Die zunehmende Zahl an Cyber-Angriffen auf Unternehmen und ihre Infrastrukturen bereitet Unternehmern große Sorgen, denn diese Angriffe können folgenschwere Konsequenzen nach sich ziehen, wie etwa Schadenersatzansprüche in hohen sechsstelligen Beträgen. "Darüber hinaus besteht die Gefahr, dass russische Hacker gezielt Unternehmen aus Ländern attackieren, welche sich an den Sanktionen gegen die Putin-Regierung beteiligen oder auf andere Art und Weise auf den Radarschirm der Angreifer kommen", erklärt Hanno Pingsmann, Geschäftsführer von Cyberdirekt, einem Vergleichsportal für Cyberversicherungen. So fragen sich viele Unternehmen aktuell, wie sie sich davor schützen können.

Anzeige

So sieht die aktuelle Situation aus

Bereits seit Anfang dieses Jahres hat sich die Zahl der gemeldeten Cyber-Angriffe auf Unternehmen mehr als verdoppelt. Das liegt vordergründig daran, dass Unternehmen für Cyber-Kriminelle die lukrativeren Opfer sind, denn Privatpersonen bringen weitaus weniger Geld ein. Im internationalen Vergleich verzeichnen deutsche Unternehmen aufgrund von Cyber-Angriffen aktuell doppelt so hohe Kosten von durchschnittlich etwa 21.000 Euro pro Fall. Wladimir Simonov ist Versicherungsmakler aus Landshut.

Um an ihr Ziel zu kommen, nutzen die Kriminellen unter anderem das sogenannte Social Engineering, wobei das Interesse der Opfer auf emotionale Weise geweckt wird. Dabei werden sie völlig individuell angesprochen und dazu bewegt, eine Handlung vorzunehmen. Überdies werden Cyber-Angriffe über Lieferketten vorgenommen, über Fernzugriffe oder etwa über die unbeabsichtigte Weitergabe von Daten. Zudem ist der Business E-Mail Compromise eine gängige Art des Angriffes, wobei die Täter hierbei über eine seriös wirkende E-Mail Zugriff auf ein E-Mail-Konto des Unternehmens erhalten. Hierbei können die Täter Informationen des Unternehmens abgreifen und diese gegen sie verwenden, sie erpressen oder diese Informationen weiterverkaufen. Ferner sind auch Angriffe über Ex-Mitarbeiter oder Innentäter nicht unüblich.

So sichern sich Unternehmen richtig ab

Um Cyber-Angriffe im besten Fall direkt zu vermeiden, sollten Unternehmen sich mit präventiven Schutzmaßnahmen auseinandersetzen. Es empfiehlt sich für Unternehmen daher, in regelmäßigen Abständen Schulungen für die eigenen Mitarbeiter vorzunehmen. Innerhalb dieser Schulungen erfahren die Arbeitnehmer die gängigen Vorgehensweisen bei Cyber-Angriffen und werden bestmöglich darauf vorbereitet.

Daneben muss allerdings auch die firmeninterne Infrastruktur geschützt werden. Dazu sollten technische Vorkehrungen vorgenommen werden und regelmäßige Updates der Software, des Betriebssystems, Virenschutz und der Firewall müssen garantiert sein. Um jedoch darüber hinaus potenzielle Schäden von nicht zu verhindernden Angriffen bezahlt zu bekommen, sollten Unternehmen auf entsprechende Versicherungen zurückgreifen.

Anzeige

Diese greifen unter anderem bei Netzwerksicherheitsverletzungen durch den unzulässigen Zugriff auf IT-Systeme, im Fall von Cyber-Erpressung und auch bei Bedienfehlern durch Mitarbeiter, die Datenverluste zur Folge haben. Auch werden Datenrechtsverletzungen durch das Unternehmen selbst getragen.