Artikel erschienen am 03.01.2019

Cyberrisiken absichern

Von Heiko Wischer, Kiel

Cyberattacken, Datenschutzverstöße und Datendiebstahl – vor digitalen Angriffen sind auch Unternehmen nicht gefeit. Denn sensible Daten haben für Cyber-Kriminelle einen besonders hohen Wert. Doch wie kann man sich schützen?

Sensible Daten im Fokus

Laut aktueller Studie im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zum Thema „Cyberrisiken im Mittelstand“ haben insgesamt 30 % der kleinen und mittleren Unternehmen in Deutschland bereits Schäden durch Cyber-Angriffe erlitten. Jedes zehnte (11 %) sogar mehrfach. Dabei spielt es keine Rolle, wie groß ein Unternehmen, eine Rechtsanwaltskanzlei oder eine Arztpraxis ist. Vielmehr geht es darum, wie wichtig die Informationen für die Cyber­kriminellen oder auch für die Betriebe selbst sind – je nachdem, ob es um Weiterverkauf der Informationen oder um Erpressung geht.

Zwar sehen mehr als die Hälfte (56 %) der im Rahmen der Studie befragten Unternehmen der Digitalisierung positiv entgegen, doch viele sind wegen eines erhöhten Risikos von Cyber-Kriminalität und dem Schutz auch besorgt, wie eine repräsentative Forsa-Umfrage von Juni dieses Jahres im Auftrag des GDV zu Cyberrisiken und Digitalisierung in einem speziellen Bereich – dem Gesundheitswesen – ergab.

Risiken der eigenen Praxis analysieren

Jede Praxis sollte – wie jedes andere Unternehmen auch – das eigene Risikopotenzial genau analysieren und überlegen, welche vorbeugenden Maßnahmen es treffen und welche Risiken es durch einen entsprechenden Schutz auslagern kann. Patientendaten sind vom Gesetzgeber als besonders schützenswert eingestuft und erfordern daher eine besonders gute Absicherung.

Die größten Gefahrenquellen

Mit fast 60 % sind E-Mails das häufigste Einfallstor für erfolgreiche Attacken. Neben sicherer Technik ist es wichtig, die eigenen Mitarbeiter zu sensibilisieren, da diese Mails auf den ersten Blick oft nicht als betrügerische zu erkennen. Die Angreifer kaufen im Netz für wenig Geld E-Mail-Adressen und streuen darüber Schadensoftware, die sich etwa als Erpressungs-Trojaner beispielsweise als vermeintliche Bewerbung entpuppt. Hier gilt es, verdächtige Nachrichten bspw. sollten nicht beantwortet, Links und Anhänge nicht geöffnet werden. Sicherheitsmaßnahmen wie aktuelle Antiviren- bzw. Firewall-Software sind ein Muss, ebenso wie ein verantwortungsvoller Umgang mit Passwörtern und Datenträgern wie etwa privaten USB-Sticks.

Mehr Schutz: Risiken auslagern, wirtschaftliche Folgen abfedern

Im Schadenfall übernimmt der Versicherer über die Cyberversicherung im Regelfall nicht nur die Kosten, die durch Datenverlust, beschädigte Software, Reputationsschäden und Betriebsausfall entstehen. Auch können Kunden sofort erfahrene und hochqualifizierte Computerexperten zur Seite gestellt werden, die im Schadenfall zur Stelle sind – im Idealfall 24 Stunden am Tag, sieben Tage die Woche. Auf diese Weise können weitere Schäden abgewendet, zerstörte Daten wieder hergestellt und der Betrieb möglichst schnell wieder aufgenommen werden. Darüber hinaus gehören mitunter Beratung und Assistance-Leistungen wie Krisenkommunikation sowie IT-Forensik (Spurenanalyse, Auswertung, Beweissicherung) zum Leistungspaket.

Tipps für die Praxis

Ohne Brandmelder keine Feuerversicherung. Ähnlich verhält es sich mit einer Cyberversicherungspolice. Gewisse Sicherheitsstandards – ein Mindestmaß an Eigenvorsorge – sollten selbst die kleinsten Unternehmen einhalten:

  • Mitarbeiter schulen und sensibilisieren
  • Antivirenprogramm auf neuestem Stand halten
  • regelmäßige Updates
  • automatische Sicherheits-Back-ups einrichten
  • Praxisserver mit Firewall schützen
  • komplexe Passwörter erstellen
  • Mobilgeräte mit Sicherheitsmaßnahmen schützen.

Bild: Fotolia/Elnur

Ähnliche Artikel

Finanzen Steuern Recht

Cyberversicherung

Wie lassen sich informationstechnische Risiken zukünftig absichern?

„Warum sollte sich jemand die Mühe machen, sich in unsere Daten zu hacken?“ Viele Unternehmen halten sich für zu klein, als dass sie ins Visier von kriminellen Hackern geraten könnten – „das ist ein gefährlicher Irrglaube“ – eine Vielzahl von Hackerangriffen richtet sich nicht einmal gezielt gegen ein bestimmtes Opfer.

Braunschweig/Wolfsburg 2018 | Ralf Stelzer, Braunschweig | Marlon Purps, Braunschweig

Finanzen Steuern Recht

Der sichere Start ins Jahr 2018

Aktuelle rechtliche Herausforderungen für Unternehmer

Transparenzregister, Haftung von Führungspersonen und „Fake President“-Betrug – Themen, die jeden Gewerbetreibenden und Unternehmer betreffen können.

Düsseldorf 2018 | Dr. iur. Barnim von den Steinen, Düsseldorf