Die über das Internet verübten Straftaten werden dabei immer professioneller und häufiger – die Cyberangriffe treffen öffentliche Einrichtungen wie Gemeinden und Krankenhäuser genauso wie kleine und mittelständische Betriebe. Keine Branche bleibt verschont. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt die Lage im Internet „besorgniserregend”.
Gleichzeitig stagniert die Cybersicherheit in Unternehmen. Die falsche Wahrnehmung der Gefahr: Cyber-Risiken für den Betrieb werden unterschätzt, die eigene Cybersicherheit überschätzt. Die Folge sind Sicherheitslücken, durch die jeder vierte bis fünfte Betrieb Opfer einer Internetattacke wird und Cyber-Schäden erleidet.
E-Mails als Einfallstor Nummer 1
Wenn Hacker attackieren, ist am häufigsten eine E-Mail der Türöffner: Mehr als zwei Drittel der erfolgreichen Cyber-Angriffe auf kleine und mittlere Betriebe erfolgen über E-Mail-Anhänge oder verseuchte Links. Die beste Technik hilft dann nichts, wenn Mitarbeitende nicht gut geschult und sensibilisiert sind. Denn gelingt es ihnen, Spam-Mails und Phishing-Angriffe zu erkennen und abzuwehren, sinkt das Risiko deutlich. Gezielte Hackerangriffe auf die digitale Infrastruktur von ausgesuchten Unternehmen sind viel seltener als massenhaft versendete Mails mit schädlichen Anhängen oder Links.
Cybersicherheit ist Chefsache
Damit Cybersicherheit fest im Alltag verankert wird, braucht es ein Bekenntnis der Chefetage, eine klare Organisation der Cybersecurity, transparente Informationen für die Mitarbeitenden und ständiges Lernen: Wer Attacken aus dem Web dauerhaft standhalten will, muss technisch stets auf der Höhe der Zeit sein und die Mitarbeiterinnen und Mitarbeiter regelmäßig für Gefahren sensibilisieren.
Und: Eine Cyberversicherung schützt Unternehmen nicht nur vor den finanziellen Folgen eines Cyberangriffs (Datendiebstahl der Daten, Betriebsunterbrechungen, Kosten für IT-Forensik und Krisenkommunikation). Ein mindestens genauso wichtiger Baustein sind die Service-Leistungen: Mit einer Cyberpolice bekommt man Hilfe bei der Prävention, bei den Schulungen für Mitarbeiter/-innen und im Schadenfall kommen IT-Experten, Kommunikationsberater und spezialisierte Anwälte. Die IT-Spezialisten stoppen den Angriff und sichern Beweise. Anwälte und PR-Spezialisten informieren Kunden, Lieferanten und Behörden, während PR-Maßnahmen den guten Ruf schützen. Die Versicherung tut also alles, um den Schaden so gering wie möglich zu halten und das Unternehmen so schnell wie möglich wieder sicher ans Netz zu bringen.
Quelle: GDV
Share