Die Bedrohung durch Cyberangriffe wächst weiter. Die Konsequenzen können verheerend sein: Datendiebstahl, Lösegeldforderung, Betriebsausfall. Viele Unternehmen wissen nicht, wie sie präventiv vorgehen sollen, sich schützen können oder was zu tun ist, wenn es zum Ernstfall kommt. Laut dem „Bundeslagebild Cybercrime 202“, das das Bundeskriminalamt (BKA) im September veröffentlicht hat, beläuft sich die durchschnittlich an die Erpresser gezahlte Summe auf gut 276.000 US-Dollar. Jedoch entstehen finanzielle Schäden für Unternehmen häufig vor allem durch die Folgekosten, etwa weil die Produktion wochenlang stillsteht oder der Zahlungsverkehr gestört wird.
Das Thema wurde in diesem Jahr auch intensiv beim „11. Cash Management Campus“ (CMC) in Köln besprochen: DerTreasurer und BNP Paribas haben mit den Teilnehmern in einem Workshop erarbeitet, was Treasurer über das Thema wissen sollten, wie sich Unternehmen vorbereiten können und welche Learnings bisher gesammelt wurden. „Cybercrime wird immer herausfordernder für Unternehmen. Deshalb ist es wichtig, dass Unternehmen sich mehr mit dem Thema beschäftigen und entsprechende Maßnahmen entwickeln“, ordnet Andrej Ankerst von BNP Paribas die Lage ein.
Die Ergebnisse haben wir in einem Whitepaper festgehalten. Erstellt wurde es mit Hilfe des Inputs der Teilnehmer des „Cash Management Campus“ sowie von Andrej Ankerst (BNP Paribas), Lutz Martin Keppeler (Heuking Kühn Lüer Wojtek) und Carsten Meywirth (Leiter der Abteilung Cybercrime beim Bundeskriminalamt).
Info
Das Whitepaper können Sie hier runterladen.
Kommunikationsplan überlegen
Von größter Wichtigkeit ist demnach, dass sich das Treasury auf einen möglichen Angriff vorbereitet und entsprechende Maßnahmen entwickelt. Dazu gehört unter anderem ein Notfallplan, der beschreibt, was im Ernstfall zu tun ist. Dieser Notfallplan sollte cybersicher sein und nicht auf den Systemen liegen, die gehackt werden könnten und auf die deshalb nicht zugegriffen werden könnte. Ein ausgedruckter Plan würde sich zum Beispiel anbieten. Auch für alle ausländischen Tochtergesellschaften sollten Notfallpläne vorliegen. Unternehmen sollten unter anderem Kommunikationsstrategien entwickeln. Die IT-Infrastruktur sollte so aufgestellt sein, dass Mitarbeitern im Ernstfall eines Cyberangriffs nicht betroffene Laptops und Handys zur Verfügung stehen.
Sarah Backhaus ist Redakteurin bei FINANCE und DerTreasurer. Ihre Themenschwerpunkte sind Restrukturierung, Transformation, Zahlungsverkehr und Cash Management.