Warum eine Cyberversicherung für alle Unternehmen sinnvoll ist, und wie man sein Unternehmen außerdem vor Cyberkriminellen schützen kann, beschreibt Miroslav Mitrovic, Head of Sales DACH beim Cybersicherheits-Unternehmen Perseus Technologies GmbH.
Manchmal geht es ganz schnell. Ein falscher Klick, und schon ist es passiert. Der Bildschirm ist schwarz, der Computer reagiert nicht, oder alle Daten und Dateien werden verschlüsselt. Das ist der Albtraum eines jeden Unternehmens. Ein Cyberangriff ist immer ärgerlich und kann leider auch schnell richtig teuer werden. Allein die Kosten, um den Cyberangriff identifizieren und beheben zu können, belaufen sich bei jedem fünften Unternehmen auf mehr als 20.000 Euro. Rechnet man darüber hinaus noch die Kosten für Betriebsausfall, Wiederherstellung und Kommunikation, oder auch etwaige Vertragsstrafen dazu, steigt die Summe schnell auf über 50.000 Euro.
Versicherungsbote: Herr Mitrovic, wie hoch ist die Bedrohung durch Cyberkriminalität wirklich?
Welche Unternehmen fallen besonders in das Raster von Hackern?
Aus unserer Sicht kann man nicht sagen, dass ein Unternehmen mehr oder weniger in das Raster von Hackern passt. Egal, ob es sich um einen kleinen Betrieb mit zehn Angestellten handelt, um ein mittelständisches Unternehmen oder einen international agierenden Konzern: Sie alle können Opfer eines Cyberangriffs werden. Man kann keine Industrie oder Branche ausklammern. Es kann vorkommen, dass ein Industriezweig zu einer bestimmten Zeit stärker betroffen ist als andere. Aber das kann sich genauso schnell wieder ändern.
Für wen ist eine solche Versicherung sinnvoll? Lohnt sich das nur für große, internationale Unternehmen?
Dies ist ein gefährlicher Trugschluss. Einer Studie des GDV zufolge stufen mittelständische Unternehmen das Risiko, das von Cyberkriminalität ausgeht, als durchaus “hoch” ein. Doch lediglich 28 Prozent dieser Unternehmen sehen ein akutes Risiko für den eigenen Betrieb. Als Argumente nennen sie, dass das Unternehmen zu klein sei (60 Prozent), und dass die Daten für Hacker nicht interessant seien (70 Prozent). Wie falsch sie damit liegen, zeigt folgende Entwicklung: Innerhalb von zwei Jahren sind die Angriffe auf Unternehmen, die 10-99 Mitarbeitende haben, von 52 auf 79 Prozent gestiegen. Es zeigt sich also, dass kleinere und mittelständische Unternehmen durchaus in das Visier von Hackern geraten. Die Auswirkungen eines Cyberangriffs können gerade für diese Unternehmen fatal sein, denn oft fehlen hier Knowhow und Ressourcen, um eine nachhaltige Cybersicherheitskultur zu etablieren.
Richtiges Verhalten beim Cyberangriff
Warum ist eine Cyberversicherung so wichtig?
Eine Cyberversicherung abzuschließen, ist auf jeden Fall richtig. Aber diese allein reicht nicht aus, um sein Unternehmen gegen Cyberkriminelle zu schützen - zumindest nicht langfristig. Vielmehr sollte sie Teil eines Maßnahmen-Mixes sein. Im besten Fall beinhaltet dieser Mix Cyber Awareness-Trainings, Mitarbeiter-Sensibilisierungen und -Schulungen und ein fest verankertes Notfallmanagement mit vordefinierten Verantwortlichkeiten und Zuständigkeiten. Cybersicherheit ist ein ganzheitliches Konzept, das in den Berufsalltag eines Unternehmens und seiner Mitarbeitenden integriert werden sollte. Die Cyberversicherung deckt dann das letzte Fünkchen Risiko ab, denn eine hundertprozentige Sicherheit gibt es nie.
Wie gehe ich vor, falls mein Unternehmen von Hackern angegriffen wird? Wie verhalte ich mich richtig im Cybernotfall?
Ein richtiges Notfallmanagement kann helfen, den Schaden zu begrenzen. Zuallererst ist es wichtig, dass man Ruhe bewahrt und nicht in Panik oder falschen Aktionismus verfällt. Sobald ein möglicher Cyberangriff festgestellt wird, sollte ein Experte konsultiert werden. Wie vorher beschrieben, ist es immens wichtig, dass Zuständigkeiten geklärt sind, und die Mitarbeitenden wissen, an wen sie sich im Notfall wenden können. Im zweiten Schritt ist es hilfreich, wenn man den Vorfall so genau wie möglich dokumentiert - gerne auch mit Fotos, sollte ein Smartphone mit einer Kamerafunktion griffbereit sein. Orientieren kann man sich bei dieser Dokumentation an den W-Fragen: Was ist passiert? Wann ist es passiert? Was hat man gemacht, als es passierte? Welche Anomalien konnte man feststellen? Welches Programm hat man gerade genutzt?
Im Zweifelsfall sollten alle Netzwerkverbindungen des betroffenen Geräts getrennt werden, um eine Ausbreitung auf weitere Systeme oder Geräte zu verhindern. Sollten externe Festplatten mit Sicherheitskopien mit dem infizierten Computer verbunden sein, diese sofort trennen.
Wie können sich Unternehmen außerdem schützen?
Heutzutage werden Hacker gerissener, sie gehen weitaus adaptiver vor. Die Angriffsmuster verändern sich. Es ist daher umso wichtiger, dass Mitarbeitende kontinuierlich geschult werden. Neben den Standard-Lösungen, wie einer starken Firewall und dem rechtzeitigen Installieren aller System-Updates, empfiehlt es sich demnach, seine Mitarbeiter frühzeitig in den Prozess einzubeziehen und sie stetig für Cyberrisiken zu sensibilisieren. Der Mensch ist nach wie vor das Einfallstor Nummer eins. 80 Prozent der Vorfälle, die wir durch die Cybersicherheitsexperten bei Perseus bearbeiten, werden durch E-Mails ausgelöst. Ein falscher Klick oder ein unüberlegter Download reichen oftmals schon aus, um Systeme oder auch ganze Netzwerke mit Schadsoftware zu infizieren. Mithilfe von Trainings und Schulungen werden Mitarbeiter aufmerksamer und agieren als eine menschliche Firewall für das Unternehmen.