Cyberschutz im Mittelstand

sauterheld_cyberschutz_blog_beitrag

Ein mittelständischer Möbelhändler mit 50 Beschäftigten fällt über die Telefonanlage kriminellen Angreifern zum Opfer. Die Tat, kein Datenklau, kein Abhören von Telefonaten, um an sensible Firmendaten zu gelangen – sondern eine Vielzahl von Telefonaten über die Telefonanlage des Unternehmens. Die Hacker riefen keine zufälligen Nummern an, sondern kostenpflichtige Nummern, womöglich eigene gebührenpflichtige Dienste und Mobilfunknummern im Ausland. Die Folge für das Unternehmen kam mit der Telefonrechnung. Die Cyberkriminellen vertelefonierten in nur wenigen Wochen rund 45.000 Euro. Eine beträchtliche Summe für das Möbelhaus. Glücklicherweise besitzt das Möbelhaus eine Cyberversicherung, die das Unternehmen vor einer gravierenden Erfolgsschädigung bewahrt. 

 

 

Der Schutz vor Cyber-Angriffen, ist ein Thema, welches durch die steigende Entwicklung der Informations- und Kommunikationstechnik, als auch Digitalisierung einen zunehmend wichtigen Aspekt für Unternehmen darstellt. Cyber Security bezieht sich dabei nicht nur auf den Schutz der Daten und Informationssysteme, sondern auch auf den physischen Schutz von Gebäuden und Serverräumen.

Ein verbreiteter Gedanke „kriminelle Hacker konzentrieren sich gezielt auf große Unternehmen“, entpuppt sich dabei vermehrt als ein bedenklicher Irrtum. So sind, nach einer Befragung der Forsa Befragung in Zusammenarbeit mit der GDV „Cyberrisiken im Mittelstand“, bereits 30 % der Befragten Opfer von Cyber-Angriffen betroffen gewesen.

Umfrage zu Cyber-Risiken

"Das Risiko gibt es – aber mein Unternehmen betrifft es nicht"

"Das Risiko von Cyber-Kriminalität für
mittelständische Unternehmen in Deutschland ist hoch"
Zustimmung 75%
"Das Risiko von Cyber-Kriminalität für
das eigene Unternehmen ist hoch"
Zustimmung 36%
  • Malware
    Schadprogramme, wie Computerviren, Trojaner, Würmer, mit dem Ziel schädliche Funktionen auszuführen.
  • Bot-Netze
    Schadprogramm mit dem Ziel DDoS-Attacken (Distributed Denial of Service) auszuführen um bspw. einen Absturz einer Website zu erreichen
  • Phishing
    Versuch über falsche E-Mails oder Websiten an persönliche Daten zu gelangen
  • Scareware
    Schadprogramm mit dem Ziel User zu verängstigen und zu einer bestimmten Handlung zu bewegen.
 
Mögliche Folgen: Datendiebstahl, Sabotage, Erpressung, Betrug
 

Sinnvolle Maßnahmen zur Erhöhung der Sicherheit in Unternehmen

Regelmäßige Aktualisierung von Antivierprogrammen sowie neue Updates einspielen

 

Datensicherung über professionelle Backup-Lösungen

 

Sicherung der Server und IT-Infrastruktur durch eine Firewall

 

Individuelle Mitarbeiterzugänge

 

Einsatz sicherer und langer Passwörter

 

Sensibilisierung der Mitarbeiter im Umgang mit Daten durch Schulungen

 

Der Einsatz der zuvor genannten Maßnahmen garantiert jedoch keinen 100 % Schutz und dient nur der Minimierung möglicher Risiken. Für den Fall einer Cyber-Attacke, haben Unternehmen, unabhängig von der Branche oder Größe, die Möglichkeit, mit einer Zusatzversicherung den Folgen entgegenzuwirken. Diese dient der Absicherung bei Schäden durch Cyber-Kriminalität und somit der Erhaltung des Unternehmenserfolgs, da Datenverlust oder -beschädigung mit einem hohen Preis verbunden ist. Je höher die technische Abhängigkeit, Anzahl personenbezogener Daten und Einbindung von Zahlungsmittel über online Geschäfte des Unternehmens, desto schwerwiegender die Folgen. 

Standards einer Cyberversicherung

Entschädigung bei Betriebsunterbrechungen

 

Erstattung der Kosten für Datenwiederherstellung

 

Übernahme von Drittschäden (z.B. Schadensersatzanforderung von Payment-Anbietern)

 

Übernahme der Kosten für IT-Forensiker

 

Angebot für Rechtsberatung

 

Bezahlung eines Krisenkommunikators und Callcenter-Kosten

 

Durch den erhöhten Einsatz von Technologien im Tagesgeschäft und die steigende Abhängigkeit des Mittelstands zu IT-Lösungen, kann die Beratung zum Thema Cyberschutz über einen IT-Fachmann existenziell sein. Das Thema Cyberschutz sollte nicht auf die leichte Schulter genommen werden.

Passende Inhalte

Daten- und Softwareversicherung + Cyberversicherung

Serviceleistungen in Zusammenarbeit mit der Serviceagentur Michael Köllgers der Württembergischen Versicherung AG

Top