Korrupte Geschäftspartner, eine Produktkontamination, anonyme Drohschreiben, ein Hackerangriff auf das Firmennetzwerk oder ein Mitarbeiter, der im Ausland entführt wurde, auch mittelständische Unternehmen sind heute vielfach kriminellen Bedrohungen ausgesetzt. Häufig fehlen jedoch interne Sicherheitsstrukturen, um diesen Herausforderungen schnell und professionell zu begegnen. Ein externer Sicherheitsspezialist, der 24/365 über eine Krisenhotline zu erreichen ist, bietet hier die ideale Lösung.
07.24 Uhr, plötzlich steht die Kriminalpolizei mit 9 Beamten im Empfangsbereich und will das Unternehmen durchsuchen. Es gab mehrere Hinweise auf einen Mitarbeiter, der angeblich in der Firma einen schwunghaften Drogenhandel betreibt. Dem soll nun nachgegangen und sowohl sein Arbeitsplatz als auch Umkleiden, Sozialbereiche und Toilettenräume durchsucht werden. Der sofort informierte Geschäftsführer ist gerade auf dem Weg zu einem Kunden. Die Empfangsdame hatte ihn auf dem Smartphone erreicht und will wissen, was sie jetzt tun soll. Er ist ziemlich sprachlos, dass so etwas in seinem Unternehmen passiert sein soll, direkt unter seinen Augen. Außerdem weiß er auf die Schnelle gar nicht, was jetzt am besten zu tun ist.
Mittelständische Unternehmen haben in der Regel keinen eigenen Sicherheitsverantwortlichen, der sich um solche Belange kümmert. Fehlt das Know-how, wie mit diesen Vorfällen umzugehen ist, gehen oft wertvolle Minuten oder Stunden verloren, bis die richtigen Maßnahmen eingesteuert werden. Muss ich die Polizei ins Haus lassen? Wenn ja, wer ist als erstes zu informieren und wie kann man mitwirken, um den Vorfall möglichst ohne große Außenwirkung zu regeln? Bei vielen Fällen geht es ja nicht nur darum, dass die Firma selbst durch eine kriminelle Tat geschädigt wurde, sondern es gilt vor allem zu verhindern, dass ein Reputationsschaden entsteht und die Handlungen eines kriminellen Mitarbeiters auf das ganze Unternehmen abfärben.
Während sich die meisten Führungskräfte mit den Gesetzen und Gepflogenheiten in Deutschland noch relativ gut auskennen, kann dies bei einem Vorfall im Ausland gänzlich anders sein. Ist ein Mitarbeiter im Ausland bedroht oder gar entführt, sollte man sich zuerst die Frage stellen, ob man überhaupt mit der örtlichen Polizei zusammenarbeiten kann. Gerade in osteuropäischen, asiatischen oder südamerikanischen Ländern keine ganz einfache Frage. Hier besteht potentiell ein hohes Risiko, dass Behörden korrupt oder sogar mit involviert sind. In diesem Fall braucht man jemanden, der sich mit den Sicherheitsstrukturen in den verschiedenen Ländern auskennt, über ein entsprechendes internationales Netzwerk verfügt und auch dann noch helfen kann, wenn die üblichen internen Strukturen nicht ausreichen.
Gerade mittelständische Unternehmen gehen daher dazu über, solche zwar nicht permanent benötigten, jedoch in einem Not- oder Krisenfall ad hoc benötigten Sicherheitsstrukturen auszulagern. Weil dies nicht zu ihrem Kerngeschäft gehört, beschäftigen sie einen externen Sicherheitsverantwortlichen, der das Unternehmen sowie die Prozesse kennt und rund um die Uhr (24/365) auf einer Hotline zur Verfügung steht. Dies ist viel wirtschaftlicher als ein dauerhaft beschäftigter Mitarbeiter und bietet die Sicherheit, jederzeit auf Spezialisten mit weltweiten Kontakten zurückgreifen zu können.
Typische Fälle für den Einsatz eines externen Sicherheitsverantwortlichen:
- Ein Mitarbeiter wurde im Ausland in den Abendstunden überfallen und benötigt schnelle Hilfe
- Es besteht der Verdacht auf illegale Preisabsprachen mit einem Konkurrenten oder korrupte Mitarbeiter
- Hacker haben mit einem Verschlüsselungstrojaner alle Daten im Unternehmensnetzwerk verschlüsselt und fordern nun Lösegeld (in Bitcoin), um die Daten wieder zu entschlüsseln
- Gefrustete Mitarbeiter sabotieren bei einem Tochterunternehmen im Ausland immer wieder die Produktion, indem sie kleine Fremdteile einbringen, welche das Endprodukt unbrauchbar machen
- Alternativ zur kompletten Rückholung benötigt ein auf einer Baustelle im Ausland erkrankter Mitarbeiter eigentlich nur ein spezielles Medikament, welches aber durch riskantes Gebiet transportiert werden muss
- Ein Geschäftspartner verhält sich eigenartig und es besteht der Verdacht, dass Mitarbeiter oder Führungsverantwortliche kriminell sein könnten
- Es besteht der Verdacht auf Industriespionage, weil in einem Zweigwerk vertrauliche Informationen abhandengekommen sind
- Beim Unternehmen gehen anonyme Schreiben ein, die angebliche Missstände anprangern und hohes Potential für einen Reputationsschaden haben
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Leitfaden zur Sicherheit von Operational Technology (OT)
Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
