Blog-Eintrag -
Cyber-Angriffe: E-Mails sind die größte Gefahr
Sicherheitsvorkehrungen mit Luft nach oben
(November 2018) Jedes dritte kleine und mittelständische Unternehmen (KMU) wurde bereits Opfer von Cyber-Kriminellen. Elf Prozent sogar mehrfach. Erstaunlicherweise schätzen gerade KMU das Risiko für sich als sehr gering ein. Das ergaben Erhebungen des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV).
Gerade im Mittelstand nimmt das Problem von Internetangriffen zu: Drei Viertel der registrierten Cyber-Angriffe ereigneten sich im vergangenen Jahr. Gerade Kleinstunternehmen halten sich für zu unbedeutend, um in den Fokus von Cyber-Kriminellen zu geraten. Ein Irrglaube, dem 66 Prozent der im Auftrag des GDV befragten Unternehmer anhängen.
Mit der Sorglosigkeit einher gehen oft laxe Sicherheitsvorkehrungen. Auch hier gilt: Je kleiner das Unternehmen, desto mehr werden Präventionsmaßnahmen auf die leichte Schulter genommen. Zwar verfügen die meisten über eine Firewall, haben die automatischen Updates aktiviert und ziehen regelmäßige Backups der Daten. Allerdings verschlüsselt nur eine Minderheit ihre Daten, und in der Mehrzahl der KMU sind private Endgeräte in der Unternehmens-IT zugelassen.
Und auch die Sensibilisierung der Mitarbeiter lässt nicht selten zu wünschen übrig. Immerhin erfolgten an die 60 Prozent der erfolgreichen Angriffe über Emails: Ein unbedachter Klick auf einen Link oder das Öffnen eines Anhangs unbekannter Herkunft kann weitreichende Folgen haben. Das eigentliche Klischee einer Cyber-Attacke, der Angriff durch Hacker, war dagegen nur bei jedem vierten Vorfall zu beobachten.
Unbekümmertheit in Sachen Prävention und Sicherheit kann sich rächen, warnt die SIGNAL IDUNA, denn ein Cyber-Angriff kann richtig ins Geld gehen. Das umfasst nicht nur die Kosten für Aufklärung und Datenwiederherstellung, sondern vor allem für die Betriebsunterbrechung. In rund 40 Prozent der Fälle standen nach einer solchen Attacke die Räder komplett still. 70 Prozent der befragten KMU gaben an, ernsthaft eingeschränkt zu sein, wenn die IT ausfällt. Aber auch die Folgekosten, um nach einem solchen Vorfall den guten Ruf des Unternehmens wiederherzustellen, sind nicht zu unterschätzen.
Die SIGNAL IDUNA brachte zusammen mit der Perseus Technologie GmbH, Berlin, den digitalen Schutzschild für Gewerbekunden auf den Markt. Es handelt sich damit um das erste Projekt, das der Versicherer mit einem Start-up realisiert hat. Der Schutzschild umfasst drei Verteidigungslinien: Vorkehrungen zur IT-Sicherheit, Präventionsmaßnahmen sowie einen leistungsstarken Cyber-Versicherungsschutz. Dieser ist gedacht für Betriebe mit einem Umsatz von bis zu 1,5 Millionen Euro. Versichert sind Vermögensschäden aufgrund einer Informationssicherheitsverletzung wie Datendiebstahl, -manipulation oder Cyberspionage. Die Versicherungssummen liegen zwischen 50.000 und 250.000 Euro.
In Kooperation mit Perseus entstand die Idee des „Perseus Cyber Security Clubs“, der unter anderem Schulungen für die Mitarbeiter anbietet. Letztere sind ein entscheidender Faktor für die Cyber-Sicherheit in einem Betrieb: Man muss sie daher für das Thema sensibilisieren.
Über die CyberPolice versichert sind unter anderem die Kosten für die Fachleute, die Art und Umfang des Schadens beurteilen und ihn beheben, sogenannte Forensiker, sowie eventuelle Schadenersatzansprüche. Zudem deckt der Versicherungsschutz Schäden ab, die aufgrund von Fahrlässigkeit entstehen, weil man zum Beispiel verseuchte E-Mailanhänge geöffnet hat. Ebenfalls versichert: die Kosten für Rechtsberatung und Krisen-Management, um den guten Ruf des Unternehmens wiederherzustellen. Optional sind darüber hinaus die Kosten für die Betriebsunterbrechung versicherbar.
Weitere Infos:
Digitaler Schutzschild:
www.signal-iduna.de/cyber.php
www.digitaler-schutzschild.de