4. Dezember 2019 Alexander Kleedorfer

DIE DUNKLE SEITE DER (IT-)MACHT

So hilfreich und effizienzsteigernd digitalisierte Prozesse auch sind, sie schaffen in den Unternehmen und Organisationen eine sehr hohe Abhängigkeit von IT-Systemen. [...]

Der Autor Alexander Kleedorfer ist Director bei Brunswick Austria & CEE. (c) Brunswick

Die Supportinstrumente sind ins Zentrum der unternehmerischen Tätigkeit gerückt und nun Kernelement der Wertschöpfungskette. Natürlich ist diese Abhängigkeit mit einem hohen Risiko behaftet: Steht die IT, kann nicht mehr produziert, verteilt, informiert und gemailt werden, zeitkritische Lieferketten werden nicht mehr bedient. Ein solcher Stopp verursacht womöglich einen Umsatzentgang, in Wirklichkeit stellt der für ein Unternehmen drohende Reputationsschaden aber das größere Risiko dar.

Wird ein Unternehmen erfolgreich gehackt oder kommt aus anderen Gründen zu einem Datenverlust, zeigt sich rasch die Kehrseite der Digitalisierung, sozusagen die »dunkle Seite der Macht«. Qualität und Quantität von Cyberangriffen bringen selbst professionelle Cybersecurity-Teams regelmäßig ins Schwitzen. Hier stehen IT-Mannschaft (mit beschränkten Ressourcen) gut organisierten Hackern mit ausgereiften Tools oder bösartigen Insidern gegenüber. Eine umfassende, nicht-technische Vorbereitung auf den Ernstfall ist also notwendig. Dem Management als letztverantwortlicher Stelle kommt hier eine Schlüsselrolle zu, einerseits was die Vorbildwirkung, andererseits was Haftungsfragen nach einem aufgedeckten Cyberbreach betrifft.

Wie weitreichend das Haftungsthema unter dem aktuellen DSGVO-Regime zu verstehen ist, zeigt ein englischer Fall: Die Datenschutzbehörde Information Commissioner’s Office (ICO) hat einem internationalen Touristikkonzern eine Strafe von knapp 100 Millionen Pfund in Aussicht gestellt, weil das Unternehmen bei der Übernahme eines Mitbewerbers die IT-Systeme nicht ausreichend geprüft hatte. Durch die mangelnde Cyber Due Diligence wurde ein seit 2014 bestehendes Datenleck, durch das Millionen Kundendaten gestohlen wurden, nicht entdeckt. Auch nach Abschluss der Transaktion war die Schwachstelle weiterhin offen. Erst 2018, zwei Jahre nach der Übernahme, wurde das Leck entdeckt – aus Sicht der Behörde viel zu spät.

Der Autor Alexander Kleedorfer ist Director bei Brunswick Austria & CEE.


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*