In vielen kleinen und mittleren Unternehmen herrscht bis heute eine fast schon naive Gelassenheit gegenüber Cyberattacken und Phishing-Angriffen. Ganz nach dem Motto „Das trifft ja nur die Großen“ gehen IT-Verantwortliche und Unternehmensleitung wie selbstverständlich davon aus, dass Hacker und Angreifer sich nur auf Siemens, BMW und Co. stürzen.

Wie falsch sie damit liegen, zeigt der noch aktuelle Fall der Juwelierkette Wempe aus Hamburg. Hacker blockierten mit einer Schadsoftware die komplette IT-Infrastruktur des Unternehmens. Erst nach Zahlung eines Lösegeldes wurden die Rechner wieder freigegeben.

Ob die Ermittlungsbehörden jemals die Hintermänner des Angriffs ermitteln werden, ist mehr als unklar. Für das Unternehmen war es in jedem Fall ein teurer Vorfall – vom Reputationsverlust ganz zu schweigen. Man kann nur hoffen, dass Wempe wenigstens eine Versicherung gegen Cyberattacken abgeschlossen hat. Dass sich die Attacke für die Angreifer lohnte, sollte hingegen alarmieren. Sie sind nur in den seltensten Fällen zu identifizieren und erfolgreiche Angriffe motivieren immer mehr Menschen mit krimineller Energie, auf den deutschen Mittelstand loszugehen und dessen Leichtfertigkeit auszunutzen.

Wie in vielen anderen Fällen auch, hätte dieses Beispiel mit professioneller Vorbereitung vermutlich vermieden werden können. Auch kleinere Unternehmen werden heute regelmäßig attackiert und sollten dringend ihre IT-Systeme absichern und sich auf Krisenszenarien durch Cyberangriffe wappnen. Neben der technischen Seite spielen dabei auch Datenschutzvorschriften eine wichtige Rolle – schließlich könnten auch Kundendaten gestohlen oder beschädigt werden, was den Vertrauensverlust bei Kunden noch größer macht. Und auch für die Kommunikation nach außen sollte man sich im Vorfeld Expertenrat einholen, um eine Strategie für die Krisen-PR im Angriffsfall zu definieren. Die Augen vor den aktuellen Bedrohungen zu verschließen und einfach darauf zu hoffen, dass schon nichts passieren wird, ist im Angriffsfall die deutlich teurere Option.