Eine Cyberversicherung abzuschließen, ist auf jeden Fall richtig. Aber diese allein reicht nicht aus, um sein Unternehmen gegen Cyberkriminelle zu schützen - zumindest nicht langfristig. Vielmehr sollte sie Teil eines Maßnahmen-Mixes sein. Im besten Fall beinhaltet dieser Mix Cyber Awareness-Trainings, Mitarbeiter-Sensibilisierungen und -Schulungen und ein fest verankertes Notfallmanagement mit vordefinierten Verantwortlichkeiten und Zuständigkeiten. Cybersicherheit ist ein ganzheitliches Konzept, das in den Berufsalltag eines Unternehmens und seiner Mitarbeitenden integriert werden sollte. Die Cyberversicherung deckt dann das letzte Fünkchen Risiko ab, denn eine hundertprozentige Sicherheit gibt es nie.

Anzeige

Wie gehe ich vor, falls mein Unternehmen von Hackern angegriffen wird? Wie verhalte ich mich richtig im Cybernotfall?

Ein richtiges Notfallmanagement kann helfen, den Schaden zu begrenzen. Zuallererst ist es wichtig, dass man Ruhe bewahrt und nicht in Panik oder falschen Aktionismus verfällt. Sobald ein möglicher Cyberangriff festgestellt wird, sollte ein Experte konsultiert werden. Wie vorher beschrieben, ist es immens wichtig, dass Zuständigkeiten geklärt sind, und die Mitarbeitenden wissen, an wen sie sich im Notfall wenden können. Im zweiten Schritt ist es hilfreich, wenn man den Vorfall so genau wie möglich dokumentiert - gerne auch mit Fotos, sollte ein Smartphone mit einer Kamerafunktion griffbereit sein. Orientieren kann man sich bei dieser Dokumentation an den W-Fragen: Was ist passiert? Wann ist es passiert? Was hat man gemacht, als es passierte? Welche Anomalien konnte man feststellen? Welches Programm hat man gerade genutzt?
Im Zweifelsfall sollten alle Netzwerkverbindungen des betroffenen Geräts getrennt werden, um eine Ausbreitung auf weitere Systeme oder Geräte zu verhindern. Sollten externe Festplatten mit Sicherheitskopien mit dem infizierten Computer verbunden sein, diese sofort trennen.

Wie können sich Unternehmen außerdem schützen?

Anzeige

Heutzutage werden Hacker gerissener, sie gehen weitaus adaptiver vor. Die Angriffsmuster verändern sich. Es ist daher umso wichtiger, dass Mitarbeitende kontinuierlich geschult werden. Neben den Standard-Lösungen, wie einer starken Firewall und dem rechtzeitigen Installieren aller System-Updates, empfiehlt es sich demnach, seine Mitarbeiter frühzeitig in den Prozess einzubeziehen und sie stetig für Cyberrisiken zu sensibilisieren. Der Mensch ist nach wie vor das Einfallstor Nummer eins. 80 Prozent der Vorfälle, die wir durch die Cybersicherheitsexperten bei Perseus bearbeiten, werden durch E-Mails ausgelöst. Ein falscher Klick oder ein unüberlegter Download reichen oftmals schon aus, um Systeme oder auch ganze Netzwerke mit Schadsoftware zu infizieren. Mithilfe von Trainings und Schulungen werden Mitarbeiter aufmerksamer und agieren als eine menschliche Firewall für das Unternehmen.

vorherige Seite
Seite 1/2/