Artikel erschienen am 03.01.2019
E-Paper

Cyberrisiken absichern

Von Heiko Wischer, Kiel

Cyberattacken, Datenschutzverstöße und Datendiebstahl – vor digitalen Angriffen sind auch Unternehmen nicht gefeit. Denn sensible Daten haben für Cyber-Kriminelle einen besonders hohen Wert. Doch wie kann man sich schützen?

Sensible Daten im Fokus

Laut aktueller Studie im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zum Thema „Cyberrisiken im Mittelstand“ haben insgesamt 30 % der kleinen und mittleren Unternehmen in Deutschland bereits Schäden durch Cyber-Angriffe erlitten. Jedes zehnte (11 %) sogar mehrfach. Dabei spielt es keine Rolle, wie groß ein Unternehmen, eine Rechtsanwaltskanzlei oder eine Arztpraxis ist. Vielmehr geht es darum, wie wichtig die Informationen für die Cyber­kriminellen oder auch für die Betriebe selbst sind – je nachdem, ob es um Weiterverkauf der Informationen oder um Erpressung geht.

Zwar sehen mehr als die Hälfte (56 %) der im Rahmen der Studie befragten Unternehmen der Digitalisierung positiv entgegen, doch viele sind wegen eines erhöhten Risikos von Cyber-Kriminalität und dem Schutz auch besorgt, wie eine repräsentative Forsa-Umfrage von Juni dieses Jahres im Auftrag des GDV zu Cyberrisiken und Digitalisierung in einem speziellen Bereich – dem Gesundheitswesen – ergab.

Risiken der eigenen Praxis analysieren

Jede Praxis sollte – wie jedes andere Unternehmen auch – das eigene Risikopotenzial genau analysieren und überlegen, welche vorbeugenden Maßnahmen es treffen und welche Risiken es durch einen entsprechenden Schutz auslagern kann. Patientendaten sind vom Gesetzgeber als besonders schützenswert eingestuft und erfordern daher eine besonders gute Absicherung.

Die größten Gefahrenquellen

Mit fast 60 % sind E-Mails das häufigste Einfallstor für erfolgreiche Attacken. Neben sicherer Technik ist es wichtig, die eigenen Mitarbeiter zu sensibilisieren, da diese Mails auf den ersten Blick oft nicht als betrügerische zu erkennen. Die Angreifer kaufen im Netz für wenig Geld E-Mail-Adressen und streuen darüber Schadensoftware, die sich etwa als Erpressungs-Trojaner beispielsweise als vermeintliche Bewerbung entpuppt. Hier gilt es, verdächtige Nachrichten bspw. sollten nicht beantwortet, Links und Anhänge nicht geöffnet werden. Sicherheitsmaßnahmen wie aktuelle Antiviren- bzw. Firewall-Software sind ein Muss, ebenso wie ein verantwortungsvoller Umgang mit Passwörtern und Datenträgern wie etwa privaten USB-Sticks.

Mehr Schutz: Risiken auslagern, wirtschaftliche Folgen abfedern

Im Schadenfall übernimmt der Versicherer über die Cyberversicherung im Regelfall nicht nur die Kosten, die durch Datenverlust, beschädigte Software, Reputationsschäden und Betriebsausfall entstehen. Auch können Kunden sofort erfahrene und hochqualifizierte Computerexperten zur Seite gestellt werden, die im Schadenfall zur Stelle sind – im Idealfall 24 Stunden am Tag, sieben Tage die Woche. Auf diese Weise können weitere Schäden abgewendet, zerstörte Daten wieder hergestellt und der Betrieb möglichst schnell wieder aufgenommen werden. Darüber hinaus gehören mitunter Beratung und Assistance-Leistungen wie Krisenkommunikation sowie IT-Forensik (Spurenanalyse, Auswertung, Beweissicherung) zum Leistungspaket.

Tipps für die Praxis

Ohne Brandmelder keine Feuerversicherung. Ähnlich verhält es sich mit einer Cyberversicherungspolice. Gewisse Sicherheitsstandards – ein Mindestmaß an Eigenvorsorge – sollten selbst die kleinsten Unternehmen einhalten:

  • Mitarbeiter schulen und sensibilisieren
  • Antivirenprogramm auf neuestem Stand halten
  • regelmäßige Updates
  • automatische Sicherheits-Back-ups einrichten
  • Praxisserver mit Firewall schützen
  • komplexe Passwörter erstellen
  • Mobilgeräte mit Sicherheitsmaßnahmen schützen.

Bild: Fotolia/Elnur

Ähnliche Artikel

Stiftungen

Portrait: Kriminalität 2.0

Warum IT-Sicherheit wichtig ist

Neue Technologien werden in immer kürzeren Zyk­len verfügbar. Globale Standards in der Kommunikation entwickeln und ändern sich immer schneller. Immer mehr Menschen haben Zugang zu technischen Produkten, deren Leistungsfähigkeit die der Vorgängergeneration regelmäßig übersteigt. Immer weniger Menschen verstehen diese Produkte und sind sich der Risiken bewusst, die mit deren Nutzung einhergehen.

Braunschweig 2016–2018 | Max Gießler, Braunschweig

Finanzen Steuern Recht

Cybersicherheit geht alle an

Angriffe richten sich gegen kleine wie große Unternehmen: Wie können sie sich wappnen?

Laufend werden neue Schadprogramme (wie z. B. Trojaner) oder Angriffsmethoden entwickelt, welche IT-Lücken für Cyberangriffe nutzen. Teilweise vergehen Monate, bis die Infektion entdeckt wird. Trotz vorhandener Sicherheitsmaßnahmen bleibt immer ein Restrisiko. Eine Sensibilisierung der Mitarbeiter ist daher besonders wichtig.

Hannover 2018 | Olaf Buttkewitz, Hannover