Schaut man sich aktuelle Studien an, wird deutlich, dass die Bedrohung aus dem Internet allgegenwärtig ist und keine Branche verschont bleibt. 70 Prozent der deutschen Unternehmen sind in den letzten zwei Jahren Opfer eines Cyberangriffs geworden. Das zeigt der aktuelle Studienbericht des Branchenverbandes Bitkom zum Thema „Wirtschaftsschutz in der vernetzten Welt“. Auch die IT-Sicherheitsexperten und Forensiker von Perseus können eine Zunahme an Cyberangriffen feststellen. Im Jahr 2019 wurden insgesamt 177 Fälle bearbeitet, die direkt mit Cyberkriminalität im Zusammenhang stehen. 2020 liegt die Zahl nach dem ersten Halbjahr bereits bei 124 Vorfällen. Diese Zahlen verdeutlichen die Bedrohung, die von Cyberkriminalität ausgeht. Die Versicherungsbranche hat die Wichtigkeit der Thematik bereits erkannt. Anfang des Jahres wurde Cybercrime als einer der Trends bestimmt, welcher die Assekuranz im Jahr 2020 stark beeinflussen wird.

Anzeige

Cybersicherheit und Cyberkriminalität rücken vor allem aus zwei Gründen verstärkt in den Blickpunkt. Zum einen werden Cyberversicherungen immer häufiger von Versicherungskunden angefragt und entwickeln sich somit zum festen Bestandteil des Produktportfolios von Versicherern. Zum anderen geraten auch Versicherungen immer öfter in das Visier von Cyberkriminellen. Gaben 2016 noch 34 Prozent der deutschen Versicherer an, Opfer von mindestens einer Form von Cyberkriminalität geworden zu sein, lag der Wert 2018 bereits bei 53 Prozent.

Corona und Homeoffice als Beschleuniger für Cyberangriffe

Generell profitieren Cyberkriminelle bei Angriffen auf Unternehmen von der Unerfahrenheit und Naivität der Mitarbeiter. 70 Prozent der schädlichen Cyberangriffe ereignen sich aufgrund menschlicher Fehler. Ein unüberlegter Klick auf einen Link oder auch ein Download eines Mailanhangs können gravierende Folgen haben. Verursacht wird dieser Zustand vor allem, da viele Unternehmen nach wie vor die Gefahr durch Cyberkriminalität unterschätzen oder gar ignorieren und somit ihre Mitarbeitenden nicht ausreichend über Cyberrisiken aufklären.

Anzeige

Die Corona-Krise hat diesen Zustand noch einmal verschärft. Jeder zweite Mitarbeiter hat im letzten halben Jahr zumindest teilweise im Homeoffice gearbeitet. Angestellte sind daher selbstständig für die Sicherheit am Arbeitsplatz verantwortlich. So notwendig der Umzug ins Homeoffice war, um die Verbreitung des Coronavirus zu verhindern, für Unternehmen führte das Arbeiten von zu Hause zu weiteren Gefahren. Ungesicherte Netzwerke, fehlende Firewalls, nicht durchgeführte Sicherheitsupdates oder auch der Zugriff auf Unternehmensserver durch private Laptops und Computer sind nur einige der Sicherheitslücken, die Hacker und Cyberkriminelle nur allzu gern nutzen, um sich Zugang zu sensiblen und vertraulichen Daten zu verschaffen.

Phishing nimmt zu

Ganz aktuell hat Perseus eine Online-Umfrage mit 3.000 Teilnehmern zum Thema „Cybersicherheit im Homeoffice“ durchgeführt. Demnach fühlen sich 51,4 Prozent der Befragten nicht ausreichend informiert über Cyberrisiken und Datenschutz im Homeoffice. Fast jeder Fünfte (15,9 Prozent) der Befragten gab außerdem an, dass er oder sie in den letzten sechs Monaten im beruflichen Kontext Opfer eines Cyberangriffs wurde. Vor allem die Verbreitung von Schadsoftware (24 Prozent) und Ransomware (9,3 Prozent), die Kompromittierung des E-Mail Accounts (16,8 Prozent) und Phishing-Attacken (50,7 Prozent) waren, laut Umfrageergebnis, die meist verbreitetsten Angriffsarten von Cyberkriminellen. Besonders auffällig ist der deutliche Anstieg der Phishing-Angriffe. Vergleicht man diesen mit Ergebnissen des Bitkom-Studienberichts, in dem Phishing für 23 Prozent der Cybervorfälle im Jahr 2019 verantwortlich war, stellt Phishing 2020 ein weitaus größeres Risiko dar.

Unter Phishing versteht man die Nutzung betrügerischer E-Mails, gefälschter Websites und anderer Methoden durch Cyberkriminelle, um Zugang zu vertraulichen Unternehmensdaten zu erhalten. Die Angreifer nutzen dabei das Vertrauen ihrer Opfer aus, um an sensible und vertrauliche Daten zu gelangen, indem sie sich als eine bekannte Person (z.B. Kollege oder Vorgesetzte) ausgeben.

Anzeige

Der Begriff „Ransomware“ dagegen beschreibt erpresserische Malware. Er setzt sich zusammen aus den englischen Worten „Ransom“ für Lösegeld und „-ware“ als Wortteil von Software (dt. Programm). Durch den Einsatz von Ransomware machen Cyberkriminelle Dateien, Festplatten oder ganze Netzwerke unzugänglich für den eigentlichen Nutzer. Im Anschluss verlangen Sie Lösegeld für die Freigabe der Dateien.

Um das Risiko eines Cyberangriffs einzudämmen, ist eine umfassende Mitarbeitersensibilisierung unumgänglich. Doch das ist nur der Anfang. Für Unternehmen ist es ratsam, einen ganzheitlichen Ansatz zu verfolgen. Dazu gehören, neben Schulungen und einer aktuellen Antivirensoftware, auch eine umfangreiche Cyberpolice und eine Experten-Notfallhilfe, die im Ernstfall rund um die Uhr kontaktiert werden kann.

Warum im Notfall Schnelligkeit gefragt ist, zeigt das folgende Beispiel. Ein Mitarbeiter klickt auf einen Link und setzt einen Trojaner frei, der nach und nach sämtliche Dateien verschlüsselt. Aufgrund einer fehlenden Netzwerksegmentierung in Ihrem Unternehmen sind nun jegliche Systeme in Ihrem Netzwerk in Gefahr. Um die Ausbreitung zu verhindern oder zu stoppen, ist richtiges Notfallmanagement gefragt.

Checkliste: Richtig verhalten im Schadensfall

Hier folgt eine Checkliste für das richtige Verhalten im Ernstfall:

Anzeige

  • Reagieren Sie schnell
  • Bewahren Sie Ruhe
  • Kontaktieren Sie unverzüglich Ihren IT-Sicherheitsexperten
  • Trennen Sie ggf. die Verbindung zu dem Betriebsservcer
  • Dokumentieren Sie den Angriff

Doch um diese Maßnahmen im Notfall umsetzen zu können, müssen Unternehmen im Krisenmanagement früher ansetzen. Laut Perseus-Studie sagen 32,4 Prozent der befragten Erwerbstätigen, dass sie keinen Ansprechpartner im Unternehmen haben. Weitere 13,9 Prozent gaben an, dass sie nicht wüssten, ob es einen Verantwortlichen gibt. Die Hälfte der Cyberangriffe trifft somit auf keine aktive Gegenwehr, da die potenziellen Opfer nicht wissen, wer im Notfall zuständig ist. Man stelle sich dies bei einem Brandfall vor. Ein Feuer bricht aus und keiner weiß, wie man sich in dieser Situation zu verhalten hat oder welche Person man um Hilfe bitten kann. Die Festlegung und Kommunikation von Zuständigkeiten ist daher essenziell, denn im Fall eines Cyberangriffs zählt jede Minute. Eine schnelle Problemdiagnose und -lösung sorgt dafür, dass der System- oder Betriebsausfall so kurz wie möglich ausfällt und sich nachhaltige Schäden wie Kosten oder Imageschäden oder der Verlust von vertraulichen und personenbezogenen Daten (Kundendaten, Lieferantendaten, etc.) in Grenzen halten.

Hinweis: Der Text erschien zuerst im Versicherungsbote Fachmagazin

Seite 1/2/3/