In einer Zeit zunehmender geopolitischer Auseinandersetzungen zeichnet sich ab, dass die Waffe Cyberangriffe auf die kritische Infrastruktur und die Lieferketten unserer digital vernetzten Unternehmen noch massiver eingesetzt werden dürfte.
Heimtückische Cyberattacken auf Rechner, Handys, Smartwatches und andere drahtlose Geräte können im Zeitalter der digitalen Vernetzung jeden jederzeit manövrierunfähig machen. Sie sind zu einem unkalkulierbaren Risiko für das Funktionieren unserer Supply Chains geworden. Das wissen die Cyberkriminellen zu genau. Bei aller berechtigten Begeisterung für die digitale Transformation von Gesellschaft und Wirtschaft müssen wir uns darüber im Klaren sein, dass Cyberattacken heute der große Pferdefuß der digitalen Transformation sind.
In der Wirtschaft sind es insbesondere moderne Ransomware-Raubritter, die ihr Unwesen treiben und dabei viel Geld vorzugsweise in Kryptowährungen erpressen. Nach einer im August 2021 vorgestellten repräsentativen Studie des Digitalverbandes Bitkom summieren sich die wirtschaftlichen Schäden der Cyberkriminalität in unserem Lande auf mehr als 220 Mrd. €. Den Cyberkriminellen, die mittlerweile eine eigene prosperierende „Industrie“ im Darknet gebildet haben, wird es nicht zuletzt wegen mangelnder IT-Kompetenz aber auch der Sorglosigkeit und Blauäugigkeit der Internetnutzer (z. B. schwache Passwörter, Surfen in öffentlichen Netzwerken, Verbindung privater Geräte im Homeoffice mit dem Netzwerk des Unternehmens) viel zu leicht gemacht, Systeme zu hacken, Malware einzuschleusen, Daten zu stehlen und zu verschlüsseln.
Thomas R. Köhler geht es insbesondere darum, den nach seinen Beobachtungen vielfach reichlich sorglosen mittelständischen Unternehmern das notwendige Basiswissen und Problembewusstsein zu vermitteln.
Akute Gefahren für Unternehmen
Die Firmenchefs sollen in die Lage versetzt werden, sich mit Cybersicherheitsexperten, die sie sich ins Haus holen müssen, kompetent beraten zu können. Sie sollen erkennen, dass heute kein Unternehmen mehr sicher vor Cyberattacken ist, und dass sie als Chefs daher im Tagesgeschäft endlich die Maßnahmen initiieren müssen, die ihre Betriebe besser und länger zu schützen vermögen.
Für den Autor steht fest, dass Cybersicherheit in jedem Unternehmen ob groß oder klein zur Chefsache gemacht werden muss. Er kennt genügend Fälle, die zeigen, dass Cyberattacken den Fortbestand von Unternehmen ernsthaft gefährden können. Mit dem vorliegenden Buch schärft Köhler den Blick für Sicherheitsrisiken und zeigt die unbedingt erforderlichen Schutz-/Hygiene-Maßnahmen auf.
Ganz im Stile eines selbstbewussten Beraters mit Durchblick und Lösungskompetenz propagiert er sein 360-Grad-Check-Cybersecurity-Modell, das die Unternehmen in die Lage versetzen soll, ihre Cyber-Risikolage umfassend zu durchleuchten. Bei nüchterner Betrachtung ist festzustellen, dass auch Köhlers Modell keine vollständige Sicherheit zu bieten vermag; gleichwohl wird hiermit aber ein praxistauglicher konzeptioneller Rahmen für die Entwicklung einer geeigneten IT-Sicherheitsstrategie vorgestellt.
Fazit: Das Buch ist eine willkommene Handreichung für die Verbesserung der Cybersicherheit unserer Unternehmen.
Prof. Dr. Robert Fieten
wissenschaftlicher Berater der Beschaffung aktuell
