Wenn ich mit Vertretern kleiner und mittlerer Unternehmen rede, höre ich immer wieder die gleichen Argumente. Argument Nr. 1: “Wir sind doch überhaupt nicht interessant. Wer soll uns denn schon angreifen…” Darin stecken mehrere Irrtümer.

Irrtum Nr. 1: “Um angegriffen zu werden, muss ein Unternehmen für den Angreifer “interessant” sein.” Fakt: Die meisten Angriffe richten sich gar nicht gegen bestimmte Ziele. Vielmehr grasen organisierte Kriminelle das Internet rund um die Uhr mit automatisierten Angriffswerkzeugen ab. Ins Visier dieser Angriffe gerät jeder früher oder später, und zwar eher früher als später. Da nützt es auch nichts, wenn Sie der langweiligste Ärmelschonerverleih der Welt sind! Hacker machen sich längst nicht mehr die Mühe, potenzielle Ziele persönlich auszukundschaften. Das übernimmt Kollege Computer.

Irrtum Nr. 2: “Bei Cyber-Angriffen geht es immer um Spionage.” Fakt: Einer der für die Gangster lukrativsten Angriffe richtet sich buchstäblich gegen jeden. Erpressungstrojaner, so genannte Ransomware, verschlüsseln alle Dateien auf den Rechnern. Den Schlüssel gibt es nur gegen eine Lösegeldzahlung. Ob die Daten eines Unternehmens für Außenstehende “interessant” sind, ist in solchen Fällen völlig egal. Sind die Daten plötzlich weg, dann wird den Betroffenen schlagartig klar, dass diese Daten *brennend* interessant sind! Und zwar für das Unternehmen selbst, in dem die Arbeiten jetzt schnell zum Stillstand kommen.

Irrtum Nr. 3: “Wir sind als Ziel aber *wirklich* uninteressant!” Fakt: Viele Angreifer spielen über Bande. Was, wenn Sie gar nicht das eigentliche Ziel sind? Sondern die Hacker nur über ihr langweiliges schwach geschütztes Netz bei Ihrem hoch spannenden Top-Kunden einschleichen will?

Dieser tolle Kunde, der so mühsam zu gewinnen war, der 80 Prozent des Umsatzes bringt – und der sich dann plötzlich bitter beschwert, weil sein Unternehmen aus Ihrem Netz heraus angegriffen wurde. Wie peinlich ist das denn?!