Cyberrisiko im Mittelstand steigt

Immer mehr kleine und mittlere Unternehmen werden zum Ziel von Cyberattacken. Geringes Risikobewusstsein und mangelhafte IT-Sicherheit machen es den Angreifern leicht.

Je kleiner, umso uninteressanter? Wer nach diesem Credo seine IT-Landschaft schützt, lebt gefährlich. Laut einer Forsa-Umfrage für den Gesamtverband der Deutschen Versicherungswirtschaft erlitt schon mehr als jeder vierte Mittelständler (28 Prozent) bereits einen finanziellen Schaden durch Cyberangriffe. Die Kosten belaufen sich dabei auf mehr als 20.000 Euro (Quelle: Hiscox Cyber Readiness Report). Kein Wunder:  Die Schadsoftware muss erstmal gefunden und beseitigt werden, Daten gehen verloren und müssen aufwendig wiederhergestellt werden, der Betrieb funktioniert nur eingeschränkt oder kommt vollkommen zum Erliegen.

Nach der Forsa-Befragung schätzen drei Viertel das Risiko durch Cyber-Kriminalität im Mittelstand als hoch ein. Doch für den eigenen Betrieb glauben nur 36 Prozent eine Gefahr. Dabei sind die Angriffspunkte meist offensichtlich und hausgemacht: Schlechte Absicherung durch Virenprogramme und Firewalls, unregelmäßige Updates, sorgloser Umgang mit Passwörtern.

Erpressungsprogramme größte Bedrohung

Programme, die Daten auf infizierten Rechnern verschlüsseln (sogenannte Ransomware ) breiten sich aktuell rasant aus und stellen die größte Gefahr dar. Nach Aussagen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurde fast jeder dritte von rund 600 befragten Betrieben damit erfolgreich angegriffen.

Schad- und Spionagesoftware kommen aber auch durch unaufmerksame Mitarbeiter auf Ihren Rechner: Anhänge in E-Mails und verseuchte Links werden geklickt und lassen sich dann nicht mehr aufhalten.

Schutz bietet neben der ständigen Pflege der IT und regelmäßigen Schulungen für Mitarbeiter eine Cyberversicherung. Die lässt die Kosten eines Cyberangriffs abfedern, wenn sie auch nicht den Ärger verhindert. Eine solche Absicherung ersetzt aber nicht nur den wirtschaftlichen Schaden. Sie hilft im Ernstfall auch, die Auswirkungen eines Angriffs möglichst gering zu halten und beispielsweise zerstörte Daten wiederherzustellen.

Die Cyberversicherung deckt

  • Eigenschäden: Wirtschaftliche Schäden durch Betriebsunterbrechung und Kosten der Datenwiederherstellung und System-Rekonstruktion.
  • Drittschäden: Schadensersatzforderungen von Kunden wegen Datenmissbrauch werden entschädigt oder abgewehrt, wenn nicht berechtigt.
  • Service-Leistungen: IT-Forensik-Experten zur Analyse, Beweissicherung und Schadenbegrenzung.
  • Anwälte für IT- und Datenschutzrecht zur Erfüllung der Informationspflichten.
  • PR-Spezialisten für Krisenkommunikation zur Eindämmung des Imageschadens.

Quelle: GDV