Die größten Cyberrisiken für ihr Unternehmen

 
Die Bedrohung durch Cyberattacken und Angriffe auf IT-Systeme hat sich zum größten Risiko für Unternehmen entwickelt. Damit liegt das Cyberrisiko in der Einschätzung noch vor der Unterbrechung von Lieferketten, Marktschwankungen oder substanziellen Gefahren wie Feuer oder Explosionen. Diese Risikobewertung ist das Resultat der fortschreitenden Digitalisierung. 
Ganz gleich, ob der mittelständische Maschinenbauer oder die inhabergeführte Apotheke – kaum ein Unternehmen ist heute noch ohne funktionierende IT-Infrastrukturen oder Kommunikationssysteme arbeitsfähig. Trotz der branchenübergreifenden Beurteilung von Cyberrisiken ist die individuelle Risikowahrnehmung in Unternehmen und Betrieben kaum ausgeprägt. Der Großteil ist auf derartige Szenarien weder vorbereitet, noch existieren Notfallpläne oder Absicherungen. Dabei ist das Einfallstor für Cyberangriffe oft nur einen Klick entfernt.

Vertriebspartner finden

  • Wir sind telefonisch erreichbar

    Zentrale Hotline 05 31 / 2 02 0
       
    Schaden: Haftpflicht/ Unfall 05 31 / 2 02 234
    Schaden: Sach (Hausrat...) 05 31 / 2 02 235
    Schaden: Kraftfahrt 05 31 / 2 02 233

     

  • Anschrift

    Theodor-Heuss-Str. 10

    38122 Braunschweig

    AnfahrtsplanSchaden-Schnell-Service

Vertriebspartner finden

  • Wir sind telefonisch erreichbar

    Zentrale Hotline 05 31 / 2 02 0
       
    Schaden: Haftpflicht/ Unfall 05 31 / 2 02 234
    Schaden: Sach (Hausrat...) 05 31 / 2 02 235
    Schaden: Kraftfahrt 05 31 / 2 02 233

     

  • Anschrift

    Theodor-Heuss-Str. 10

    38122 Braunschweig

    AnfahrtsplanSchaden-Schnell-Service

1. Faktor Mensch

Der größte Faktor, der zu einem Einfallstor für Cyberangriffe werden kann, ist kein technischer, sondern ein menschlicher: Der Nutzer ist immer noch der einfachste Schlüssel, um Dritten Einlass in die IT-Systeme eines Unternehmens zu gewähren. Oft ist es schon ein fahrlässiger Klick auf einen Mail-Anhang, die Verwendung eines unbekannten USB-Sticks, der Besuch einer Internetseite oder ein schwaches Nutzerpasswort, das Angreifern digitale Türen öffnet. Aus diesem Grund ist es systemrelevant, Nutzer für die digitalen Gefahren und Risiken im Arbeitsalltag zu sensibilisieren.
Wichtige Handlungsfelder
• Sensibilisierung für Cyberrisiken
• Cybersecurity-Schulungen
• Passwort-Manager für Mitarbeiter

2. Mails

Mails sind aus dem operativen Alltag nicht mehr wegzudenken. Gleichzeitig sind sie der einfachste Weg für Cyberkriminelle, sich Zugang zu IT-Systemen zu verschaffen. Jeder zweite erfolgreiche Cyberangriff findet seinen Weg durch digitale Posteingänge – mit einer als Anhang getarnten Schadsoftware oder einer geschickt formulierten Phishing-Mail.
Sicherheitstipps für das Mail-Handling
• Verwenden Sie die maximalen Sicherheitseinstellungen Ihres Mail-Clients
• Prüfen Sie detailliert die Absenderinformationen und die Betreffzeile
• Öffnen Sie ausschließlich vertrauenswürdige Mails
• Im Zweifel gilt: besser löschen als öffnen

3. Fehlende Datensicherung

Nicht jeder Cyberangriff lässt sich erfolgreich abwehren oder präventiv ausschließen. Daher ist es von grundlegender Bedeutung, die existierenden Unternehmensdaten regelmäßig zu sichern. Denn wenn IT-Systeme durch einen Angriff nicht mehr aufrufbar sind, hilft meist nur eine Systemwiederherstellung – und hierfür sind aktuelle Daten-Backups essenziell.
Nur 24 %* aller Unternehmen verfügen über ein wochenaktuelles Backup ihrer Unternehmensdaten.
*Quelle: Gesamtverband der Deutschen Versicherungswirtschaft „Cyberrisiken im Mittelstand“ / Forsa

4. Kein Notfallplan

Betrachtet man die zunehmende Zahl von Cyberangriffen, stellt sich nicht mehr die Frage, „ob“ ein Unternehmen Opfer eines Cyberangriffs wird, sondern nur noch „wann“. Auf diesen „Tag X“ sind aber nur wenige Unternehmen richtig vorbereitet. Wird ein Betrieb Opfer einer Phishing-Attacke oder einer erpresserischen Ransom-Ware, sind die unternehmensinternen IT-Verantwortlichen meist überfordert. Nicht aufgrund mangelnder Kompetenz, sondern wegen der Vielzahl unterschiedlicher Bedrohungsszenarien, auf die man sich einfach nicht vorbereiten kann. In diesem Fall ist ein Notfallplan essenziell. Auf ihm sollten Sie die Notrufnummer eines IT-Forensikers bereithalten, die Zugangsdaten für Ihr System hinterlegen und mögliche Sofortmaßnahmen notieren.
Empfohlene Inhalte der Notfallplan-Checkliste:
• IT-Notrufnummer
• Sofortmaßnahmen
• Zugriffsdaten

5. Fehlender Versicherungsschutz

Ein Cyberangriff schädigt in der Regel nicht nur einen einzelnen Computer, sondern infiziert auch ein gesamtes System. Mit gravierenden finanziellen Folgen für das gesamte Unternehmen. Von der Betriebsunterbrechung über die Beauftragung von IT-Forensikern bis hin zum Reputationsmanagement bei Datenlecks – die Schadenssumme eines Cyberangriffs kann schnell
Dimensionen erreichen, die im Extremfall die Existenz eines Unternehmens gefährden. Auch auf dieses finanzielle Risiko müssen sich Unternehmen einstellen – mit ausreichenden Rücklagen in der Bilanz oder einem an die Unternehmensgröße angepassten Versicherungsschutz.
Im Durchschnitt verursacht ein Cyberangriff einen Schaden in Höhe von 41.000 Euro!