Cyberkriminalität: Prävention und Schutz für Mittelstand immer wichtiger

© Andrey Popov – stock.adobe.com

Es ist der Alptraum eines jeden Unternehmens: Genau dort getroffen zu werden, wo es am verwundbarsten ist. Wenn die Computersysteme blockiert und unternehmenswichtige Daten verschlüsselt werden, steckt häufig ein Hackerangriff dahinter.

Die Angst vor Cyberkriminalität ist dementsprechend groß: Der aktuellen Gothaer KMU Studie zufolge, fürchten sich knapp die Hälfte (46 Prozent) aller befragten kleinen und mittelständischen Unternehmen (KMU) am meisten vor einer Cyberattacke. Oliver Schulze, Leiter Produktmanagement und Underwriting Cyber bei der Gothaer, erklärt:

Grundsätzlich hat die Cyberkriminalität in den letzten Jahren sehr stark zugenommen. Sie wird dabei immer professioneller und komplexer und ist zudem ein weltweites Problem.

Dennoch müsse das individuelle Risiko differenziert betrachtet werden, wie Schulze erklärt:

Den einen klassischen Cyber-Schadenfall gibt es aufgrund der Vielfalt nicht. Allerdings haben aktuell insbesondere die Ransomware-Attacken, bei denen über eine Schadsoftware Daten verschlüsselt werden, einen überwiegenden Anteil an den Schadenereignissen und sind als maßgebliche Treiber anzusehen.

Doch obwohl Unternehmen das Risiko von Cyberangriffen so hoch einschätzen, hat sich der Mittelstand noch nicht ausreichend abgesichert. Nur 16 Prozent der befragten Mittelständler verfügen laut KMU Studie über eine Cyberversicherung. Mehr als ein Fünftel (22 Prozent) der befragten Unternehmen planen, innerhalb der kommenden zwei Jahre eine Cyberversicherung abzuschließen. Die wichtigsten Abschlussargumente sind für diese Unternehmen Assistance-Leistungen wie Datenwiederherstellung und Krisenberatung (50 Prozent), ein niedriger Versicherungsbeitrag (49 Prozent) und flexible Vertragsanpassungen (45 Prozent).

Mitarbeitende im Home-Office sensibilisieren

Die im Zuge der Corona-Pandemie erforderlich gewordenen schnellen Home-Office-Lösungen führten vermutlich besonders am Anfang zu einer erhöhten Angreifbarkeit von Unternehmen. Inzwischen liegen fast zwei Jahre Erfahrung mit IT-Sicherheit im Home-Office und in vielen Fällen sicherlich auch ein geschärftes Bewusstsein zum Thema Cybersicherheit vor. Christian Alt, Produktmanager Cyber bei der Gothaer, sagt:

Grundsätzlich ist es aber für alle Unternehmen von elementarer Bedeutung, Daten- und IT-Sicherheit als sehr zentrale Erfordernisse zu erkennen: Je stärker Unternehmen vernetzt und je mehr sensible Daten vorhanden sind, desto wichtiger wird die IT- und Cyber-Sicherheit. In den meisten Fällen reichen einfache Mindestsicherheitsstandards wie Firewall, Antivirenprogramme oder Backups nicht mehr aus, um eine entsprechende IT-Sicherheit zu gewährleisten. Es bedarf ausgefeilter technischer und organisatorischer Maßnahmen, um sich gegen immer raffiniertere Cyber-Angriffe zu schützen.

Eine wichtige Rolle spielen in diesem Kontext die Mitarbeitenden. Alt warnt:

Die Belegschaft muss für das Thema Cyber-Sicherheit sensibilisiert und entsprechend geschult werden. Der Mensch bleibt einer der zentralen Angriffspunkte für Cyberkriminelle und ist – sofern keine dauerhafte und wiederkehrende Sensibilisierung gegeben ist – auch ein maßgeblicher Schwachpunkt im System.

Schutz im Schadenfall und Prävention

Genau an dieser Stelle setzen die Gothaer und das Programm ihres Kooperationspartners Perseus an. Durch spezielle Online-Trainings können die Mitarbeitenden lernen, was sie für die Datensicherheit im Unternehmen tun können, um so aktiv zur Risikoreduktion beizutragen. Durch unangekündigte Phishing-Tests per E-Mail kann zudem geprüft werden, wie im Alltag mit der Datensicherheit umgangen wird. Aktuelle Cyber-Informationen zu neuen Verordnungen und Expertentipps zu Sicherheitsstandards runden das Präventionspaket des Partners Perseus ab.

Darüber hinaus kooperiert die Gothaer auch mit CyberDirekt. Das Unternehmen stellt über eine digitale Vertriebsplattform rund 1.000 angebundenen Makler-Unternehmen ein umfangreiches Angebot für das gewerbliche Cybergeschäft zur Verfügung – inklusive Beratung, Vergleich und Abschluss. Anhand von Praxisbeispielen, Schadensszenarien und Leistungsfällen informiert CyberDirekt auch über die aktuellsten Cyberrisiken, um zugeschnitten auf die Besonderheiten der Unternehmen zu beraten.

24-Stunden-Hotline im Schadenfall

Für Gothaer KMU-Kunden stehen Cyberpolicen in zwei Varianten zur Verfügung: Neben einem standardisierten Produkt für KMU mit einem Umsatz von bis zu zehn Millionen Euro erhalten größere Unternehmen die passgenaue und individuell zugeschnittene Versicherungslösung, die sie brauchen. Bei beiden Produkten gilt: Die Gothaer kümmert sich nicht nur mit einer 24-Stunden-Hotline im Schadenfall, sondern unterstützt schon im Vorfeld mit Maßnahmen zur Steigerung des Risikobewusstseins im Unternehmen oder mit Schwachstellenscans, um mögliche Sicherheitslücken aufzuspüren.