Cyberrisiken absichern
Von Heiko Wischer, Kiel
Sensible Daten im Fokus
Laut aktueller Studie im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zum Thema „Cyberrisiken im Mittelstand“ haben insgesamt 30 % der kleinen und mittleren Unternehmen in Deutschland bereits Schäden durch Cyber-Angriffe erlitten. Jedes zehnte (11 %) sogar mehrfach. Dabei spielt es keine Rolle, wie groß ein Unternehmen, eine Rechtsanwaltskanzlei oder eine Arztpraxis ist. Vielmehr geht es darum, wie wichtig die Informationen für die Cyberkriminellen oder auch für die Betriebe selbst sind – je nachdem, ob es um Weiterverkauf der Informationen oder um Erpressung geht.
Zwar sehen mehr als die Hälfte (56 %) der im Rahmen der Studie befragten Unternehmen der Digitalisierung positiv entgegen, doch viele sind wegen eines erhöhten Risikos von Cyber-Kriminalität und dem Schutz auch besorgt, wie eine repräsentative Forsa-Umfrage von Juni dieses Jahres im Auftrag des GDV zu Cyberrisiken und Digitalisierung in einem speziellen Bereich – dem Gesundheitswesen – ergab.
Risiken der eigenen Praxis analysieren
Jede Praxis sollte – wie jedes andere Unternehmen auch – das eigene Risikopotenzial genau analysieren und überlegen, welche vorbeugenden Maßnahmen es treffen und welche Risiken es durch einen entsprechenden Schutz auslagern kann. Patientendaten sind vom Gesetzgeber als besonders schützenswert eingestuft und erfordern daher eine besonders gute Absicherung.
Die größten Gefahrenquellen
Mit fast 60 % sind E-Mails das häufigste Einfallstor für erfolgreiche Attacken. Neben sicherer Technik ist es wichtig, die eigenen Mitarbeiter zu sensibilisieren, da diese Mails auf den ersten Blick oft nicht als betrügerische zu erkennen. Die Angreifer kaufen im Netz für wenig Geld E-Mail-Adressen und streuen darüber Schadensoftware, die sich etwa als Erpressungs-Trojaner beispielsweise als vermeintliche Bewerbung entpuppt. Hier gilt es, verdächtige Nachrichten bspw. sollten nicht beantwortet, Links und Anhänge nicht geöffnet werden. Sicherheitsmaßnahmen wie aktuelle Antiviren- bzw. Firewall-Software sind ein Muss, ebenso wie ein verantwortungsvoller Umgang mit Passwörtern und Datenträgern wie etwa privaten USB-Sticks.
Mehr Schutz: Risiken auslagern, wirtschaftliche Folgen abfedern
Im Schadenfall übernimmt der Versicherer über die Cyberversicherung im Regelfall nicht nur die Kosten, die durch Datenverlust, beschädigte Software, Reputationsschäden und Betriebsausfall entstehen. Auch können Kunden sofort erfahrene und hochqualifizierte Computerexperten zur Seite gestellt werden, die im Schadenfall zur Stelle sind – im Idealfall 24 Stunden am Tag, sieben Tage die Woche. Auf diese Weise können weitere Schäden abgewendet, zerstörte Daten wieder hergestellt und der Betrieb möglichst schnell wieder aufgenommen werden. Darüber hinaus gehören mitunter Beratung und Assistance-Leistungen wie Krisenkommunikation sowie IT-Forensik (Spurenanalyse, Auswertung, Beweissicherung) zum Leistungspaket.
Tipps für die Praxis
Ohne Brandmelder keine Feuerversicherung. Ähnlich verhält es sich mit einer Cyberversicherungspolice. Gewisse Sicherheitsstandards – ein Mindestmaß an Eigenvorsorge – sollten selbst die kleinsten Unternehmen einhalten:
- Mitarbeiter schulen und sensibilisieren
- Antivirenprogramm auf neuestem Stand halten
- regelmäßige Updates
- automatische Sicherheits-Back-ups einrichten
- Praxisserver mit Firewall schützen
- komplexe Passwörter erstellen
- Mobilgeräte mit Sicherheitsmaßnahmen schützen.
Bild: Fotolia/Elnur
