu beitragen, die Abwehrkette Ihres Unternehmens zu stärken und Angriffen wirksam vorzubeugen.“

So können Sie sich vor Phishing schützen?

Spammails sehen häufig täuschend echt aus. Wird Druck aufgebaut oder werden negative Konsequenzen – wie etwa eine Kontosperrung – angedroht, sollten Sie wachsam sein. Dubiose Links, Formulare oder verdächtige Anhänge sind ebenfalls ein Zeichen für einen Phishingversuch.

Die drei wichtigsten Regeln im Umgang mit unerwarteten E-Mails lauten:

  • Klicken Sie niemals auf Links.
  • Öffnen Sie niemals Dateianhänge.
  • Antworten Sie nicht auf solche E-Mails.

Kein seriöser Anbieter wird Sie per E-Mail auffordern, vertrauliche Zugangsdaten preiszugeben. Kontaktieren Sie den regulären Websitebetreiber, wenn Sie sich nicht sicher sind.

Fazit

Denken Sie niemals, Ihr Unternehmen sei zu klein, um gehackt zu werden. Cyberkriminelle greifen Unternehmen aller Größen an. Gerade kleine und mittelständische Unternehmen werden oft missbraucht, um als Gateway zu den großen Playern zu dienen.

Autor*in: WEKA Redaktion