Ob als Unternehmen mit geschäftskritischen Daten in der Cloud, digitalisierter Produktion, im e-Health Bereich oder als E-Commerce Unternehmen – Cyber-Risiken einzudämmen ist mittlerweile zu einer zeitgemäßen Notwendigkeit geworden. Durch die im Darknet angebotenen Dienste steigen vor allem Massenerpressungsmails und gezielte Erpressungen durch Ransomware mit Bitcoin-Forderungen an. Die Täterschaft benötigt damit keinesfalls mehr tiefgreifendes Wissen zur technischen Durchführung, sondern kann das fehlende Wissen mit entsprechenden Diensten zukaufen. So verzeichnete Österreich im vergangenen Jahr wiederholt einen deutlichen Anstieg von Cybercrime-Delikten. Laut Cybercrime Report 2022 des BMI sind es plus 30,4 Prozent im Vergleich zum Vorjahr. Damit einher geht eine abnehmende Aufklärungsquote von minus drei Prozentpunkten. »Tatsächlich kann von einer deutlich höheren Dunkelziffer ausgegangen werden«, betont Michaela Steininger, Helvetia Cyber-Spezialistin, und ergänzt: »Wir erwarten außerdem, dass sich die Lage weiter verschärft, sobald Ressourcen der Cyber-Kriegsführung aufgrund der Ukraine-Krise abgezogen werden.«

Kein Unternehmen ist zu klein

Die Angriffe erfolgten sowohl auf Privatpersonen, EPU (Ein-Personen-Unternehmen), KMU (kleine und mittlere Unternehmen), Konzerne, Bildungseinrichtungen, aber auch im Gesundheitswesen oder Gemeinde- und Stadtverwaltungen. Rund 30 unterschiedliche Tätergruppierungen führten die Angriffe durch. Dass sich Kriminelle auf bestimmte Bereiche konzentrieren, konnte nicht festgestellt werden. »Wir beobachten, dass viele Unternehmen die Gefahr unterschätzen: Sie halten sich für zu klein oder den Umsatz für zu gering, um ins Visier von Angriffen zu geraten. Tatsächlich läuft die Ransomware aber vollautomatisiert – findet sie eine Lücke, schlägt sie zu«, weiß Michaela Steininger. Derartige Einfallstore sind u.a. fehlende Antivirensoftware, keine oder eine falsch platzierte Firewall oder wenn Programme nicht upgedatet werden. Aber auch künstliche Intelligenz macht es möglich, dass beispielsweise Stimmen imitiert werden, um Mitarbeitende zu täuschen. Gerade KMU haben oft technische Lücken, weil sie wenig Geld in Cybersecurity investieren, oder schlichtweg nicht mit Angriffen rechnen. Ein großes Thema in diesem Zusammenhang ist die Gefahr der Betriebsunterbrechung. »Eine Cyberattacke bedeutet für das betroffene Unternehmen zusätzlich zur Schadenhöhe von durchschnittlich 100.000 Euro meist auch Umsatzeinbußen und Produktionsstillstand.«

Prävention, Krisenmanagement und Schadensbehebung

Da sich Cyber-Risiken ständig verändern, können auch sehr gute organisatorische und technische Sicherheitsmaßnahmen allein keinen vollständigen Schutz garantieren »Die Helvetia Best Business Cyber-Versicherung ist ein zuverlässiges Instrument, um diese Lücke zu schließen und sich gegen Eigenschaden, Drittschaden oder Ertragsausfall abzusichern. Außerdem bieten wie ein weitreichendes Assistance-Paket das den Dreiklang der Resilienz von Prävention, Krisenmanagement zur Schadenbehebung spannt«, erklärt Michaela Steininger.

Kennen Sie bereits den »Helvetia Cyber-Alert«?

Wir informieren Sie über aktuelle Sicherheitslücken im Cyberraum. Kundinnen und Kunden sowie interessierte Personen können sich hier unkompliziert registrieren.