Cyberschutz im Mittelstand
Ein mittelständischer Möbelhändler mit 50 Beschäftigten fällt über die Telefonanlage kriminellen Angreifern zum Opfer. Die Tat, kein Datenklau, kein Abhören von Telefonaten, um an sensible Firmendaten zu gelangen – sondern eine Vielzahl von Telefonaten über die Telefonanlage des Unternehmens. Die Hacker riefen keine zufälligen Nummern an, sondern kostenpflichtige Nummern, womöglich eigene gebührenpflichtige Dienste und Mobilfunknummern im Ausland. Die Folge für das Unternehmen kam mit der Telefonrechnung. Die Cyberkriminellen vertelefonierten in nur wenigen Wochen rund 45.000 Euro. Eine beträchtliche Summe für das Möbelhaus. Glücklicherweise besitzt das Möbelhaus eine Cyberversicherung, die das Unternehmen vor einer gravierenden Erfolgsschädigung bewahrt.
Der Schutz vor Cyber-Angriffen, ist ein Thema, welches durch die steigende Entwicklung der Informations- und Kommunikationstechnik, als auch Digitalisierung einen zunehmend wichtigen Aspekt für Unternehmen darstellt. Cyber Security bezieht sich dabei nicht nur auf den Schutz der Daten und Informationssysteme, sondern auch auf den physischen Schutz von Gebäuden und Serverräumen.
Ein verbreiteter Gedanke „kriminelle Hacker konzentrieren sich gezielt auf große Unternehmen“, entpuppt sich dabei vermehrt als ein bedenklicher Irrtum. So sind, nach einer Befragung der Forsa Befragung in Zusammenarbeit mit der GDV „Cyberrisiken im Mittelstand“, bereits 30 % der Befragten Opfer von Cyber-Angriffen betroffen gewesen.
Umfrage zu Cyber-Risiken
"Das Risiko gibt es – aber mein Unternehmen betrifft es nicht"
mittelständische Unternehmen in Deutschland ist hoch"
das eigene Unternehmen ist hoch"
- Malware
Schadprogramme, wie Computerviren, Trojaner, Würmer, mit dem Ziel schädliche Funktionen auszuführen. - Bot-Netze
Schadprogramm mit dem Ziel DDoS-Attacken (Distributed Denial of Service) auszuführen um bspw. einen Absturz einer Website zu erreichen - Phishing
Versuch über falsche E-Mails oder Websiten an persönliche Daten zu gelangen - Scareware
Schadprogramm mit dem Ziel User zu verängstigen und zu einer bestimmten Handlung zu bewegen.
Sinnvolle Maßnahmen zur Erhöhung der Sicherheit in Unternehmen
Regelmäßige Aktualisierung von Antivirenprogrammen sowie neue Updates einspielen
Datensicherung über professionelle Backup-Lösungen
Sicherung der Server und IT-Infrastruktur durch eine Firewall
Individuelle Mitarbeiterzugänge
Einsatz sicherer und langer Passwörter
Sensibilisierung der Mitarbeiter im Umgang mit Daten durch Schulungen
Der Einsatz der zuvor genannten Maßnahmen garantiert jedoch keinen 100 % Schutz und dient nur der Minimierung möglicher Risiken. Für den Fall einer Cyber-Attacke, haben Unternehmen, unabhängig von der Branche oder Größe, die Möglichkeit, mit einer Zusatzversicherung den Folgen entgegenzuwirken. Diese dient der Absicherung bei Schäden durch Cyber-Kriminalität und somit der Erhaltung des Unternehmenserfolgs, da Datenverlust oder -beschädigung mit einem hohen Preis verbunden ist. Je höher die technische Abhängigkeit, Anzahl personenbezogener Daten und Einbindung von Zahlungsmittel über online Geschäfte des Unternehmens, desto schwerwiegender die Folgen.
Standards einer Cyberversicherung
Entschädigung bei Betriebsunterbrechungen
Erstattung der Kosten für Datenwiederherstellung
Übernahme von Drittschäden (z.B. Schadensersatzanforderung von Payment-Anbietern)
Übernahme der Kosten für IT-Forensiker
Angebot für Rechtsberatung
Bezahlung eines Krisenkommunikators und Callcenter-Kosten
Durch den erhöhten Einsatz von Technologien im Tagesgeschäft und die steigende Abhängigkeit des Mittelstands zu IT-Lösungen, kann die Beratung zum Thema Cyberschutz über einen IT-Fachmann existenziell sein.
Passende Inhalte
Cyberversicherung + Daten- und Softwareversicherung
Serviceleistungen in Zusammenarbeit mit der Serviceagentur Michael Köllgers der Württembergischen Versicherung AG