Kategorie: Cyber

Netzwerk Cyberrisiken Versicherung

IT-Sicherheit: Cyberstrategie für kleines Budget

Hotelbetriebe werden zunehmend von Internetkriminalität bedroht. Wie Sie sich und Ihre Kundendaten wirkungsvoll schützen können, zeigt die Checkliste:

Verantwortung für Cyber-Sicherheit in feste Hände

Vielen Unternehmen fehlt ein Beauftragter für Cyber-Sicherheit. Die Identifikation, Nachverfolgung und Dokumentierung von Cyber-Angriffen wird so erschwert, niemand fühlt sich verantwortlich. Eine langfristige Strategieplanung ist nicht möglich. Legen Sie deshalb einen Verantwortlichen für IT-Sicherheit fest!

Prozesse klar definieren

Die Installation von Anti-Virus-, Anti-Spyware- und Anti-Malware-Technologien wird regelmäßig vergessen, Daten zur Cyber-Sicherheit nicht erhoben? Definieren Sie klare Prozesse für Ihre IT-Sicherheit und überwachen/dokumentieren Sie sie.

Mitarbeiter besser schulen

Weniger als die Hälfte der kleinen Unternehmen schulen derzeit ihre Mitarbeiter! Dabei besteht dort ein erhöhtes Risiko. Schulen Sie regelmäßig und überprüfen Sie die Einhaltung der Regeln!

Datenpannen müssen zu effektiven Maßnahmen führen

Nach einer Attacke aus dem Internet reagiert nur jedes zweite Unternehmen und verbessert seine Cyber-Maßnahmen. Deshalb: Nutzen Sie eine Attacke und rüsten Sie sich mit den gewonnenen Erfahrungen gegen die nächsten Angriffe, um nicht wieder Opfer zu werden.

Lieferanten gewissenhaft prüfen

Häufig kommt es in Lieferketten zu Datenlecks. Prüfen Sie deshalb auch Ihre Lieferanten, wie diese mit Ihren Daten umgehen und welche Daten zu Ihnen gesendet werden.

IT-Attacken simulieren

Gerade einmal jedes vierte Unternehmen hat einmal eine IT-Attacke simuliert, jedes Dritte ein Phishing-Experiment. Dabei wird so ersichtlich, wie die Angestellten sich verhalten und wo die Schwachpunkte in der Organisation liegen.

Cyber-Versicherung abschließen

Im Vergleich zu größeren Unternehmen (50 Prozent) haben nur ein Viertel aller kleinen Betriebe eine Cyber-Versicherung abgeschlossen. Sichern Sie sich ab und nutzen Sie die zusätzlichen Maßnahmen der Versicherer zur Vorbeugung von Cyber-Attacken!

 

Quelle: Hiscox

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
Mehr dazu
mehr …

Cyberversicherungen: Prävention immer mehr im Vordergrund

Ihr Geschäftsrisiko Nummer eins heißt „Cyberkriminalität“. Attacken aus dem Internet werden heute als viel wahrscheinlicher eingestuft als ein Feuer, Umweltschäden oder eine Betriebsunterbrechung. Fast 40 Prozent aller Unternehmen haben Angst, Daten, Umsatz und damit Kunden zu verlieren. Die Frage ist nicht mehr, OB etwas passiert, sondern nur WANN! Denn jedes vierte Unternehmen war schon einmal Opfer einer Attacke.

„Ohne Sicherheitsmaßnahmen bekommt heute keiner mehr eine Cyberversicherung.“ Diese klare Aussage bekommt man als Hotelier zu hören. Grundsätzlich geht IT-Sicherheit vor und
erst danach kommt der Abschluss einer Cyberversicherung. Es gilt also, seine Hausaufgaben zu machen: Mitarbeitende schulen und die IT auf den aktuellen Stand bringen.

Schwachpunkt Mitarbeiter*innen

Jede Woche erreichen Sie Unmengen an Spammails, die Ihr System stören oder lahmlegen können. Ihre Mitarbeiter*innen öffnen diese meist ungewollt und setzen damit möglicherweise den Mechanismus in Gang. Neben der Regulierung von Schäden bieten Cyberversicherungen heute wirkungsvolle Präventionsmaßnahmen, die die Prozesse in Ihrem Unternehmen durchleuchten und Ihre Mitarbeitenden schulen und sensibilisieren.

So bieten einige Versicherer eine kostenfreie Trainingsplattform für Mitarbeiter*innen. Beim so genannten Cyber-Training wird der Umgang mit Cyber-Gefahren geschult. Meist ist die Schulung oder das Seminar als Online-Training konzipiert und verbessert sogar Ihren Versicherungsschutz nach Abschluss der Maßnahme.

Kostenpflichtige Zusatzleistungen

Weitergehende Präventionsmaßnahmen und eine professionelle Analyse von IT-Schwachstellen kosten Geld, das Investment ist aber sinnvoll angelegt. Angeboten werden unter anderem:

  • Cyber-Monitoring zur Bestimmung des Sicherheitsniveaus in Ihrem Unternehmen
  • Cyber-Beratung zu Themen der Sicherheit, IT und des Notfallmanagements
  • E-Learning-Plattform zur konsequenten Sensibilisierung der Beschäftigten
  • Simulierte Angriffe wie Phishing-Attacken oder Hackeraktivitäten durch den Versicherer, um Schwachstellen aufzudecken und Datenlecks zu schließen

Fritz & Fritz berät Sie gerne und vermittelt Ihnen die passenden Experten.

mehr …
Internet Cyberrisiken Versicherung

Cybersicherheit: „Man-in-the-Middle“-Angriffe

Die Masche ist nicht neu, tritt aber wieder vermehrt im Internet auf: Man-in-the-Middle-Attacken. Bei diesen Cyber-Angriffen schalten sich Hacker zwischen Sie und den Empfänger Ihrer Onlinekommunikation und verändern diese.

Dabei geht es eigentlich immer um Geldströme: Egal, ob Sie überweisen oder eine Kontonummer für einen Zahlungseingang abgeben – in der Kommunikation zwischen Ihnen und Ihren Geschäftspartner sitzt der Hacker und verändert die Information. Sei es in geschäftlichen E-Mails, in Schreiben mit Zahlungsdaten oder in Chats.

Ein Beispiel dazu: Sie bekommen eine Rechnung eines Dienstleisters per E-Mail. Der Angreifer fängt diese Rechnung ab und ändert die Kontoverbindung auf seine Eigene. Sie erhalten die Rechnung mit der Information, dass sich Kontodaten geändert haben und mit der Bitte, die Rechnung umgehend mit der neuen Bankverbindung zu begleichen. Nach Zahlung erhalten Sie plötzlich eine Mahnung des Dienstleisters, der sein Geld nicht bekommen hat.

Der Man-in-the-Middle-Angriff (MITM) kann in zwei Richtungen wirken. Einen Eigenschaden erleiden Sie, wenn der Hacker  eine Rechnung Ihres Businesspartners manipuliert und Sie überweisen falsch. Wird Ihre Bankverbindung manipuliert und Ihr Businesspartner überweist falsch, liegt ein so genannter Fremdschaden vor.

Risiko gering?

Wenn Sie glauben, dass Hacker unglaubliches Glück brauchen, um genau Ihre Mail zu erwischen, in der Zahlungsdaten stehen, täuschen Sie sich! Moderne Hacking-Tools ermöglichen es Kriminellen, ungeschützte E-Mail-Kommunikation massenhaft zu scannen und nach der richtigen Wortkombinationen zu suchen.

Einfallstore für MITM-Angriffe sind meist W-Lan-Zugänge, die entweder gehackt oder fingiert angeboten werden. Kostenloses W-Lan ist für jeden attraktiv. Statt MITM-Angriffe erkennen zu wollen (Rückfrage beim Businesspartner nach der Kontoänderung), sollten Sie lieber Energie investieren und den Zugang der Hacker zu Ihrer Kommunikation verhindern:

  • Starke WEP/WAP-Verschlüsselung auf den Zugriffspunkten Ihres W-Lan einrichten
  • Router-Anmeldeinformationen anpassen und stärken
  • Virtual Private Networks nutzen
mehr …

Cyber-Kriminalität: Bevor Sie selbst haften müssen!

Die Arten der Cyber-Kriminalität sind vielfältig und werden im Laufe der Zeit immer umfangreicher. Nie war es so leicht wie heute, im Internet Anleitungen und Tools für eine Cyber-Attacke zu finden. Durch den einfachen Zugang zu den Informationen kann also nicht mehr nur ein ausgewiesener IT-Experte, sondern theoretisch auch Ihr Nachbar zum Täter werden.

Erwartungsgemäß steigt die Internetkriminalität von Jahr zu Jahr. Doch neben den enormen Schadenshöhen, die auf einen selbst zukommen können, gibt es noch weitere Gefahren, die die Internetkriminalität mit sich bringt. Werden Sie beispielsweise selbst Opfer eines Datendiebstahls und werden hierbei persönliche Kundendaten entwendet, kann man hierfür haftbar gemacht werden. Kann dann vor Gericht der Nachweis erbracht werden, dass man die Daten nicht entsprechend gesichert und dem Täter den Zugang ermöglicht hat, werden die Schadensersatzforderungen des geschädigten Dritten nicht lange auf sich warten lassen.

Aus einem Opfer kann somit schnell ein Mitschuldiger werden. Denn die Rechtsprechung vertritt in dieser Sache einen klaren Standpunkt: Wer zum Beispiel durch unzureichende Sicherung seines Datenbestandes eine Schädigung eines Dritten begünstigt, ist Mitschuldiger (siehe u. a. auch IT-Sicherheitsgesetz, EU-Datenschutzgrundverordnung § 202a ff. StGB).

Möchten Sie Ihr Unternehmen ernsthaft vor den finanziellen Folgen von Cyber-Risiken schützen, müssen sowohl Eigen- als auch Fremdschäden abgesichert werden. Fritz & Fritz bietet dafür passende Tarife an. Wir helfen Ihnen gerne, den für Sie passenden Schutz zu finden. Kommen Sie bitte einfach auf uns zu!

 

Die Vielfalt der Internetkriminalität

Laut statistischem Bundesamt gab es im Jahr 2019 über 100.500 polizeilich erfasste Fälle von Cyber-Kriminalität in Deutschland, die einen Schaden von mehreren hundert Millionen Euro verursacht haben. Unter den Begriff Cyber-Kriminalität fallen unter anderem die folgenden Punkte:

  • Mailbomben (organisiertes Verschicken einer Vielzahl von Mails, die zu Serverüberlastungen führen)
  • DoS-Attacke (Denial of Service: Dienstblockade aufgrund einer Überlastung von Infrastruktursystemen)
  • Datenmissbrauch (betrügerischer Missbrauch von sensiblen Daten, z. B. Bankverbindung)
  • Datensabotage (Beschädigung, Veränderung oder Löschen von Daten)
  • digitale Erpressung (z. B. Blockade eines Rechners, die erst gegen Bezahlung aufgehoben wird oder angedrohte Veröffentlichung sensibler Kundendaten)

Quelle: VEMA

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
Mehr dazu
mehr …

Internetkriminalität: Jeder zweite Betrieb betroffen

Der Anteil der Unternehmen, die hierzulande Ziel einer Cyber-Attacke wurden, ist 2020 auf 46 Prozent gestiegen! Jedes vierte Unternehmen wurde sogar mehrmals angegriffen, für 17 Prozent wurde diese Attacken sogar potentiell existenzgefährdend! Sind Sie wirklich vorbereitet?

Jede Attacke sorgt in Deutschland im Durchschnitt für einen Schaden von 21.818 Euro und ist damit fast doppelt so teuer im internationalen Vergleich (11.932 Euro). Die teuerste Einzelattacke verzeichnete mit 4.636 TEU ebenfalls ein Unternehmen aus Deutschland!

Viele Firmen unterschätzen die Gefahr

Immer professioneller agierende Hacker treffen auf Unternehmen, die nur im Schneckentempo ihre IT-Sicherheit verbessern, auch weil sie nur schwer geeignetes IT-Personal finden.

Umso beunruhigender, wie deutsche Unternehmen mit der Bedrohung durch Cyberkriminalität umgehen. Nach einer Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) im produzierenden Gewerbe ist sich eine Mehrzahl der kleinen und mittelgroßen Unternehmen grundsätzlich der Gefahr bewusst, die von Hackern ausgeht (56 Prozent). Für sich selbst stufen die Entscheider das Risiko aber geringer ein. Nach dem Motto: Das Risiko ist da, aber mein Unternehmen wird es schon nicht treffen.

Wie kommen die Verantwortlichen darauf? Zum einen meinen die Verantwortlichen, ihre Compu­tersysteme umfassend gegen Cyberangriffe geschützt zu haben. Zum anderen halten sich viele für zu klein und unbedeutend, um für Hacker interessant zu sein. Insbesondere die letztgenannte Einschätzung ist für Sicher­heitsexperten bestenfalls leichtsinnig. „Hoch­professionelle Angriffe von Cyberkriminellen mit Ransomware etwa, Verschlüsselung und Diebstahl von Daten und Firmengeheimnis­sen und deren Verkauf oder Veröffentlichung sind eine reale Gefahr geworden“, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Hier gibt es eine Zusammenfassung der Ergebnisse des Hiscox Cyber Readiness Reports 2020 und ein Bericht des GDV, aus dem die erschreckenden Daten sind.

Um die Stärken und Schwächen Ihres Unternehmens im Bereich der Cybersicherheit zu verstehen, bietet unser Partner Hiscox einen Fragebogen für Sie an. Sechs Bereiche der Cybersicherheit werden abgefragt und bewertet. Die Prüfung können Sie hier online durchführen. Oben können Sie die Sprache auf Deutsch einstellen.

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
Mehr dazu
mehr …

Kontakt

0931 - 46 86 5-0
0931 468650
Nachricht senden

Rosenstraße 7
97276 Margetshöchheim

Service Links