Kategorie: Cyber

Verantwortung für Cyber-Sicherheit in feste Hände

Vielen Unternehmen fehlt ein Beauftragter für Cyber-Sicherheit. Die Identifikation, Nachverfolgung und Dokumentierung von Cyber-Angriffen wird so erschwert, niemand fühlt sich verantwortlich. Eine langfristige Strategieplanung ist nicht möglich. Legen Sie deshalb einen Verantwortlichen für IT-Sicherheit fest!

Prozesse klar definieren

Die Installation von Anti-Virus-, Anti-Spyware- und Anti-Malware-Technologien wird regelmäßig vergessen? Daten zur Cyber-Sicherheit werden nicht erhoben? Definieren Sie klare Prozesse für Ihre IT-Sicherheit und überwachen/dokumentieren Sie sie.

Mitarbeiter besser schulen

Weniger als die Hälfte der kleinen Unternehmen schulen derzeit ihre Mitarbeiter! Dabei besteht dort ein erhöhtes Risiko. Schulen Sie regelmäßig und überprüfen Sie die Einhaltung der Regeln!

Datenpannen müssen zu effektiven Maßnahmen führen

Nach einer Attacke aus dem Internet reagiert nur jedes zweite Unternehmen und verbessert seine Cyber-Maßnahmen. Deshalb: Nutzen Sie eine Attacke und rüsten Sie sich mit den gewonnenen Erfahrungen gegen die nächsten Angriffe, um nicht wieder Opfer zu werden.

Lieferanten gewissenhaft prüfen

Häufig kommt es in Lieferketten zu Datenlecks. Prüfen Sie deshalb auch Ihre Lieferanten, wie diese mit Ihren Daten umgehen und welche Daten zu Ihnen gesendet werden.

IT-Attacken simulieren

Gerade einmal jedes vierte Unternehmen hat einmal eine IT-Attacke simuliert, jedes Dritte ein Phishing-Experiment. Dabei wird so ersichtlich, die Angestellte sich verhalten und wo die Schwachpunkte in der Organisation liegen.

Cyber-Versicherung abschließen

Im Vergleich zu größeren Unternehmen (50 Prozent) haben nur ein Viertel aller kleinen Betreibe eine Cyber-Versicherung abgeschlossen. Sichern Sie sich ab und nutzen Sie die zusätzlichen Maßnahmen der Versicherer zur Vorbeugung von Cyber-Attacken!

Quelle: Hiscox

Die für die Industrieversicherung zuständige Sparte AGCS befragte für sein Risikobarometer rund 2700 Fachleute für Unternehmensgefahren in mehr als 100 Ländern, externe und interne Führungskräfte, Risikomanager sowie Versicherungsmakler und -experten.

Unter den IT-Gefahren stellte AGCS-Manager Jens Krickhahn vor allem die Erpressung heraus. Die Cyberkriminellen verschlüsseln mit Ransomware Firmenrechner und verlangen anschließend Geld für die Entschlüsselung. Das Phänomen ist seit Jahren bekannt, doch verlangen die Angreifer laut Allianz immer höhere Summen. Nach Krickhahns Worten waren noch vor wenigen Jahren 10.000 bis 20.000 Euro übliche Summen, inzwischen werden zweistellige Millionensummen verlangt.

Vor einem Jahr teilten sich Cyberattacken im Risikobarometer noch mit Betriebsunterbrechungen den Spitzenplatz, inzwischen liegen die IT-Gefahren allein an erster Stelle. Doch auch die Betriebsunterbrechung – das ist der Stillstand eines ganzen Unternehmens oder wesentlicher Bereiche – geht häufig auf Cyberangriffe zurück.

Quelle: DPA