- E-Crime: Viele Unternehmen unterschätzen Gefahr
- IT-Sicherheit hat Auswirkung auf Unternehmens-Bonität
- Sicherheitstests helfen Gefahren erkennen
- Wie Sie sich schützen können
Wer in die Insolvenz schlittert, hat schlecht gewirtschaftet – könnte man meinen. Doch auch finanziell kerngesunde Unternehmen können von heute auf morgen in Liquiditätsschwierigkeiten kommen und damit ihre Existenz riskieren: E-Crime ist eine der gefährlichsten und gleichzeitig am meisten unterschätzten Bedrohungen für die Liquidität von Unternehmen in der heutigen Zeit.
Es ist ein Donnerstag, als im bayerischen Klinikum Grafenfels (Name geändert) der erste Rechner ausfällt. Die Patienten liegen nichtsahnend auf ihren Zimmern, als nach und nach immer mehr Abteilungen Probleme melden und ein Computerbildschirm nach dem anderen schwarz wird – bis schließlich die gesamte IT des Krankenhauses zusammenbricht. Die Ärzte und Schwestern haben keinen Zugriff mehr auf Patientendaten, nicht einmal die Telefonanlage funktioniert noch. Die Klinikleitung meldet das Krankenhaus umgehend von der Integrierten Rettungsleitstelle ab. Krankenwagen werden umgeleitet, Notfallpatienten in andere Kliniken verlegt, die restlichen Patienten müssen weitestgehend ohne IT-Unterstützung behandelt werden. Medikamentenlisten werden für jeden einzelnen Patienten händisch neu erstellt – ein unfassbarer Aufwand.
Was klingt wie Stoff für einen Krimi, ist ein realer Fall. Ausgelöst durch eine Malware, versteckt in einem E-Mail-Anhang, den ein Klinik-Mitarbeiter unvorsichtigerweise öffnete.
Es dauerte Tage, bis die Systeme des Krankenhauses einigermaßen wiederhergestellt waren. Patienten seien zu keinem Zeitpunkt in Gefahr gewesen, gab das Klinikum damals bekannt. Der materielle Schaden jedoch war immens: Vertrauensverlust, Verdienstausfälle, außerdem ließ das Klinikum alle Bankkonten sperren, um den finanziellen Schaden zumindest einzudämmen.
Sorglosigkeit trotz steigender Gefahr
Von heute auf morgen kann ein Unternehmen von E-Crime betroffen sein. Das Klinikum Grafenfels hat den Angriff trotz finanzieller Einbußen „überlebt“. Andere Unternehmen haben nicht so viel Glück – stillstehende Produktion im eigenen Haus, Lücken in der Lieferkette bei Zulieferern, hohe Geldzahlungen in Form von „Lösegeld“, um auf die eigenen Dateien wieder zugreifen zu können: Auch jedes noch so gesunde Unternehmen kann durch einen digitalen Angriff innerhalb kürzester Zeit starke Liquiditätsprobleme bekommen oder sogar zahlungsunfähig werden.