Share
Beitragsbild zu Mittelstand wappnet sich gegen Sicherheitsrisiken

Mittelstand wappnet sich gegen Sicherheitsrisiken

Korrupte Geschäftspartner, eine Produktkontamination, anonyme Drohschreiben, ein Hackerangriff auf das Firmennetzwerk oder ein Mitarbeiter, der im Ausland entführt wurde, auch mittelständische Unternehmen sind heute vielfach kriminellen Bedrohungen ausgesetzt. Häufig fehlen jedoch interne Sicherheitsstrukturen, um diesen Herausforderungen schnell und professionell zu begegnen. Ein externer Sicherheitsspezialist, der 24/365 über eine Krisenhotline zu erreichen ist, bietet hier die ideale Lösung.

07.24 Uhr, plötzlich steht die Kriminalpolizei mit 9 Beamten im Empfangsbereich und will das Unternehmen durchsuchen. Es gab mehrere Hinweise auf einen Mitarbeiter, der angeblich in der Firma einen schwunghaften Drogenhandel betreibt. Dem soll nun nachgegangen und sowohl sein Arbeitsplatz als auch Umkleiden, Sozialbereiche und Toilettenräume durchsucht werden. Der sofort informierte Geschäftsführer ist gerade auf dem Weg zu einem Kunden. Die Empfangsdame hatte ihn auf dem Smartphone erreicht und will wissen, was sie jetzt tun soll. Er ist ziemlich sprachlos, dass so etwas in seinem Unternehmen passiert sein soll, direkt unter seinen Augen. Außerdem weiß er auf die Schnelle gar nicht, was jetzt am besten zu tun ist.

Mittelständische Unternehmen haben in der Regel keinen eigenen Sicherheitsverantwortlichen, der sich um solche Belange kümmert. Fehlt das Know-how, wie mit diesen Vorfällen umzugehen ist, gehen oft wertvolle Minuten oder Stunden verloren, bis die richtigen Maßnahmen eingesteuert werden. Muss ich die Polizei ins Haus lassen? Wenn ja, wer ist als erstes zu informieren und wie kann man mitwirken, um den Vorfall möglichst ohne große Außenwirkung zu regeln? Bei vielen Fällen geht es ja nicht nur darum, dass die Firma selbst durch eine kriminelle Tat geschädigt wurde, sondern es gilt vor allem zu verhindern, dass ein Reputationsschaden entsteht und die Handlungen eines kriminellen Mitarbeiters auf das ganze Unternehmen abfärben.

Während sich die meisten Führungskräfte mit den Gesetzen und Gepflogenheiten in Deutschland noch relativ gut auskennen, kann dies bei einem Vorfall im Ausland gänzlich anders sein. Ist ein Mitarbeiter im Ausland bedroht oder gar entführt, sollte man sich zuerst die Frage stellen, ob man überhaupt mit der örtlichen Polizei zusammenarbeiten kann. Gerade in osteuropäischen, asiatischen oder südamerikanischen Ländern keine ganz einfache Frage. Hier besteht potentiell ein hohes Risiko, dass Behörden korrupt oder sogar mit involviert sind. In diesem Fall braucht man jemanden, der sich mit den Sicherheitsstrukturen in den verschiedenen Ländern auskennt, über ein entsprechendes internationales Netzwerk verfügt und auch dann noch helfen kann, wenn die üblichen internen Strukturen nicht ausreichen.

Gerade mittelständische Unternehmen gehen daher dazu über, solche zwar nicht permanent benötigten, jedoch in einem Not- oder Krisenfall ad hoc benötigten Sicherheitsstrukturen auszulagern. Weil dies nicht zu ihrem Kerngeschäft gehört, beschäftigen sie einen externen Sicherheitsverantwortlichen, der das Unternehmen sowie die Prozesse kennt und rund um die Uhr (24/365) auf einer Hotline zur Verfügung steht. Dies ist viel wirtschaftlicher als ein dauerhaft beschäftigter Mitarbeiter und bietet die Sicherheit, jederzeit auf Spezialisten mit weltweiten Kontakten zurückgreifen zu können.

Typische Fälle für den Einsatz eines externen Sicherheitsverantwortlichen:

  • Ein Mitarbeiter wurde im Ausland in den Abendstunden überfallen und benötigt schnelle Hilfe
  • Es besteht der Verdacht auf illegale Preisabsprachen mit einem Konkurrenten oder korrupte Mitarbeiter
  • Hacker haben mit einem Verschlüsselungstrojaner alle Daten im Unternehmensnetzwerk verschlüsselt und fordern nun Lösegeld (in Bitcoin), um die Daten wieder zu entschlüsseln
  • Gefrustete Mitarbeiter sabotieren bei einem Tochterunternehmen im Ausland immer wieder die Produktion, indem sie kleine Fremdteile einbringen, welche das Endprodukt unbrauchbar machen
  • Alternativ zur kompletten Rückholung benötigt ein auf einer Baustelle im Ausland erkrankter Mitarbeiter eigentlich nur ein spezielles Medikament, welches aber durch riskantes Gebiet transportiert werden muss
  • Ein Geschäftspartner verhält sich eigenartig und es besteht der Verdacht, dass Mitarbeiter oder Führungsverantwortliche kriminell sein könnten
  • Es besteht der Verdacht auf Industriespionage, weil in einem Zweigwerk vertrauliche Informationen abhandengekommen sind
  • Beim Unternehmen gehen anonyme Schreiben ein, die angebliche Missstände anprangern und hohes Potential für einen Reputationsschaden haben


www.corporate-trust.de

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Erste Schritte zur Einhaltung des PCI DSS”

Erste Schritte zur Einhaltung des PCI DSS

Featured image for “Kubernetes auf dem Vormarsch”

Kubernetes auf dem Vormarsch

Featured image for “Strategien für eine fortgeschrittene digitale Hygiene”

Strategien für eine fortgeschrittene digitale Hygiene

Featured image for “Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen”

Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen

Featured image for “Wie man RMM-Software mit einer Firewall absichert”

Wie man RMM-Software mit einer Firewall absichert

Studien

Featured image for “Cloud-Transformation & GRC: Die Wolkendecke wird zur Superzelle”

Cloud-Transformation & GRC: Die Wolkendecke wird zur Superzelle

Featured image for “Threat Report: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %”

Threat Report: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %

Featured image for “Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen”

Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen

Featured image for “Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle”

Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle

Featured image for “Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart”

Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart

Whitepaper

Featured image for “Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier”

Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier

Featured image for “Schutz von SAP im Zeitalter der Cyber-Gesetzgebung”

Schutz von SAP im Zeitalter der Cyber-Gesetzgebung

Featured image for “Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen”

Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen

Featured image for “IT-Sicherheit in 5G-Campusnetzen”

IT-Sicherheit in 5G-Campusnetzen

Featured image for “Sechs Vordenker in Sachen Cybersicherheit”

Sechs Vordenker in Sachen Cybersicherheit

Unter4Ohren

Featured image for “Datenklassifizierung: Sicherheit, Konformität und Kontrolle”

Datenklassifizierung: Sicherheit, Konformität und Kontrolle

Featured image for “Die Rolle der KI in der IT-Sicherheit”

Die Rolle der KI in der IT-Sicherheit

Featured image for “CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft”

CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft

Featured image for “WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand”

WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand

Featured image for “KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI”

KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI