IT Sicherheit - Security - Hackerangriffe - Ransomware - Mittelstand

Hackerangriff auf Juwelier Wempe - Wie sich der Mittelstand schützen kann

Der Erpressungsfall des Hamburger Juweliers zeigt wie leicht IT-Systeme im deutschen Mittelstand gehackt werden können und wie wenig sich insbesondere der Mittelstand vor solchen Angriffen, sog. „Cyber-Attacken“, schützt. Dabei kann eine Lösung sehr einfach sein.

Das Problem vieler deutschen Mittelständler ist, dass sie nicht recht wissen, wie sie sich von den permanent gemeldeten „Cyber-Attacken“ mit teilweise ruinösen Folgen schützen sollen. Da werden von Kriminellen scheinbar mühelos sämtliche hausinternen IT-Schutz-Mechanismen umgangen und die eigenen, teilweise lebensnotwendigen, Daten verschlüsselt. Gegen Zahlung eines Lösegeldes erhält man wieder Zugang zu seinen eigenen Daten. Dieser als Ransomware bekannte Angriff ist eine quasi offen geführte Attacke mit dem Ziel, Lösegeld (in der Regel als Bitcoins) vom Opfer zu erpressen. So geschehen beim Hamburger Juwelier Wempe, wie das Handelsblatt Anfang Juli berichtete.

 

Hackerangriffe auf den deutschen Mittelstand: Eine hohe Dunkelziffer

Aus Scham, nicht öffentlich als Opfer und damit als „unsicheres Unternehmen“ abgestempelt zu werden, werden viele dieser Fälle nicht gemeldet und bleiben daher unregistriert. Genau so, wie die vielen Spionage-Tätigkeiten in deutschen Mittelstandsunternehmen, wo das Opfer-Unternehmen gar nicht mitbekommt, dass permanent Daten von seinen Servern nach außen gespielt werden.

 

IT-Sicherheit den Experten überlassen – durch Cloud Computing

Lösungen für solche Probleme liegen viel näher als man glaubt. Statt zu versuchen sich mit halbherzigen Maßnahmen vor den absolut professionell vorgehenden, kriminellen IT-Spezialisten zu schützen, sollte man das Thema „IT-Sicherheit“ auch in die Hände von Experten geben in Form einer Art Outsourcing:

Cloud Computing Plattformen investieren bis zu dreistellige Millionenbeträge in das Thema IT-Sicherheit und Schutz vor Hackerangriffen.

Ein Budget, das den meisten Mittelständlern nicht zur Verfügung steht. Daten, die von geprüften und etablierten Anbietern hinter professionell geschützten Toren gespeichert werden, sind viel sicherer, als Daten, die auf eigenen Servern liegen.

Denken Sie daher auch einmal darüber nach, Ihre Daten, Anwendungen und Prozesse in die Cloud zu verlagern. Neben dem Mehr an Sicherheit gehen i. d. R. Kostenersparnis, ein schnellerer Go-to-Market und eine Simplifizierung Ihrer IT-Landschaft damit einher.


Digitalisierung Asset Management - Onivation Büro

Digitalisierung im Asset Management

Es gibt sicherlich kaum ein Unternehmen, das nicht von sich behaupten würde, es hätte „Digitalisierung“ ganz oben auf seiner Prioritätsliste stehen. Dies gilt insbesondere im Asset Management, wie die jüngste Umfrage des BVI zeigt:

Top-Techniktrends der deutschen Fondsbranche 2019*

Techniktrends deutsche Fondsbranche - Digitalisierung Platz 1
Grafik: DAS INVESTMENT

Die wichtigste Frage, die sich jedoch ein Unternehmen zunächst stellen muss ist: „Was verstehen wir unter „Digitalisierung“? Während die einen die Ablösung des Faxgeräts durch E-Mail mit eingescanntem Anhang bereits als „digital“ bezeichnen, sind -in der Regel kleinere- Unternehmen innovativer unterwegs und machen sich um wirkliche Automatisierung verdient. Daher ist die grundsätzliche Antwort auf die Frage nicht ausschließlich in Verwendung neuartiger Techniken zu sehen, der „Umbau“ -die „Digitalisierung“- ist tiefgreifender. Unternehmen müssen sich die Frage stellen, welche Prozesse bringen uns Wettbewerbsvorteile, Einsparungen und tragen zur Wahrnehmung eines innovativen, zukunftsträchtigen Unternehmens bei?

Vorgänge, die in der heutigen Zeit nicht mehr zeitgemäß sind, gehören nicht automatisiert, sondern abgeschafft.

Als Beispiel seien hier Transaktionen, Beratung oder auch Depoteröffnungen genannt. Deutschlandweit werden in diesem Zusammenhang immer noch Unmengen von Papier gedruckt, teilweise sogar von Hand ausgefüllt und dann per Fax oder E-Mail oder sogar auf dem Postweg durch die Welt geschickt. Auf der Empfängerseite sitzt dann der Erfasser, der mehr oder weniger fehlerfrei und bestenfalls mit einem extrem teuren, da personalaufwändigen, manuellen 4-Augen-Prinzip diese Daten wieder in einem internen System erfasst. Dies wird dann dem Kunden bzw. Vermittler ebenso aufwändig wieder postalisch bestätigt. Ein gigantischer Aufwand. Im Laufe der Zeit haben sich dann einige aufgemacht mittels OCR (Optical Character Recognization, also optischer Zeichenerkennung) diese trägen Abläufe etwas kostenreduzierter abzubilden.

Digitalisierung in diesem Zusammenhang bedeutet aber die komplette Abschaffung des zeit- und ressourcenintensiven „Papier-Umwegs“.

Es braucht heute kein Papier oder handschriftliche Unterschriften auf irgendwelchen Anträgen, um einen Vorgang -auch im Transaktionsumfeld- anzustoßen. Von daher muss die Digitalisierung pro Prozess von Anfang bis Ende durchdacht werden –losgelöst von der bisherigen Umsetzung. Ein Weg -eine Technik- an der man in diesem Zusammenhang zwangsläufig nicht vorbei kommt ist Cloud Computing. Cloud Computing ist kundennah. Nichts ist näher beim Kunden als eine Technik, die immer, permanent zur Verfügung steht, die in die Hosentasche passt oder eben auch zwischendurch vom Arbeitsplatzrechner bedient werden kann. 24 Stunden, mobil, weltweit. Seit dem Siegeszug des Internets ist der Kunde „in der Cloud“ unterwegs. Zugegeben haben sich die Begrifflichkeiten im Laufe der Zeit immer mal wieder geändert. Aber die erfolgreichen Geschäftsmodelle der heutigen Zeit haben alle eines gemeinsam: Sie finden da statt, wo der Kunde unterwegs ist: Draußen in der Cloud. Egal ob der Anbieter Netflix, Facebook, Google oder Amazon heißt. Der Kunde -auch der Anleger- bewegt sich dort. Und das vielmals angeführte Argument, Bankgeschäfte seien ja kein Facebook-Post und müssen viel „sicherer“ umgesetzt werden soll denen vorbehalten bleiben, die Ihren Untergang herbei sehnen. Sogar die Bafin hat sich mittlerweile dem Cloud Computing mit einer Empfehlung & Leitfaden geöffnet.

Fazit

Das Fazit dieser Betrachtung ist wie folgt. Hinterfragen Sie jeden Ihrer Prozesse auf wirkliche Digitalisierung von „end-to-end“. Setzen Sie dann auf wirkliche, innovative Technik, die da beheimatet ist, wo Ihre Kunden und Partner unterwegs sind: In der Cloud. Und wählen Sie für echte Digitalisierung nicht Ihren „Haus-und-Hof-Partner“, der Ihnen erklären möchte, warum bei Ihnen die „Digitalisierung“ aber ganz anders laufen muss. Wählen Sie einen strategischen Partner in Cloud-Lösung und -Implementierung, der bereits viele namhafte Finanz-Unternehmen auf dem Weg in die Digitalisierung begleitet hat.


* BVI Umfrage Führungskräfte, 345 Entscheider haben teilgenommen, Gesellschaften verwaltete Fondsvermögen von 3 Bio Euro
Download: BVI-Herbstumfrage: Fondsbranche forciert technologischen Wandel