„Leider wurde eine Mitarbeiterin unseres Unternehmens Opfer eines Phishing-Angriffs. Als Resultat hatten Dritte kurzzeitig die Möglichkeit, als Rechnungsvorgang getarnte Phishing-Mails zu verschicken.“ Diese Warnung einer PR-Agentur, mit der wir gelegentlich zusammenarbeiteten, ließ mich sofort in unserer Buchhaltung nachfragen.

Unsere langjährige Buchhalterin wurde blass. „Ich habe gestern tatsächlich auf einen Link in einer Mail dieser Firma geklickt.“

Zunächst schien alles in Ordnung. Doch vier Tage später der Super-GAU: Schwarze Bildschirme und eine Lösegeldforderung von 15.000 Euro in Bitcoin. Unser gesamtes IT-System war verschlüsselt worden.

Dank konsequenter Cloud-Backups waren unsere wichtigsten Daten gesichert. Dennoch mussten wir neue Rechner anschaffen und alle Systeme wiederherstellen – ein Prozess, der uns letztlich über 28.000 Euro kostete und fast zwei Wochen Arbeitszeit band.

Auf Grund dieser leidvollen Erfahrung entschloss ich mich, mich intensiver mit dem Thema Abwehr von Cyberangriffen zu beschäftigen und der Frage, wie sich insbesondere kleine und mittlere Unternehmen ohne großes IT-Budget und mehrköpfige IT-Abteilung dagegen wappnen können. Mittlerweile habe ich die folgenden Erkenntnisse gewonnen:

1. Die beste Technik nützt nichts, wenn ein Mitarbeiter auf einen gefährlichen Link klickt.
2. Es kann heute jeden treffen – selbst kleine Firmen wie uns, bei denen es doch eigentlich nichts zu holen gibt.
3. Der Faktor Mensch und sein Sicherheitsbewusstsein spielen die zentrale Rolle bei der Abwehr von Cyberattacken.

Auf der Grundlage haben wir bei GROHMANN BUSINESS CONSULTING Lösungen und Konzepte entwickelt, wie es gelingt, das Bewusstsein zu Datenschutz und Datensicherheit bei allen Beschäftigten (auf neudeutsch die „Security Awareness“) – auch und gerade in Kleinunternehmen zu wecken und kontinuierlich zu stärken.

Interessiert an einem persönlichen unverbindlichen Austausch? Dann freue ich mich auf Ihren Terminvorschlag – am besten über meinen Online-Kalender