Datendiebstahl, Industriespionage oder Sabotage – Cyberangriffe auf deutsche Unternehmen nehmen weiter zu und führten 2024 laut einer Umfrage des Digitalverbands Bitkom zu einer Schadenssumme von 266,6 Milliarden Euro für die deutsche Wirtschaft. Besonders betroffen sind dabei kleine und mittlere Unternehmen. Die aktuellen Zahlen zeigen aber auch, dass analoge Angriffe, wie Diebstahl von Dokumenten oder Sabotageakte, auf dem Vormarsch sind.
„Der analoge Schutz von Unternehmen bildet nach wie vor einen wichtigen Baustein in der Betriebssicherheit“, weiß Gandhi Gabriel. „Um physischen und wirtschaftlichen Schaden abzuwenden, ist es entscheidend, vorhandene Risiken zu verstehen, zu bewerten und auszuräumen.“ Als Sicherheitsexperte und Geschäftsführer der SSB – Sicherheit, Service, Beratung GmbH kennt er die häufigsten Schwachstellen.
Lückenhaftes Zutrittsmanagement
Fehlende Absperrungen, unzureichende Zugangskontrollen sowie nicht vorhandene oder mangelnde Überwachungssysteme verschaffen Unbefugten leicht Zutritt und können somit Spionage, Einbrüche oder Vandalismus begünstigen. „Einfache bauliche Lösungen wie Zäune, Tore und Schlösser bilden eine wichtige erste Schwelle“, weiß Sicherheitsexperte Gandhi Gabriel. „Durch technische Verrichtungen wie biometrische Systeme oder ID-Karten mit NFC- oder RFID-Chips lässt sich die Zugangskontrolle präzisieren.“
Faktor Mensch
Fehlverhalten von Angestellten – sei es unbeabsichtigt oder vorsätzlich – kann großen Schaden nach sich ziehen, wenn beispielsweise unvorsichtig mit Passwörtern oder Berechtigungsprofilen umgegangen wird. Im betrieblichen Ablauf kommt die Vermittlung von Sicherheitsprotokollen und -richtlinien an Mitarbeitende häufig zu kurz, was wiederum zu menschlichen Fehlern führen kann. „Unternehmen sollten die Unterrichtung ihrer Mitarbeiter nicht vernachlässigen“, rät Gandhi Gabriel. „Viele Sicherheitsdienstleister bieten Schulungsprogramme an, um das Bewusstsein für Risiken zu schärfen und Angestellten die richtige Handhabung von Sicherheitsprotokollen zu vermitteln.“ Auch die verzögerte Abwicklung ausscheidender Mitarbeiter stellt ein Risiko dar, das häufig unterschätzt wird. Hierfür muss in der HR-Abteilung das Bewusstsein geschärft und müssen organisatorische Abläufe entsprechend beschleunigt werden.
Planlos im Notfall
Brände, Unfälle, der Ausfall wichtiger betrieblicher Anlagen, Naturkatastrophen infolge extremer Wetterlagen sowie gewaltsame Übergriffe bis hin zu Terroranschlägen – viele Unternehmen haben keine Notfallpläne für Krisensituationen. Kleinere und mittlere Unternehmen verfügen zudem nur über begrenzte personelle und finanzielle Mittel. „Dabei sind derartige Maßnahmen zum Schutz der Mitarbeiter im Arbeitsschutzgesetz festgelegt“, erläutert Gandhi Gabriel.
„Eine effektive Notfallplanung setzt eine systematische Analyse aller Gefahren voraus, um Vorkehrungen zur Verhinderung beziehungsweise zur Begrenzung möglicher Auswirkungen treffen zu können.“
Ganzheitliche Sicherheitsstrategien
Immer häufiger kommt es zu sogenannten hybriden Angriffen, bei denen physische, digitale und psychologische Schwachstellen ausgenutzt werden, wie beispielsweise bei der Industriespionage. „Zukunftsweisende Sicherheitskonzepte sollten daher Cybersecurity, physische Sicherheitsmaßnahmen und Awareness-Programme gleichermaßen einbeziehen“, weiß Gandhi Gabriel. „Nur durch einen integrativen Ansatz lässt sich ein nachhaltiges Konzept implementieren.“ Private Sicherheitsdienstleister können in vielen Bereichen unterstützend tätig sein, indem sie Fachwissen, Ressourcen und maßgeschneiderte Lösungen anbieten, um den Schutz von Unternehmen zu gewährleisten.
Quelle: Sicherheit, Service, Beratung GmbH
Bildquelle: Dominik Gajčević
