Neue Bedrohungslage insbesondere für kleine und mittlere Unternehmen
Die Bedrohungslage für den deutschen Mittelstand durch Cyber-Angriffe hat sich massiv verändert. Waren es früher eher Großunternehmen, die in das Fadenkreuz gezielter Hackerangriffe geraten sind, so sind es zunehmend kleinere Unternehmen, die in das Visier der Cyberkriminellen geraten. Hierzu hat sich mittlerweile ein „digitaler Untergrund“ mit spezialisierten Anbietern von Cybercrime-Werkzeugen und zugehörigen Diensten etabliert. 30% der Angriffe zielen mittlerweile auf Unternehmen mit weniger als 250 Mitarbeiter. Neben Reputationsschäden sind die Unternehmen im Falle eines erfolgreichen Angriffs oft mit erheblichen Kosten konfrontiert.
90% der Hackerangriffe starten mit einer einfachen E-Mail. Ein unachtsam geöffneter E-Mailanhang genügt und die Unternehmensdaten sind verschlüsselt und nur gegen Lösegeld wieder frei zu bekommen. Gezielte Attacken auf die Verfügbarkeiten von IT-Systemen sind für kleines Geld online bestellbar. In 50 Prozent der Fälle sind es Mitarbeiter selbst, die einen Schaden verursachen. Insbesondere wenn personenbezogene Daten die Beute von Cyberkriminellen geworden sind und Unternehmen die betroffenen Kunden und Partner entsprechend informieren müssen, ist die Unternehmensreputation und damit die Kundenbasis signifikant gefährdet. Im Krisenfall ist der Einsatz von Profis für IT, Kommunikation und Recht erforderlich, die ihre Leistungen in der Regel nicht unter 1.500 EUR Tagessatz anbieten. Hinzu kommen Kosten des Betriebsstillstandes und ggf. Schadensersatzansprüche Dritter.
Reine technische Abwehr ist heute nicht mehr ausreichend. Das technische Wettrennen gegen die Hacker können Sie nicht gewinnen – gehen Sie als Unternehmer davon aus, dass Sie gehackt werden und bereiten Sie Ihr Unternehmen auf den Ernstfall vor.
Bedarf für „Cyber Risiko Management“
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt ca. 1.000 kritische Schwachstellen in den üblichen Standard-Softwareprodukten – ein sperrangelweit offen stehendes Einfallstor für Cyberkriminelle.
Größere Unternehmen halten mittlerweile ganze Teams für den Ausbau ihrer Informationssicherheit vor und investieren ca. 10% ihres IT-Budgets für IT-Sicherheit. Energieversorger, die in den Bereich „Kritischer Infrastrukturen“ fallen, werden von Staatswegen mittlerweile zwangsverpflichtet, höchste Sicherheitsstandards zum Schutz vor Hackern zu implementieren und müssen sich bis 2018 hierzu auch zertifizieren lassen.
Kleinere Unternehmen können sich Expertenteams und laufende Investitionen in den Ausbau ihrer Sicherheitsstandards meist nicht leisten. Die Kosten und Reputationsschäden eines Cyberangriffs können aber erheblich sein und kleine Unternehmen sogar in den Ruin treiben. Die Cyber Risk Agency rät den Entscheidern im Mittelstand zu einer differenzierten Risikostrategie. Ergänzen Sie Ihre Risikostrategie über technischen Schutz hinaus durch gezielte Sensibilisierung und Qualifizierung der Mitarbeiter und bereiten Sie Ihr Unternehmen durch eine Cyber-Versicherung mit entsprechenden Serviceleistungen auf den Ernstfall vor.
Personenbezogene und organisatorische Maßnahmen der Prävention sowie die Absicherung von finanziellen Schäden sind keine originären Aufgaben eines IT-Verantwortlichen im Unternehmen. Ein Cyberangriff kann für kleinere Unternehmen existenzbedrohend sein, die Vorbereitung auf den Ernstfall ist Aufgabe der Unternehmensleitung.
Vorteile einer Cyber-Versicherung
Größere Unternehmen nutzen zunehmend Cyber-Versicherungen zur Risikoreduktion
– nur 5 % der kleineren Unternehmen hingegen haben eine solche Police abgeschlossen, obwohl gerade diese ein leichteres Ziel für Angreifer sind und die Kosten im Schadensfall zur existenziellen Bedrohung für diese werden können.
Anstatt Expertise zu hohen Kosten intern aufzubauen, raten wir dem Mittelstand zu einer differenzierten Risikostrategie: Setzen Sie auf Kooperation und Risiko-Diversifikation durch Versicherungsschutz. Fremd- und Eigenschäden bis zu 1 Mio. EUR sind für kleinere Unternehmen mit einer guten Cyber-Versicherung schon für ca. 1.400 EUR p.a. versicherbar.
Neben dem Bilanzschutz durch finanzielle Leistung im Schadenfall stellen die Assistance-Leistungen einzelner Versicherer vor allem für kleinere Unternehmen eine äußerst attraktive Win-Win-Situation dar. Beide Seiten sind an einer Schadensvermeidung und einer schnellen Schadenbehebung im Ernstfall interessiert. Leistungen wie eine Hotline für den Ernstfall, ein etabliertes Notfall-Management, professionelle Krisen-Kommunikation etc. müssen daher nicht mit erheblichen Kosten intern durch das Unternehmen selbst aufgebaut oder im Krisenfall organisiert werden, sondern sind bei einzelnen Anbietern in sehr hoher Qualität verfügbar.
FAZIT: Eine hundertprozentige Sicherheit gibt es nicht – Cyber-Versicherungen bieten über finanziellen Schutz hinaus zum Teil sehr attraktive Mehrwertdienste zur Schadens-eindämmung im Ernstfall. Die Angebote am Markt unterscheiden sich stark – wir haben das Marktangebot für Sie analysiert und finden die passende Lösung für Ihren Bedarf.
Autor: Oliver Lehmeyer, Geschäftsführer Cyber Risk Agency, Januar 2017
WIE SICHER IST IHR UNTERNEHMEN – kostenloser Online-Test in nur 10 Minuten: www.CyberRiskAgency.de … oder rufen Sie uns an: Tel: +49 (0)89 20 60 21331. |