1. Faktor Mensch
Der größte Faktor, der zu einem Einfallstor für Cyberangriffe werden kann, ist kein technischer, sondern ein menschlicher: Der Nutzer ist immer noch der einfachste Schlüssel, um Dritten Einlass in die IT-Systeme eines Unternehmens zu gewähren. Oft ist es schon ein fahrlässiger Klick auf einen Mail-Anhang, die Verwendung eines unbekannten USB-Sticks, der Besuch einer Internetseite oder ein schwaches Nutzerpasswort, das Angreifern digitale Türen öffnet. Aus diesem Grund ist es systemrelevant, Nutzer für die digitalen Gefahren und Risiken im Arbeitsalltag zu sensibilisieren.
Wichtige Handlungsfelder
• Sensibilisierung für Cyberrisiken
• Cybersecurity-Schulungen
• Passwort-Manager für Mitarbeiter
• Sensibilisierung für Cyberrisiken
• Cybersecurity-Schulungen
• Passwort-Manager für Mitarbeiter
2. Mails
Mails sind aus dem operativen Alltag nicht mehr wegzudenken. Gleichzeitig sind sie der einfachste Weg für Cyberkriminelle, sich Zugang zu IT-Systemen zu verschaffen. Jeder zweite erfolgreiche Cyberangriff findet seinen Weg durch digitale Posteingänge – mit einer als Anhang getarnten Schadsoftware oder einer geschickt formulierten Phishing-Mail.
Sicherheitstipps für das Mail-Handling
• Verwenden Sie die maximalen Sicherheitseinstellungen Ihres Mail-Clients
• Prüfen Sie detailliert die Absenderinformationen und die Betreffzeile
• Öffnen Sie ausschließlich vertrauenswürdige Mails
• Im Zweifel gilt: besser löschen als öffnen
• Verwenden Sie die maximalen Sicherheitseinstellungen Ihres Mail-Clients
• Prüfen Sie detailliert die Absenderinformationen und die Betreffzeile
• Öffnen Sie ausschließlich vertrauenswürdige Mails
• Im Zweifel gilt: besser löschen als öffnen
3. Fehlende Datensicherung
Nicht jeder Cyberangriff lässt sich erfolgreich abwehren oder präventiv ausschließen. Daher ist es von grundlegender Bedeutung, die existierenden Unternehmensdaten regelmäßig zu sichern. Denn wenn IT-Systeme durch einen Angriff nicht mehr aufrufbar sind, hilft meist nur eine Systemwiederherstellung – und hierfür sind aktuelle Daten-Backups essenziell.
Nur 24 %* aller Unternehmen verfügen über ein wochenaktuelles Backup ihrer Unternehmensdaten.
*Quelle: Gesamtverband der Deutschen Versicherungswirtschaft „Cyberrisiken im Mittelstand“ / Forsa
4. Kein Notfallplan
Betrachtet man die zunehmende Zahl von Cyberangriffen, stellt sich nicht mehr die Frage, „ob“ ein Unternehmen Opfer eines Cyberangriffs wird, sondern nur noch „wann“. Auf diesen „Tag X“ sind aber nur wenige Unternehmen richtig vorbereitet. Wird ein Betrieb Opfer einer Phishing-Attacke oder einer erpresserischen Ransom-Ware, sind die unternehmensinternen IT-Verantwortlichen meist überfordert. Nicht aufgrund mangelnder Kompetenz, sondern wegen der Vielzahl unterschiedlicher Bedrohungsszenarien, auf die man sich einfach nicht vorbereiten kann. In diesem Fall ist ein Notfallplan essenziell. Auf ihm sollten Sie die Notrufnummer eines IT-Forensikers bereithalten, die Zugangsdaten für Ihr System hinterlegen und mögliche Sofortmaßnahmen notieren.
Empfohlene Inhalte der Notfallplan-Checkliste:
• IT-Notrufnummer
• Sofortmaßnahmen
• Zugriffsdaten
• IT-Notrufnummer
• Sofortmaßnahmen
• Zugriffsdaten
5. Fehlender Versicherungsschutz
Ein Cyberangriff schädigt in der Regel nicht nur einen einzelnen Computer, sondern infiziert auch ein gesamtes System. Mit gravierenden finanziellen Folgen für das gesamte Unternehmen. Von der Betriebsunterbrechung über die Beauftragung von IT-Forensikern bis hin zum Reputationsmanagement bei Datenlecks – die Schadenssumme eines Cyberangriffs kann schnell
Dimensionen erreichen, die im Extremfall die Existenz eines Unternehmens gefährden. Auch auf dieses finanzielle Risiko müssen sich Unternehmen einstellen – mit ausreichenden Rücklagen in der Bilanz oder einem an die Unternehmensgröße angepassten Versicherungsschutz.
Dimensionen erreichen, die im Extremfall die Existenz eines Unternehmens gefährden. Auch auf dieses finanzielle Risiko müssen sich Unternehmen einstellen – mit ausreichenden Rücklagen in der Bilanz oder einem an die Unternehmensgröße angepassten Versicherungsschutz.
Im Durchschnitt verursacht ein Cyberangriff einen Schaden in Höhe von 41.000 Euro!
