Mich interessieren
?
Bitte prüfen Sie Ihre Internetverbindung
Bitte nehmen Sie mit uns Kontakt auf Zum Kontaktformular
myDocs Kundenpostfach
Exklusivweb
Partnerweb
TIM
Schaden melden
Kontakt aufnehmen
Karriere bei Helvetia
Über uns
DE
2020-05-cyber-gewerbe

Cyberrisiken für Unternehmen verstehen & absichern

Cyberattacken gehören mittlerweile zu den bedeutendsten Bedrohungen, denen Unternehmen ausgesetzt sind. Von kleinen Betrieben bis hin zu Weltkonzernen sind Cyberrisiken vorhanden, gegen die aktiv vorgegangen werden muss, da sie ansonsten potenziell enorme Auswirkungen haben können.

Was sind Cyberrisiken?

Ohne zu sehr in technische Details zu verfallen, bieten wir nachstehend einen kurzen Überblick gängiger digitaler Bedrohungen, die jedes Unternehmen treffen können:
Malware

(Viren, Trojaner, Ransomware)
Bei Malware handelt es sich um Software, die unbemerkt auf Ihren Computer bzw. in Ihr Firmennetzwerk gelangt, um anschließend Schaden zu verursachen – beispielsweise könnten Daten gestohlen werden. Es werden also unerwünschte, schädliche Funktionen ausgeführt.

Phishing-Attacken

Bei Phishing geht es darum, sensible Daten (Login-Daten, Zahlungsinformationen, etc.) zu erhalten, indem meist täuschend echt wirkende E-Mails versendet werden. 

DDoS-Angriffe

Bei dieser Methode wird die Website des Unternehmens binnen kurzer Zeit enorm häufig aufgerufen, sodass es zu einer Überlastung kommt und die Website nichtmehr erreichbar ist. 

Man-in-the-Middle-Angriff

Bei dieser Vorgehensweise versuchen Kriminelle, die Kommunikation, gleich ob unternehmensintern oder mit Externen, mitzulesen und so an sensible Daten zu gelangen. 

Zero-Day-Exploits

Dabei handelt es sich um Sicherheitslücken, die vorerst unentdeckt geblieben sind. Ein Krimineller entdeckt sie, nützt sie jedoch nicht selbst, sondern verkauft die Information über diese Lücke im Darknet an Dritte.

Insider Bedrohung

Grundsätzlich kann es vorkommen, dass eine Person im Unternehmen tätig ist und den Zugriff auf Soft- und Hardware sowie sonstige Daten nutzt, um kriminelle Handlungen zu setzen. 

Die Bandbreite an Angriffen ist leider, gerade bedingt durch die immer weiter zunehmende Digitalisierung, sehr groß. Gleichzeitig werden Cyberattacken immer professioneller ausgeführt.

Auswirkungen von Cyberangriffen auf Unternehmen
Die Auswirkungen einer Cyberattacke können weitreichend sein. Im ersten Moment denken viele dabei an finanziellen Schaden. Das ist auch tatsächlich das primäre Problem, doch kommt es wirklich zu einem erfolgreichen Angriff, sind die Konsequenzen noch weitreichender.

In vielen Fällen sind bei Cyberangriffen Kundendaten betroffen. Die Betroffenen müssen daher, laut DSGVO, über den Vorfall informiert werden. Der gesamte Angriff wird somit öffentlich, woraus sich ein enormer Reputationsschaden ergeben kann. Das verlorene Vertrauen der Kunden wiederherzustellen, ist ein langwieriger Prozess und in manchen Fällen wohl unmöglich. Hinzu kommt, dass es für den Vorfall sogar noch zusätzliche Geldstrafen geben kann, denn die finanziellen Strafen für datenschutzrechtliche Fehler können beträchtlich ausfallen.

Eine weitere Folge, abseits von direkten finanziellen Schäden und Imageverlust, sind organisatorische Hürden. Häufig kommt es zu Betriebsunterbrechungen, in weiterer Folge dann zu Pönalen für verspätete Lieferungen und generell zu hohem Organisationsaufwand, um den entstandenen Schaden aufzuarbeiten. Ein neues technisches Set-Up muss erfolgen, Schulungen sind nötig und technische Umstellungen nehmen viel Zeit in Anspruch. Effizienzverluste, weit nach Ende der Cyberattacke, sind daher kaum zu vermeiden.

Präventive Maßnahmen gegen Cyberrisiken:

Hilfreiche Maßnahmen, die tatsächlich gegen viele Cyberrisiken Vorteile mit sich bringen, wirken im ersten Moment banal, werden aber in der Praxis gerne vernachlässigt. Sehen wir uns dazu einige Beispiele an:

 

  1. Regelmäßige Software-Updates und Patches

    Je älter eine Software, desto größer ist das vorhandene Sicherheitsrisiko. Updates sollten regelmäßig durchgeführt und nicht aufgeschoben werden. 

  2. Stärkung der IT-Infrastruktur

    Veraltete oder schwache IT-Infrastruktur stellt ein Risiko dar, das gilt gleichermaßen für Soft- wie auch Hardware. Prüfen Sie regelmäßig, ob die IT-Systeme Ihres Unternehmens dem Stand der Technik entsprechen und achten Sie darauf, keine veralteten Geräte zu übersehen (z.B. alte Drucker, etc.). 

  3. Einsatz von Firewalls und Antivirenprogrammen

    Zeitgemäßer Virenschutz, der auch tatsächlich auf allen Geräten und im gesamten Netzwerk konsequent eingesetzt wird, erhöht die Sicherheit des Unternehmens deutlich. 

  4. Multi-Faktor-Authentifizierung und Verschlüsselung sensibler Daten

    Durch die Authentifizierung von Personen über mehrere Faktoren sinkt das Risiko, dass Dritte Zugriff auf Daten erlangen, den sie nicht haben sollten. Auch professionelle Verschlüsselung ist ein Schritt in die richtige Richtung. Ebenso hilfreich sind die Pseudonymisierung gespeicherter Daten und schlichtweg das Verwenden starker Passwörter. 

  5. Mitarbeiterschulungen und Bewusstseinsbildung

    Die Gefahr einer erfolgreichen Cyberattacke ist besonders groß, wenn es im Unternehmen Personen gibt, denen die Risiken schlichtweg nicht bewusst sind. Daher sind Schulungen ein besonders wichtiger Aspekt, um präventiv gegen Cyberangriffe vorzugehen. Aber Achtung: Stellen Sie bei Schulungen sicher, dass diese auch für Einsteiger geeignet sind. 

Niemand gibt gerne mangelndes Wissen zu, wenn es um Cybersicherheit geht und doch gibt es vielleicht Teammitglieder, die sich noch kaum mit dem Thema beschäftigt haben und erst einmal Basics erlernen müssen. Setzen Sie bei Schulungen somit nicht übermäßiges Vorwissen voraus. Um die Relevanz des Themas zu unterstreichen, illustrieren Sie Schulungsmaßnahmen am besten mit realen Praxisbeispielen, die zeigen, welch schwere Konsequenzen Cyberattacken für Unternehmen haben können und durch welch kleine Unachtsamkeiten es passieren kann, dass Kriminelle Zugriff auf kritische Systeme erlangen.

Besonders das Erkennen von Phishing-Mails und ähnlichen verdächtigen Aktivitäten ist für alle Personen im Unternehmen, egal in welcher Position, besonders wichtig. Denn Kriminelle können gezielt versuchen Mails an Teammitglieder zu senden, die vielleicht besonders gestresst sind oder beispielsweise schlechter ausgebildet sind.

Erstellung und Durchführung eines Notfallplans

Ein Notfallplan für eine Cyberattacke hilft dabei, die Ausfallzeiten zu verringern und sorgt dafür, dass in dieser außergewöhnlichen Situation das Risiko für Chaos geringer ist. Ein Notfallplan definiert, wie die Kommunikation aufrechterhalten wird, wer kontaktiert wird (z.B. externe IT-Partner) und welche Abläufe generell in Gang gesetzt werden, sollte es zu einer Cyberattacke kommen.
 

Folgende Daten sollten im Notfallplan jedenfalls erfasst sein:
Physische Liste mit Kontaktdaten wichtiger externer Partner und aller Mitarbeiter
Ablaufbeschreibungen: Wer muss alarmiert werden und wie sind diese Personen erreichbar? Was kann die betroffene Person selbst tun? Wie sollen sich IT-Verantwortliche verhalten?
Vorgefertigte Informationen für Teammitglieder, die noch kurzfristig zu adaptieren sind: Wie und wo kann weitergearbeitet werden?
Kontaktdaten von Kunden, Lieferanten, Versicherungen, Behörden, etc.
Physische Beschreibung von Szenarien, in denen Lösungswege für verschiedene Situationen nachgelesen werden können.

Der Notfallplan sollte idealerweise nicht nur selbst erstellt, sondern auch von externen Experten geprüft und ergänzt werden. Um die ausgearbeitete Planung zu testen, können Übungen erfolgen und Angriffsszenarien simuliert werden. Das kann sogar so weit gehen, dass selbst gefälschte Mails zu Testzwecken an Mitarbeiter versendet werden, um zu prüfen, wie gut die Sensibilisierung für dieses Thema gegeben ist.

Cyberangriffe können somit regelrecht trainiert werden, damit das Risiko, dass jemals der Ernstfall eintritt, verringert wird und sollte es doch soweit kommen, das gesamte Team von dieser Situation weniger überfordert ist.

Die Rolle von Versicherungen im Cyber-Risikomanagement

Das Außergewöhnliche an Cyberbedrohungen ist, dass sie kaum vorhersehbar sind und Risiken mit sich bringen, deren Konsequenzen schlichtweg nicht abschätzbar sind. Deshalb bietet die Cyber-Versicherung der Helevtia ein besonders breites Schutz-Spektrum für Ihr Unternehmen. Dank diverser Assistance-Leistungen haben Sie im Fall der Fälle sofort professionelle Unterstützung an Ihrer Seite – juristisch, technisch und beratend, um einerseits die Attacke zu stoppen und andererseits die Folgen möglichst einzugrenzen.

Abseits dieser operativen Unterstützung bei einem Notfall schützt die Versicherung, sofern es zu Haftpflicht-Ansprüchen Dritter kommt, eine Betriebsunterbrechung eintritt und die Cyberattacke entsprechend bedrohliche finanzielle Konsequenzen nach sich ziehen würde.

Die Bedrohungslage ist je nach Unternehmen sehr unterschiedlich. Deshalb ist professionelle Beratung rund um die Cyber-Versicherung entscheidend, damit Ihr Unternehmen optimal geschützt ist. Die Helvetia Versicherung beschäftigt sich schon lange intensiv mit genau diesem Themenfeld und unterstützt Sie gerne, damit Ihr Unternehmen bestmöglich auf einen Cyberangriff vorbereitet ist.
 

Beratung Cyberversicherung
Beratung ­anfordern
Unser Team eruiert mit Ihnen gemeinsam Ihren Versicherungsbedarf und stimmt den Versicherungsschutz auf Ihre Anforderungen ab.
Jetzt Kontakt aufnehmen
Jetzt Kontakt aufnehmen
Fazit und Handlungsempfehlungen
  • Cyberattacken lassen sich nicht vorhersagen oder völlig verhindern. Entscheidend ist, sich proaktiv mit diesem beängstigenden Thema zu beschäftigen. Denn so können Sie dafür sorgen, dass Ihr Unternehmen optimal vorbereitet ist.
  • Das beginnt mit Schulungsmaßnahmen auf allen Hierarchie-Ebenen, der Bewusstseinsbildung bei Mitarbeitern und der Umsetzung technischer Maßnahmen und reicht hin bis zur Ausarbeitung von Notfallplänen, Trainings und dem Abschluss entsprechender Versicherungen für den Fall, dass doch einmal eine Cyberattacke erfolgreich ist.
  • Technologien entwickeln sich ständig weiter und so tun es leider auch die Möglichkeiten für Cyberkriminelle. Daher ist es wichtig, regelmäßig zu hinterfragen, welche Anpassungen im Unternehmen nötig sind, um weiterhin Sicherheit zu gewährleisten. So stellen Sie sicher, dass Kriminelle Ihnen nicht einen Schritt voraus sind. Und sollte doch einmal etwas passieren, sind wir als Helvetia Versicherung da, um den Schaden zu begrenzen und Ihr Unternehmen vor den finanziellen Folgen des Angriffs bestmöglich zu schützen.
Das könnte Sie auch interessieren
Michaela Steininger, Helvetia Cyber-Spezialistin für Unternehmen im Interview
Erhöhte Cyberbedrohung: Nur jedes 10. KMU gut geschützt
Mehr dazu >>
Die Digitalisierung öffnet den virtuellen Raum für Cyberkriminelle, die mit Angriffen User schädigen. Wir verraten, wie Sie sich schützen können.
Cyberversicherung: die Feuerversicherung des 21. Jahrhunderts.
Mehr dazu >>
Newsletter
Sie möchten keine Tipps, Reportagen oder Gewinnspiele mehr verpassen? Dann registrieren Sie sich für den Helvetia Newsletter!
Jetzt anmelden
Cyberversicherung
Die drei Säulen der Cyber Vorsorge für Unternehmen
Mehr dazu >>