Ransomware, Phishing-Mails, Big Game Hunting... Cyberangriffe auf Unternehmen nehmen zu

Über 116 Millionen Varianten an Schadprogrammen wurden allein im letzten Jahr neu entwickelt. Die Bedrohungsszenarien wachsen: Deutschlands Unternehmen sehen sich vermehrt dem Risiko von Cyberattacken ausgesetzt.

Beunruhigende Tatsachen

Laut BSI, dem Bundesamt für Sicherheit in der Informationstechnik, hat vor allem die Erpressung umsatzstarker Unternehmen weiter zugenommen – solche „Big Game Hunting“ Angriffe sind in der Regel gut geplant. Mit neuesten Techniken werden Netzwerke infiltriert, sensible Informationen gestohlen oder Unternehmensdaten verschlüsselt bzw. unbrauchbar gemacht. In einer Studie des Marktforschungsunternehmens Lünedonk & Hossenfelder GmbH, erstellt in Zusammenarbeit mit der Wirtschaftsprüfungsgesellschaft KPMG AG, wurden branchenübergreifend 100 Führungspersönlichkeiten großer deutscher Marktplayer mit einem Umsatz von 250 Millionen bis zu einer Milliarde pro Jahr um ihre Einschätzung gebeten. Knapp ein Viertel der Befragten sieht die Bedrohungslage massiv verstärkt, 60 Prozent erkennen einen leichten Anstieg und nur 16 Prozent orten eine rückläufige Entwicklung. 68 Prozent der Unternehmen gehen davon aus, dass sie in Zukunft Phishing-Versuche oder Ransomware-Angriffe erleben werden, nahezu ebenso viele rechnen mit DDoS-Attacken (Distributet Denial of Service), wobei Internetdienste nicht länger zur Verfügung stehen. 

Schwachstellen im System

Angriffsflächen bieten nicht nur veraltete Systeme und Codes zur Absicherung von Unternehmensnetzwerken, auch der Mensch selbst stellt eine Bedrohung dar: Sei es durch Unachtsamkeit, falsche Einschätzung verdächtiger Mails, durch Unbedarftheit beim Anklicken angeführter Links oder bei der Verwendung unautorisierter USB-Sticks bzw. anderer Geräte. Zudem können eigene oder einstige Mitarbeiter und Geschäftspartner für Datendiebstähle verantwortlich sein.

Risiken minimieren

Gewissen Schutz vor Cyber-Kriminalität bieten IT-Lösungen mit ständig aktualisierter Software und geeigneten Sicherheitsmaßnahmen. Dazu zählen firmeninterne Benutzerkonten mit unterschiedlichen Berechtigungsstufen ebenso wie deren sichere Organisation und Verwaltung samt Identitäts-Check. Regelmäßige Updates, Sicherheitsüberprüfungen und Schwachstellenanalysen halten Netzwerke fit und geschulte und somit wachsamere Mitarbeiter können mögliche Bedrohungen eher erkennen.

Rundum-Absicherung

„Erfolgreiche“ Cyberangriffe können sich dennoch existenzgefährdend auswirken: Um diesem Risiko vorzubeugen, bieten einige Versicherer vielfältige Leistungen von Prävention über Soforthilfe bei Cyberattacken bis zur Erstattung erlittener Schäden an.

Auf das jeweilige Unternehmen abgestimmte Pakete decken individuelle Gefährdungslagen ab. Je nach Vereinbarung umfasst der Versicherungsschutz etwa die Übernahme von Kosten, die durch Hackerangriffe und Schadsoftware bzw. bei der Wiederherstellung beschädigter oder gelöschter Daten anfallen. Integrierbar sind zudem Kosten für Spezialisten wie IT-Forensiker, Experten in der Krisenkommunikation oder IT- und Datenschutzanwälte, die zur Schadenanalyse, Schadenbegrenzung und Beweissicherung herangezogen werden. Abdeckbar sind überdies Schäden, die durch eine Betriebsunterbrechung nach einer Cyberattacke entstehen. Melden Sie sich bei Ihrem/Ihrer EFS VermittlerIn, er/sie gibt gerne Überblick und Beratung zu den am Markt existierenden Versicherungslösungen.