Deshalb sollten auch Gründerinnen und Gründer der Frage nach der Sicherheit der eigenen und der Kundendaten bereits im Vorfeld den nötigen Platz einräumen.

Mit einem Schadensumfang von 1,6 Prozent des Bruttoinlandsproduktes ist der Schaden, der durch Internetkriminalität verursacht wird, nirgendwo so hoch, wie in Deutschland. Das geht aus einer Studie des unabhängigen Center for Strategic an International Studies (CSIS) hervor, die im Sommer vorgelegt und gemeinsam mit dem IT-Security-Anbieter McAfee erstellt wurde. Ein Schelm, der Böses dabei denkt, könnte man nun glauben, wenn ein Unternehmen das Problem für seine Lösungen gleich mit anbietet, jedoch bestätigt auch das Landeskriminalamt Mecklenburg-Vorpommern unter Verweis auf die zuständige Abteilung beim Bundeskriminalamt, dass jede Sorge in diesem Zusammenhang berechtigt ist.

Eine Befragung deutscher Unternehmen aus dem Jahre 2010 durch die Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG kommt außerdem zu dem Ergebnis, dass die Angriffe aus dem Internet immer komplexer werden. Ein Viertel der befragten Unternehmen gab an, von Cybercrime betroffen zu sein. Insbesondere die Branchen Automobilindustrie, Elektronik und Software, Medien und Verlage sowie Maschinenbau gehören zu den Zielen.

Cybercrime umfasst per Definition Straftaten gegen die Vertraulichkeit, Unversehrtheit und Verfügbarkeit von Computerdaten und -systemen. Außerdem computerbezogene Straftaten wie Fälschung und Betrug.

Schnell wird deutlich: Nahezu jeder kann davon betroffen sein und oft genug wird ein Angriff nicht einmal bemerkt, wie das Bundeskriminalamt bestätigt.

Das Schweriner Unternehmen Planet IC ist ein IT- und Internetdienstleister, der versucht, auch seine Kunden für die Thematik zu sensibilisieren: „Auch wenn bei unseren Kunden allgemein eine hohe Sensibilität da ist, hören wir schon noch den Satz ‘Ich habe doch nichts zu verbergen’ bei unseren Kunden“, sagt Axel Friedrich aus dem zuständigen Fachbereich.

Er rät dazu etwaig anfallende Kosten für Datensicherheit mit in den Businessplan einzurechnen. Es sei Sensibiltät notwendig. Denn, und da wird Axel Friedrich sehr deutlich: „Das Budget bestimmt den Grad der Sicherheit“. Wer beispielsweise kostenlose Mailanbieter nutze, oder mit den Onlinetools von Google und anderen arbeite, der sollte sich genau die Geschäftsbedingungen ansehen, so der IT-Experte. Vielfach dürfe bei diesen Anbietern mit den gespeicherten Daten gearbeitet werden. Es nutze auch nichts, so führt er weiter aus, wenn man an der einen Stelle in eine teurer Firewall investiere, um dann an anderer Stelle, möglicherweise über mobile Geräte mehr Daten preiszugeben, als beabsichtigt, insbesondere, wenn von privaten Geräten auf Dienstdaten zugegriffen werde.

Er rät deshalb zu einer ganzheitlichen Betrachtung und verweist auf das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dort finden sich umfangreiche Informationen zu den gängigen unternehmerisch wichtigen Themenkreisen: vom Mailclient über das sichere Bereitstellen von Netzangeboten bis hin zur Internettelefonie.

Wenn dann doch einmal etwas passiert, ist die Unsicherheit groß, wie man sich verhalten soll. Laut BKA gerät nur ein geringer Anteil der Delikte überhaupt zur Anzeige. Die Gründe dafür sind vielfältig. Wenn man sie kennt, lassen sich daraus leicht Handlungsempfehlungen für Existenzgründer ableiten. Hier sind sieben Tipps für den Anfang:

Laut Bundeskriminalamt handelt es sich häufig um so genannte Innentäter, denen mit betriebsinternen Maßnahmen begegnet wird.
1. Tipp:
Betriebsinterne Datenschutzrichtlinien und Dienstanweisungen festlegen. Regelmäßig gemeinsam mit möglichen Sanktionen kommunizieren.

Abgewehrte oder Erfolglose Hackerangriffe werden ebenfalls selten gemeldet. Womöglich wird ein bürokratischer Aufwand gescheut.

2. Tipp:
Trotzdem melden. Andere hatten vielleicht weniger Glück und ihre Angaben werden für die Ermittlungen benötigt. Außerdem spricht es doch für Ihre eigenen Maßnahmen, oder?

Unternehmen verfügen teilweise über nicht lizenzierte Software und befürchten daher selbst eine Strafverfolgung.

3. Tipp:
Die Befürchtung ist berechtigt und natürlich kann der Rat nur lauten, sich entsprechende Lizenzen anzuschaffen. Diese Kosten sollten bereits bei der Gründung beachtet werden.

Laut Angaben der Polizei haben insbesondere kleinere Unternehmen Sorge, dass im Zuge der Ermittlungen Technik sichergestellt wird und diese dementsprechend nicht zur Arbeit zur Verfügung steht.

Tipp:
4. Fragen! Das Problem deutlich machen. Unter Umständen übernimmt eine Versicherung Ersatz.

Viele Unternehmen haben Angst vor einem Imageschaden in der Öffentlichkeit oder bei Geschäftspartnern.
Tipp:

5. Das ist verständlich. Allerdings kann es gerade dann wichtig sein, wenn andere mit betroffen sind. Das LKA bemüht sich hier um die nötige Sensibilität:
“Strafanzeigen zum Themenfeld Cybercrime nimmt jede Polizeidienststelle entgegen. Bei Vorfällen dieser Art empfiehlt es sich jedoch, mit der im Landeskriminalamt Mecklenburg- Vorpommern eingerichteten Fachdienststelle Cybercrime in Kontakt zu treten. Die dortigen Spezialisten fungieren unter anderem als zentrale Ansprechstelle Cybercrime (ZAC) für die Wirtschaft sowie für öffentliche und private Stellen. Unternehmen, die von Angriffen betroffen sind, können Sie sich an die Mitarbeiter dieser Fachdienststelle wenden. Die hier arbeitenden Cybercrime-Experten nehmen sich der jeweiligen Probleme an und leiten entsprechende Strafverfolgungsmaßnahmen ein. Darüber hinaus stehen sie mit Rat und Tat zur Verfügung, um laufende Angriffe abzuwehren und zukünftigen Angriffen entgegenzuwirken”.

Fazit:
Mit Vorbeugung kann man viel erreichen. Ganz sicher sein, wird man letztlich nie. Die Entwicklungen auf diesem Gebiet verlaufen rasant und es ist am Ende immer die Frage, wer die Lücke zuerst entdeckt. Der Kriminelle oder wir. Von daher ein letzter wichtiger Tipp: Stets auf dem Laufenden bleiben. Programme aktualisieren und die Sicherheitshinweise von Anbietern beachten.