Mit welchen IT-Schadensfällen muss ein Unternehmer rechnen?

Zuerst, es gibt eine Vielzahl an möglichen IT-Schadensfällen, die in jedem Unternehmen auftreten können. Und genau auf diese möglichen Risiken gilt es sich entsprechend vorzubereiten. Das muss nicht bedeuten, dass diese Eintreten, jedoch kann mit einer guten Vorbereitung hier präventiv viel entgegen gewirkt werden. Gerade dann, wenn man weiß was überhaupt passieren kann. Selbst bei einer geringen Auftrittswahrscheinlichkeit können Schadensfälle dennoch auftreten und einen enormen Schaden verursachen. Als umsichtiger Geschäftsführer oder IT-Leiter ist Ihnen das selbstverständlich bewusst. Denn viele IT-Schadensfälle können schnell existenzbedrohend werden.

Und da gute Vorbereitung die halbe Miete ist und es jedes Unternehmen betrifft, gibt es für diesen präventiven Prozess den IT-Notfallplan. Und ein falscher Irrglaube ist, dass dies nur IT-Unternehmen betrifft. Jedoch sind auch sämtliche Branchen betroffen, wie beispielsweise auch das produzierende Gewerbe. Denn viele Prozesse werden hier IT-gestützt gesteuert. Gerade in Zeiten von Industrie 4.0 findet eine weitreichende Vernetzung der Maschinen statt. Durch IoT-Komponenten besteht viel Potential die Herstellungsprozesse zu optimieren und gleichzeitig erhöht sich auch das Risiko hinsichtlich IT-Schadensfällen.

Mögliche Risiken aufgrund von IT-Schadensfällen

Zu welchen Schadensfällen kann es konkret kommen, welche einen Einfluss auf die IT haben? Zuerst einmal sind es Elementarschäden, wie Überschwemmung, Sturm, Hagel oder Feuer. Dadurch können auch indirekte Folgen mit verbunden sein. Denn sekundäre Schaden durch Löschwasser kann nicht unerheblich sein. Vor allem dann, wenn das Rechenzentrum davon betroffen ist. Wenn es sich zudem im Keller befindet, ist es durch Überschwemmungen gefährdet. Befindet es sich hingegen im obersten Geschoss, könnte ein Dachschaden durch Sturm oder Hagel auch hier für direkte Schäden sorgen.

Durch Elementarschäden oder auch aus anderweitigen Gründen kann auch ein Stromausfall verursacht werden. Auch hierfür muss es ein Notfallkonzept geben, welche kritischen Systeme über eine USV mit Notstrom versorgt werden müssen, bzw. sicher heruntergefahren werden müssen.

Auch Einbruch oder Diebstahl durch Dritte ist nicht ausgeschlossen. Ebenso Vandalismus kann jedes Unternehmen betreffen. Durch solche Delikte können sekundäre Schäden an IT-Hardware entstehen. Und hier muss nicht einmal zwingend ein Eindringen ins Rechenzentrum vorgefallen sein.

Schäden durch Cyberkriminalität

Am wahrscheinlichsten sind jedoch jegliche Fälle von Cyberkriminalität, allen voran Phishing-Angriffe oder Verschlüsselungs-Trojaner (Ransomware). Diese Form der Angriffe sind meist nicht zielgerichtet und können jeden betreffen. Die Schäden sind jedoch erheblich, denkt man an verschlüsselte System die komplett ausfallen und hohe Lösegeldforderungen im 6 oder 7-stelligen Bereich gefordert werden. Wer hier keine Backup-Strategie in der Hinterhand hat, ist gnadenlos aufgeschmissen. Und das schnell in die Insolvenz führen. Und selbst Backups bringen recht wenig, wenn diese nicht aktuell sind oder die Wiederherstellung aufgrund fehlerhafter Daten nicht erfolgreich verläuft.

Zielgerichtete Hacker-Angriffe mit dem Ziel Unternehmens-Know-How abzugreifen und an die Konkurrenz zu verkaufen oder weiterzugeben, kann auf einen Schlag sämtliche Wettbewerbsvorteile durch Innovationen um Jahre zurückwerfen. Millionenschäden können die Folge sein.

Schlimm wird es auch, wenn Mitarbeiter- oder Kundendaten unerwünscht öffentlich werden oder in fremde Hände gelangen. Das muss nicht einmal durch eine Hacker-Angriff geschehen, sondern kann auch durch einfache Mitarbeiter-Fehler geschehen. Damit einhergehend ist neben einem enormen Vertrauensverlust in der Öffentlichkeit, auch ein möglicher DSGVO-Verstoss mit Millionen-Bußgeldern.

Aber selbst wenn der IT-Administrator in einer 1-Mann-Abteilung beispielsweise krankheitsbedingt ausfällt. Dann sollten entsprechende Handlungsempfehlungen den restlichen Mitarbeitern und Kollegen zur Verfügung stehen.

Fazit

Zu Guter letzt spielt auch die Instandsetzung, Wiederherstellung zum Normalzustand und die Wiederbeschaffung von Hardware eine wichtige Rolle. Das ist einerseits zeitintensiv und jedoch auch kostenintensiv. Denn jede verlorene Minute, in der die Produktion oder gar für das gesamte Unternehmen im Stillstand, kostet hohe Summen. Demnach sind hier auch die Ausfallzeiten und Ausfallkosten im Gesamten und im Verhältnis zu betrachten.

Wenn Ihnen diese Auflistung an möglichen IT-Schadensfällen Kopfschmerzen bereitet, dann helfen wir Ihnen gerne Nachts wieder ruhiger schlafen zu können. Denn präventive Vorsorgemaßnahmen im Rahmen einer IT-Notfallplanung gehören zu unserem Tagesgeschäft. Vereinbaren Sie deshalb heute noch ein kostenloses Erstgespräch.