Kurzer Rückblick: Was bisher geschah
In Teil 1 unserer Beitragsserie haben Sie erfahren, wie wir 2019 selbst Opfer einer Ransomware-Attacke wurden – mit einem Schaden von 28.000 Euro und zwei Wochen Arbeitsausfall. Teil 2 zeigte, welche Lehren wir daraus zogen und wie wir unser eigenes Security Awareness-Programm aufbauten.
Zurück zum „Business as Usual“
Nach der Ransomware-Attacke kehrten wir zu unserem gewohnten Geschäft zurück: Wir arbeiteten weiter als Redaktionsbüro und Marktforscher für deutsche und internationale IT-Unternehmen. Unser Security Awareness-Programm lief im Hintergrund mit – und unsere Buchhalterin war tatsächlich zur besten „Human Firewall“ geworden, die man sich vorstellen kann.
Doch der Alltag brachte auch Nachlässigkeiten mit sich:
- Der Schlendrian schlich sich ein: Was anfangs penibel durchgeführt wurde, geriet allmählich zur Routine
- Neue – besonders externe – Mitarbeiter wurden immer häufiger beim Security Awareness Programm vergessen.
„Braucht ja niemand zu wissen“: Warum KMU über Cyberangriffe schweigen
Über die Ransomware-Attacke selbst wurde nicht mehr gesprochen. „Braucht ja niemand zu wissen“, dachten wir damals. Wahrscheinlich geht es vielen anderen Opfern von Cyberattacken ähnlich. Immerhin könnte daraus – gerade bei KMU, die wie wir auch mit einigen großen internationalen Unternehmen zusammenarbeiten – ein Imageproblem werden.
- Die Angst vor Vertrauensverlust bei Kunden
- Die Befürchtung, als „unsicher“ oder „unprofessionell“ wahrgenommen zu werden
- Daraus resultierende Wettbewerbsnachteile gegenüber Mitbewerbern
Die Bedrohung wächst – täglich
Seit unserer Ransomware-Attacke im Jahr 2019 ist die Cyber-Bedrohungslage förmlich explodiert:
- Ransomware wurde zum Risikofaktor Nr. 1 für Unternehmen beliebiger Größe
- Die Angriffsmethoden wurden raffinierter
- Die Schäden stiegen exponentiell an. Bereits 2023 verursachten laut einer Bitkom-Umfrage Cyberangriffe Schäden in deutschen Unternehmen von 267 Milliarden Euro. Tendenz weiter steigend.
Das BSI warnt heute vor einer „besorgniserregenden“ Gefährdungslage durch Ransomware. Was 2019 bei uns noch ein seltener Einzelfall war, ist heute trauriger Alltag für deutsche KMU.
Aufbau einer E-Learning- Plattform für Datenschutz und Datensicherheit
2021 erhielten wir von einem Unternehmen, dass seine Kunden als externer Datenschutzbeauftragter und ISO-/TISAX-Auditor unterstützt, den Auftrag, Inhalte für eine E-Learning-Plattform zu Datenschutz und Datensicherheit zu erstellen.
Dabei ging es um:
- Video-Tutorials
- Schulungsskripte
- Zertifizierungstests
Zielgruppe waren mittelständische Unternehmen im In- und Ausland, so dass alle Inhalte in deutsch und in englisch zur Verfügung gestellt werden sollten.
Das Hauptaugenmerk des Auftraggebers lag
- auf einer verständlichen Sprache,
- kurzen, leicht verdaubaren Tutorials und Lektionen, die auch für Mitarbeiter ohne IT-/IT-Security-Background/Affinität geeignet sein sollten.
Die E-Learning-Plattform wurde nach ihrem Launch bei Unternehmen im In- und Ausland erfolgreich implementiert. Pro Jahr werden mittleweile mehrere hunderttausend Mitarbeiter geschult.
Was KMU von größeren Unternehmen unterscheidet
Allerdings stellte sich schnell heraus, das vor allem größere Unternehmen die Plattform nutzten. Schnell zeichneten sich das wichtigste Kriterium für den erfolgreichen Einsatz ab: Die Verantwortlichkeit im Unternehmen für eine derartige E-Learning-Plattform (Benutzermanagement und -engagement, Content Management, Auswertung und Analyse) muss klar definiert sein (IT-, HR-Abteilung).
Den Anforderungen von KMU wurde die Plattform dagegen nicht gerecht:
- Keine klare Verantwortlichkeit (externer/Teilzeit-IT-Verantwortlicher)
- Fehlendes Knowhow im Betrieb einer E-Learning-Plattform
- Zeit- und Ressourcenengpässe
- Fehlende Organisationsstrukturen
- Zu geringes Risikobewusstsein auch und gerade bei der Geschäftsleitung
Security Awareness Toolbox: Speziell für KMU konzipiert
Die zentrale Frage, die wir uns damals stellten, lautete: Wie muss eine Security Awareness-Plattform konzipiert sein, um die Anforderungen von KMU zu erfüllen?
Unsere Antwort:
- Keine komplexe Installation oder Implementierung
- Einloggen und loslegen
- Keine Online-Plattform
- Unterlagen können einfach heruntergeladen werden
- Keine Verwaltung von Benutzern und/oder Inhalten
- Benutzerverwaltung und Aktualisierung erfolgt durch uns
- Rundum-Sorglos-Paket
- Security Awareness Toolbox
Die nächsten Schritte für Ihr Unternehmen
Lassen Sie nicht zu, dass Ihr Unternehmen die gleichen schmerzhaften Erfahrungen machen muss wie wir. Die Security Awareness Toolbox wurde entwickelt, um KMU genau vor diesem Schicksal zu bewahren.
Starten Sie heute:
- Machen Sie unseren kostenlosen Security Awareness Quick Check
- Informieren Sie sich über die Security Awareness Toolbox
- Buchen Sie ein unverbindliches Beratungsgespräch
Fazit: Aus Schaden entsteht Nutzen
Unsere Ransomware-Attacke von 2019 war schmerzhaft, teuer und belastend. Aber sieführte zur Entwicklung einer Lösung, die heute tausenden von KMU hilft, sich zu schützen.1.
Die Security Awareness Toolbox ist mehr als nur ein Produkt – sie ist die Antwort auf eine drängende Frage: Wie können kleine und mittlere Unternehmen effektiven Cyberschutzaufbauen, ohne Ressourcen zu verschwenden?
Die Antwort lautet: Mit den richtigen Tools, der richtigen Unterstützung und den Erfahrungen derer, die den Weg bereits gegangen sind. Wir haben aus unserem Fehler gelernt – profitieren Sie von unserem Wissen.
📖 Komplette Artikelserie lesen:
„Ransomware-Attacke: Wenn aus ‚Was gibt es bei uns schon zu holen?‘ bittere Realität wird“
- Teil 1: Wie wir Opfer einer Ransomware-Attacke wurden
Die Geschichte unseres 28.000€ Schadens - Teil 2: Was uns die Ransomware-Attacke gelehrt hat
Vom Risikofaktor zur Human Firewall - Teil 3: Weshalb wir die Security Awareness Toolbox entwickelt haben
Von der eigenen Erfahrung zur praxiserprobten KMU-Lösung – Sie sind hier
💡 Tipp: Starten Sie mit unserem kostenlosen Security Awareness Quick Check
Weitere Beiträge zum Thema: