Cyberrisiken – realer denn je
Dass Angriffe im Jahr 2022 nicht nur mehr konventionell erfolgen, dürfte sich herumgesprochen haben. Dennoch fühlen sich Gefahren aus dem Cyberraum so irreal und ungreifbar an, dass sie leider immer noch von so vielen ignoriert werden. Dabei haben Cyberkriminelle längst nicht nur die großen Strukturen und scheinbar wichtigen Netzwerke im Visier.
Cyberrisiken sind Gefahren, welche vor keiner Branche und keinem Rechner haltmachen.
Dienstleistungsunternehmen, produzierendes Gewerbe oder verarbeitende Unternehmen sind gleichermaßen betroffen. Natürlich sind die Risiken für Firmen und Freiberufler, die die Möglichkeiten der Digitalisierung ausnutzen, deren Unternehmensabläufe von der IT abhängen und die mit vertraulichen Daten umgehen, besonders hoch.
Was soll schon passieren?
Für Kriminelle ist es ein Leichtes, die gesamten Informationssicherheitssysteme, Firmennetzwerke und IT-Hardware so zu schädigen, dass die über IT-Systeme verwalteten Daten durch Attacken erheblichen Schaden nehmen können. Schnell entsteht dann Chaos und Verwirrung und Mitarbeitende brauchen effiziente Handlungsanweisungen, wie man vorzugehen hat, wenn nicht mehr auf Kunden- oder Angestelltendaten zugegriffen werden kann.
Welche Folgen haben Fehler von Kassen- oder Kreditkartendaten für das Unternehmen? Können die Arbeitsabläufe weiter aufrechterhalten werden, wenn Produktdaten, Konstruktionspläne oder Patentanmeldungen nicht mehr aufrufbar sind? Kann die IT-Forensik verloren geglaubte Daten wieder herstellen? Fragen, deren Beantwortung die Aufrechterhaltung der Betriebsabläufe im Falle eines Falles gewährleisten.
Die DoS-Attacke
Manche Fälle scheinen auf den ersten Blick nicht spektakulär. Betrachtet man aber die gesamte Situation, erkennt man schnell die finanzielle Dimension eines Cyberangriffs.
So wurde einem Händler, der Telekommunikations-Kleingeräte über einen Onlineshop direkt an Endkunden verkauft, der Server durch einen Denial-of-Service-Angriff (DoS genannt) für mehrere Tage fast vollständig blockiert. Natürlich erfolgte während des Angriffs ein deutlich geringerer Warenumsatz. Aber das ist nur ein Teil der Geschichte. Teure Experten mussten die Serverstruktur wieder zum Laufen bringen und Investitionen in Datensicherheit mussten nachgeholt werden. Die gesetzliche Pflichtkommunikation mit den durch die Attacke betroffenen Kunden hat über einen längeren Zeitraum Ressourcen an Finanzen und Arbeitskraft gebunden. Fasst man alles in Zahlen zusammen, hätte diese nur kurz dauernde Attacke fast den finanziellen Ruin des Unternehmens bedeutet.
Spear Phishing
Die perfide Methode des sogenannten „Spear Phishing“ macht sich die Arglosigkeit von Mitarbeitenden zu Nutze. Über soziale Netzwerke werden meist Mitarbeitende mit administrativen Rechten gezielt ausgespäht, um dann auf sie zugeschnittene und persönlich wirkende E-Mails zu verschicken. Folgen die Angeschriebenen anschließend einem harmlos wirkenden Link, ist es in den meisten Fällen schon zu spät.
Die Lage
Pandemie und Home-Office bieten Cyberkriminellen ein breites Spielfeld. Videokonferenzen und vermehrter E-Mail-Verkehr bieten eine noch größere Angriffsfläche als in präpandemischen Zeiten.
Die Hilfe
Aktuelle Cyberversicherungen bieten wegen der steigenden Risiken auch angepasste Leistungen. So ist der Verzicht auf Erfüllungsschadenausschluss (Mitversicherung von Verzögerungsschäden), die zeitlich unbegrenzte Rückwärtsversicherung, der Versicherungsschutz auch für ausgelagerte Daten und Systeme in einer Cloud inklusive Ertragsausfallversicherung oder der optionale Schutz vor den finanziellen Folgen einer Cybererpressung in den meisten Policen enthalten. Viele Anbieter setzen auch auf multimediale Cyberportale zur Sensibilisierung der Mitarbeiter, denn Aufklärung und Sensibilisierung sind das Gebot der Stunde.
© Photo by wirestock on freepik.com
Eine Cyberpolice kann Existenzen retten.
Fazit
Eine gute Cyberpolice ist für ein Unternehmen – egal welcher Größe – unerlässlich. Experten stehen im Schadenfall rund um die Uhr mit unbürokratischen Hilfen zur Seite. Mit einer Cyberversicherung steht Ihnen ein großes Netzwerk aus IT-Forensikern, Rechtsanwälten und PR-Experten zu Seite. So wird direkte und schnelle Hilfe angeboten und ein finanzielles Desaster vermieden.
Lassen Sie sich von den Cyber-Spezialisten der HIC – die FinanzConcepter® beraten.
