Absichern und vorbeugen gegen Cyberkriminalität

von Steve Ruholl

Egal, wie wir vor 2020 gelebt haben – mit einer weltweit grassierenden Pandemie hat wohl niemand gerechnet. Ein solches Szenario kommt im Risikobewusstsein nicht vor, weil sich eine Pandemie nur in sehr langen Abständen wiederholt und persönliche Erfahrungen nicht vorliegen. Die Gefahr schien abstrakt und entsprechend schlecht war die Menschheit vorbereitet.

Auch das Risiko eines Cyberangriffs ist vielen Unternehmen nicht bewusst. Dabei lässt sich das, was wir aus der herausfordernden Covid-19-Zeit gelernt haben, leicht auf den Cyberbereich übertragen. Einer der wohl bekanntesten Computerwürmer der letzten Jahre war „Loveletter“. Dieser mit einer automatischen Verbreitungsfunktion ausgestattete Wurm befiel innerhalb von zehn Tagen mehr als 50 Millionen Geräte. Eine solch rasche Infektionsverbreitung kommt einem doch merkwürdig vertraut vor.

Die Cyber-Bedrohung ist real!

Etwa die Hälfte der deutschen Firmen, so aktuelle Umfragen, waren in den letzten Monaten von Cyberattacken betroffen. Die meisten mittelständischen Unternehmen sind heute von funktionierenden Computersystemen abhängig und somit durch Cyberkriminelle angreifbar.

Jedes Unternehmen kann jederzeit und überall Opfer eines Cyberangriffs werden – unabhängig von Region und Firmengröße. Und das kann zu immensen Schäden führen. Trotz dieser Fakten sind viele Unternehmen auf eine Attacke immer noch nicht ausreichend vorbereitet. 25 Prozent der Betriebe verfügen über keinerlei Datensicherung und nur zwölf Prozent der Unternehmen schätzen sich überhaupt als gefährdet ein.

Laut einer aktuellen Forsa-Umfrage brauchen viele der betroffenen Unternehmen bis zu drei Tage, bis alle Systeme nach einem Angriff wieder vollständig laufen. Über 20 Prozent brauchen sogar noch länger. Und dass Betriebsausfälle einer solchen Dimension existenzbedrohend sein können, ist sicher kein Geheimnis.

Cybercrime erlebt einen Boom

Durch den coronabedingten Digitalboom in der Arbeitswelt ist die Gefahrenlage auch für den Mittelstand seit dem Jahr 2020 deutlich angestiegen. Mitarbeitende mussten kurzfristig ins Homeoffice und viele Unternehmen verfügten nicht über die nötigen IT-Infrastrukturen, um gegen einfachste Angriffe gewappnet zu sein. Dass VPN-Tunnel und firmeneigene Laptops zum Standard gehören sollten, zeichnete sich im Laufe der Monate immer klarer ab.

Auch geopolitische Entwicklungen, Fortschritte im Bereich KI, neue Arbeitsmodelle und IT-Personalmangel verschärfen die Lage. Organisationen fällt es immer schwerer, sich schnell genug an die Änderungen anzupassen und Sicherheitsrisiken zu minimieren.

Cyberangriff? Wir doch nicht!

Die Fehleinschätzung und das Verdrängen des Themas Cyberkriminalität führen zu oft noch dazu, dass keine ausreichende IT-Sicherheit vorhanden ist. Auch werden Mitarbeiterinnen und Mitarbeiter nicht ausreichend in IT-Sicherheit geschult und stellen damit ein potenzielles Risiko dar.

Sicherheitslücken in der Technik und die unzureichende Sensibilisierung von Mitarbeiterinnen und Mitarbeitern für Cybergefahren sind dafür verantwortlich, dass Hacker leichtes Spiel haben.

Was leistet eine Cyberversicherung?

Cyberversicherungen treten für Schäden ein, die im Zusammenhang mit Internetkriminalität entstehen. Die Angebote richteten sich ursprünglich vor allem an kleine und mittelständische Unternehmen, doch mittlerweile werden auch privaten Nutzern solche Policen angeboten.

Sie hilft, den Schaden für das betroffene Unternehmen so gering wie möglich zu halten und deckt sowohl den Eigenschaden- als auch den Drittschadenbereich ab. Dazu gehört unter anderem die Erstattung folgender Kosten:

  • die Wiederherstellung von Daten
  • Ertragsausfall aufgrund ausgefallener IT-Systeme
  • Benachrichtigungskosten bei Verletzung des Datenschutzes
  • Schadenersatzforderungen von Kunden
  • Kosten für die Minderung von Reputationsschäden.

Letztlich kommt eine Cyberversicherung für die Kosten auf, die mit der vollständigen EDV-Wiederherstellung anfallen. Dass ein durch eine Cyberattacke verursachter Schaden mit den damit verbundenen finanziellen Pflichten ein Unternehmen schnell an den Rand der Existenz bringen kann, haben prominente Beispiele der letzten Jahre gezeigt.

Nach einem Cyberangriff zählt jede Minute, um die Auswirkungen zu begrenzen. Ein Netzwerk kompetenter Dienstleister fängt auf und unterstützt und Cyberspezialisten stehen im Ernstfall rund um die Uhr an 365 Tagen im Jahr zur Verfügung. Die meisten Versicherer bieten diese direkte Hilfe – so genannte „Assistance-Leistungen“ – im Rahmen einer Cyberpolice mit an.

Wichtig ist stets, dass Versicherte präventiv für den Schutz des Systems sorgen, beispielsweise durch den Einsatz von aktuell gehaltenen Virenscannern und Sensibilisierung der Mitarbeiterinnen und Mitarbeiter.

Ein Mann in Businessoutfit telefoniert und fässt sich dabei an die Nasenwurzel als Zeichen vor Verzweiflung. Eine Cyberversicherung wird empfohlen.
Schnelle Hilfe nach einer Cyberattacke kann existenzrettend für ein Unternehmen sein.

Fazit

Die Bedrohungslage durch Cyberattacken auf Unternehmen ist real. Eine Cyberversicherung sollte für Unternehmen daher unabdingbar sein. Sie bietet Unterstützung bei Problemen im Internethandel, bei Daten- und Identitätsdiebstahl, Rufschädigung oder Virenangriffen und kann dafür sorgen, dass durch Assistenzleistungen eine schnelle Wiederaufnahme des Geschäftes möglich ist.

Wie groß die Gefahr von Cyberattacken im privaten Bereich ist und ob sich eine Cyberversicherung für Sie empfiehlt, können unsere HIC – die FinanzConcepter® gerne mit Ihnen persönlich erörtern.

Bleiben Sie tagesaktuell informiert und folgen Sie unseren Social-Media-Kanäle:
HIC GmbH – Die FinanzConcepter | Hamburg | Facebook
HIC GmbH – Die FinanzConcepter (@die.finanzconcepter) • Instagram-Fotos und -Videos

Diesen Beitrag kommentieren

Kategorien

Neueste Beiträge

Blog-Newsletter