IT-Forum Der Wandel beginnt im Kopf

Seite 2/4

Falsches Verständnis von Unternehmenssicherheit ist Gift für den Erfolg

Wirtschaften in globalen Zeiten ist konsequent strategisch ausgerichtetes, planvolles Handeln. Strategie betrifft alle heutigen Entscheidungen für den Erfolg von Morgen. Strategie ist darum immer zukunftsgerichtet, ein Ausklammern ist nicht möglich! Nicht strategisch zu operieren ist auch eine Form von Strategie, wenn auch eine sehr gefährliche.

Wenn Sie dieser Definition zustimmen, werden Sie sicherlich auch die nächste Aussage unterstützen. Alle wirtschaftlichen Handlungen sind mit Risiken verbunden. Wohl dem Unternehmer, der die möglichen Risiken strategisch bewertet und flankierende Sicherheitsmaßnahmen bedenkt, damit das angestrebte Ergebnis uneingeschränkt erzielt werden kann. Das erfordert einen ganzheitlichen Ansatz von Unternehmenssicherheit, zudem ein Selbstverständnis für die Aufgabe, in dem nicht der Einsatz (Kosten) sondern die Notwendigkeiten in die Faktorkombination einfließen.

Das führt zu einer weiteren Erkenntnis. Sicherheit ist ein integraler, unverzichtbarer Baustein in der Faktorkombination. Im Grunde ist das eine banale Erkenntnis. Umso mehr wundert es, dass in der Automobilbranche eine offensichtliche Geringschätzung von Strategie und Unternehmenssicherheit bestanden hat (und wohl immer noch besteht). Das kann nur mit der Überbewertung der Macht des Managements in Verbindung mit einem falschen (fehlenden?) strategischen Verständnis erklärt werden. Die Gründe für den Untergang des für unbesiegbar geltenden römischen Reichs kommen in den Sinn.

Die größten Mythen zur IT-Sicherheit
Mythos: Das Internet ist so unendlich groß. Niemand wird gerade mich angreifen. Quelle: dpa
Mythos: Ich besitze überhaupt keine wertvollen digitalen Informationen. Quelle: dpa
Mythos: Um die Sicherheit kümmere ich mich dann, wenn mich einer versucht anzugreifen. Quelle: dpa
Mythos: AV und Firewall genügen dann aber auch, um meinen Computer sicher zu machen. Quelle: dapd
Mythos: Ich habe die kritischen Daten auf meiner Festplatte gelöscht - nun sind sie weg. Quelle: dpa
Mythos: Gefährliche Websites lassen sich direkt erkennen. Quelle: Fraunhofer SIT
Mythos: Ich bekomme es mit, wenn mein Computer infiziert oder unterwandert wurde. Quelle: REUTERS

Viele Unternehmen werden heute immer noch von „Cäsaren“ regiert, deren Entscheidungen von der ständigen Sorge um Machtverlust geprägt sind. Zudem werden sie von Shareholder Value getrieben, die nächste Bilanzpressekonferenz, die aktuellen Aktienkurse im Blick. Angst ist bekanntlich ein schlechter Ratgeber und zeigt sich häufig in einem autoritären Führungsstil. Das dokumentiert sich in den Unternehmensmodellen und Organigrammen, in denen die werktätigen Menschen meist nicht mehr vorkommen. So lange diese Modelle funktionieren, die Ergebnisse stimmen, glänzen die Führer im hellen Licht der Scheinwerfer. Gute Zahlen verkünden Erfolg und Wertsteigerung!

Falsch! Die Zahlen von gestern sind Historie und sagen nichts über die Zukunft aus. Die möglichen Risiken sind meist nicht bewertet. Kapitalinvestoren sind darum gut beraten, hinter die Kulissen zu schauen und nach „Unternehmenssicherheit“ und den Aufwendungen zu fragen. Diese Positionen, so sie denn überhaupt offen ausgewiesen sind, helfen dann mitunter ein wenig weiter. Auch die verbalen Auskünfte in den Geschäftsberichten taugen wenig. Die Wirtschaftsprüfer bewerten die vorhandenen Fakten. Wenn diese Angaben unvollständig sind, weil bestehende Risiken nicht erkannt oder verschwiegen werden, können auch keine Vorsorgepositionen gebildet werden.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

Die unvollständigen Zahlen gaukeln den Gesellschaftern ein Ergebnis vor, dass tatsächlich in der ausgewiesenen Höhe keinen Bestand hat. Tatsächlich „lügt man sich in die Tasche“, wenn auf ein wirksames Risikomanagement verzichtet wird. Werden im Geschäftsbericht die Risiken bewertet und die diesbezüglichen Entscheidungen gespiegelt, legt der Vorstand glaubhaft Rechenschaft ab. Der Leser erkennt, dass Vorsorge getroffen wird und das Ergebnis den tatsächlichen Verhältnissen entspricht. Für Kapitalinvestoren sind diese Informationen von unschätzbarem Wert. Denn auch sie betreiben Risikomanagement.

Der Unternehmenserfolg ist immer auf die Zukunft ausgerichtet. Das erfordert sichere (damit belastbare) und effektiv geführte Geschäftsprozesse, deren Grundlage ein wirksames Risikomanagement ist, eine ständige selbstlernende Aufgabe. Schadensereignisse können damit nicht vollständig verhindert werden, jedoch wird die Wahrscheinlichkeit eines Eintretens signifikant vermindert (Learning by Doing). Auf keinen Fall sind sie Naturereignisse, gegen die „kein Kraut gewachsen ist“.

Das führt zu der entscheidenden Frage, was unter „Unternehmenssicherheit“ verstanden werden kann.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%