Digitalisierung expertenReport Gewerbe Thema des Tages

So schützen Sie Ihr Unternehmen wirksam gegen Cyberangriffe

17.02.2023 06:37 Uhr

Unternehmen werden zunehmend zur Zielscheibe digitaler Attacken. Doch längst nicht alle sind auf Cyberangriffe ausreichend vorbereitet. Gisa Kimmerle, Head of Cyber beim Spezialversicherer Hiscox, gibt einen Überblick über die wichtigsten Maßnahmen zur Stärkung der eigenen IT-Sicherheit und Cyberresilienz.

Gisa Kimmerle, Head of Cyber, Hiscox Deutschland © Hiscox Deutschland

Ob Zero-Day-Angriffe oder Phishing-Attacken – Cyberkriminelle nutzen gezielt Schwachstellen in der IT-Sicherheit aus und haben damit nicht selten Erfolg. Gemäß des Hiscox Cyber Readiness Reports 2022 waren rund die Hälfte aller Unternehmen in Deutschland bereits von einem Cyberangriff betroffen.

Noch vor Wirtschaftsabschwung oder Fachkräftemangel stellen Cyberbedrohungen nach Ansicht der Befragten das größte Risiko für deutsche Unternehmen dar. Obwohl Unternehmen die Bedrohungslage immer ernster nehmen und in den Ausbau der eigenen IT-und Cybersicherheit investieren, können sie das Risiko eines Cyberangriffs oft nicht mehr kontrollieren.

Grund dafür ist die zunehmende Professionalisierung von Hackergruppierungen sowie die mit der Digitalisierung wachsende Vernetzung und Komplexität von IT-Lösungen. Der Anteil der Unternehmen, die sich selbst als Cyberexperten einstufen, ist im Vergleich zum Vorjahr um 21 Prozent auf nur noch drei Prozent gesunken.

Dabei können sich bereits wenige gezielte Sicherheitsvorkehrungen positiv auf die Cyberresilienz auswirken und das Risiko eines erfolgreichen Angriffs maßgeblich verringern. Durch langjährige Schadenerfahrung konnten wir bei Hiscox wichtige Faktoren identifizieren, die im Ernstfall entscheidend sein können.

Die drei wichtigsten Maßnahmen zur Stärkung der eigenen Cyberresilienz sind im Folgenden aufgeführt.

1. Abwehren: Mit Patch-Management Sicherheitslücken schließen

Um Angriffen gezielt vorzubeugen, lohnt sich ein Blick auf die internen Systeme. Software-Sicherheitslücken wie beispielsweise im Microsoft Exchange Server 2020 oder auch die Schwachstelle Log4j Ende 2021 treten flächendeckend auf und bieten Hackern vereinfachten Zugang zur Unternehmens-IT.

Mit von den Software-Herstellern zur Verfügung gestellten Patches (Software-Updates) können Unternehmen Sicherheitslücken in ihren Systemen schließen und die Ausnutzung von Schwachstellen durch Angreifer verhindern.

Insbesondere Altsysteme, für die Hersteller keine neuen Patches mehr anbieten, werden zu gefährlichen Schwachstellen, die Cyberkriminelle gezielt ausnutzen. Wenn Unternehmen Betriebssysteme einsetzen, für die keine Sicherheitsupdates mehr verfügbar sind, sollten Unternehmen diese Altsysteme zwingend gegen Bedrohungen von außen schützen und das System vom Internet trennen.

2. Absichern: Mit Back-ups handlungsfähig bleiben

Eine wichtige Vorkehrung, die Unternehmen treffen sollten, um das Eintrittsrisiko eines Cyberschadens zu minimieren und im Ernstfall handlungsfähig zu bleiben, ist das Ransomware-sichere Back-up. Das Vorhalten einer unveränderbaren Datensicherung bleibt eine der wichtigsten Maßnahmen, um Systeme zügig wieder in Betrieb nehmen zu können und sich im Fall einer Lösegeldforderung nicht erpressbar zu machen. Absicherung ist hier die beste Verteidigung.

Ein Vergleich der IT-Sicherheit eines Unternehmens mit einem Schiff macht die Bedeutung von unveränderbaren Back-ups noch deutlicher. Bei diesem gibt es für den Fall einer Havarie verschiedene Sicherungsbereiche. Sobald Wasser von außen in das Schiff eindringt, können Schotten geschlossen werden. So läuft nur ein Bereich des Schiffes voll, während andere verschont bleiben.

Ein Ransomware-sicheres Back-up ist vergleichbar mit einer separaten Kammer innerhalb des Schiffs, in der alle wichtigen Daten enthalten sind. Auch wenn andere Bereiche des Schiffs vollgelaufen sind, bleibt dieser Bereich trocken und das Schiff selbst kann sich über Wasser halten.

Ein unveränderbares Back-up kann mit verschiedenen Konzepten erreicht werden und sollte die folgenden Anforderungen erfüllen, um einem Ransomware-Angriff standzuhalten:

Back-up-Daten dürfen nicht innerhalb des zu sichernden Systems abgelegt werden oder im Zugriff dessen liegen.
Die Back-up-Daten dürfen nicht mit Domänenberechtigungen des zu sichernden Systems erreichbar sein.
Die Back-up-Daten dürfen nicht mit denselben Kennwörtern erreichbar sein, die auch in der Domäne verwendet werden.

Diese Anforderungen können unter anderem durch Offline-Back-ups erreicht werden, welche getrennt vom Betriebssystem aufbewahrt werden. Aber auch Online-Sicherungsverfahren können unter Einhaltung der oben stehenden Anforderungen Ransomware-sicher gestaltet werden.

Darüber hinaus gibt es auch die Möglichkeit eines Cloud-Back-ups. Hier wird das Back-up an externe Dienstleister ausgelagert. Im Gegensatz zu einem Offline-Back-up sollte das Cloud-Back-up nicht nur durch ein gesondertes Passwort, sondern zusätzlich durch einen zweiten Faktor wie einen Token-Code abgesichert werden.

3. Vorsorgen: Mit einem erfahrenen Partner auf den Ernstfall vorbereitet sein

Zusammenfassend lässt sich sagen: Auch wenn das Risiko eines Cyberangriffs zukünftig nicht abnehmen wird, können Unternehmen mithilfe von zielgerichteten Maßnahmen und einer adäquaten Vorbereitung dem Ernstfall vorbeugen. Das Bereitstellen eines professionellen Patch-Managements, die Kontrolle von Altsystemen sowie das Vorhalten eines Ransomware-sicheren Back-ups tragen maßgeblich zum Schutz der eigenen IT-Sicherheit bei.

Doch selbst der beste Cyberschutz bedeutet leider nicht, dass Unternehmen einen Schadenfall vollständig abwehren können. Um das Restrisiko, das für Unternehmen existenzbedrohende Ausmaße annehmen kann, abzusichern, ist es für Unternehmen wichtig, einen verlässlichen Partner an der Seite zu haben. Hier ist es ratsam, auf einen Versicherer zurückzugreifen, der eine weitreichende Expertise im Umgang mit Cyberschäden vorweist.

Entscheidend für die Hilfe im Ernstfall ist ein umfassendes Angebot an Assistance-Dienstleistungen und Soforthilfe-Maßnahmen, zum Beispiel durch IT-Forensik, Datenschutz-Beratung oder Krisen-PR. Darüber hinaus ist die stetige Weiterentwicklung der Versicherungslösung wichtig, um die tatsächlichen Risiken und Herausforderungen in Unternehmen abzudecken.

Bei Hiscox haben wir zum Beispiel ganz aktuell eine Betriebsunterbrechungspauschale eingeführt, die im Schadenfall durch eine sofortige Auszahlung von Entschädigungsleistungen die Liquidität des Unternehmens garantiert.

Über die Autorin

Gisa Kimmerle ist seit November 2021 als Head of Cyber beim Spezialversicherer Hiscox Deutschland tätig. Sie verantwortet damit den Bereich der Hiscox Cyberversicherungs-Lösungen für Geschäftskunden, entwickelt das Cyberwording kontinuierlich weiter und beschäftigt sich mit der Risikobewertung von Unternehmen sowie dem Pricing.

Die ausgebildete Versicherungskauffrau und studierte Versicherungswirtschaftlerin besitzt einen M. A. in Marketing & Sales und begann ihre Karriere bei der Hannover Rück als Underwriterin. Erste Erfahrungen in der Cyberproduktentwicklung konnte sie als Senior Underwriter Casualty bei der Amlin Insurance SE sammeln. Seit Oktober 2018 ist Gisa Kimmerle bei Hiscox beschäftigt.

Lesen Sie auch

Resilienz-Index: vier von fünf Unternehmen nicht auf Krisen vorbereitet

Handelsvertretergeschäft in Kapitalgesellschaft führen?

Erstrating zur Tierhalterhaftpflicht von Franke und Bornberg

Die UKV will Zukunftsaufgaben bereits heute clever lösen

Digitale Services der Versicherer auf dem Vormarsch

Ransomware im Finanzsektor: DORA-Verordnung als Chance für Unternehmen