Laborführung


Betriebsrisiko: Cyberangriff - so beugen Sie vor.

23.11.2022

.
.

Eine Umfrage von Statista 2022 ergab, dass rund 46% der befragten Unternehmen in Deutschland bereits mindestens einmal Opfer einer Cyber-Attacke geworden sind.* Den meisten Unternehmen ist das Risiko bewusst, dennoch sieht nur ein Drittel den eigenen Betrieb in Gefahr. Welchen Risiken gerade kleine und mittlere Unternehmen ausgesetzt sind und welche Maßnahmen sie ergreifen sollten, erläutert Michael Staschik, Experte der NÜRNBERGER. 

Knapp die Hälfte der Unternehmen in Deutschland ist in den letzten  12 Monaten mindestens einmal Opfer einer Cyberattacke geworden. Vor allem kleine und mittlere Betriebe unterschätzen häufig die Bedrohung und die Folgen, die Hackerangriffe haben können. Mit welchen Maschen Betrüger versuchen, Unternehmen zu schädigen und wie diese sich davor schützen können, erläutert Michael Staschik, Experte der NÜRNBERGER.

Welche Risiken gibt es für Betriebe?

Cyberangriffe auf Unternehmen nehmen nicht nur immer mehr zu, auch die Vorgehensweisen der Hacker werden dabei immer raffinierter. Um sich bestmöglich zu schützen, sollten Unternehmen die Methoden der Betrüger kennen. Besonders häufig sind Betriebe mit sogenannten Phishing-Mails konfrontiert. „Hierbei handelt es sich um teilweise überraschend gut gefälschte E-Mails, die angeblich von seriösen Absendern wie Banken oder Versandhändlern stammen. Die Betrüger fordern den Empfänger darin meist zu einem Log-in auf, um so an sensible Unternehmensdaten zu gelangen“, erläutert Michael Staschik. Aber auch der sogenannte Fake-President-Trick wird immer beliebter: Hacker geben sich in E-Mails als Vorgesetzte aus und ordnen beispielsweise Zahlungen an. „Die Folgen eines Cyberangriffs sind oft nicht nur teuer, sondern können im schlimmsten Fall sogar zu einer Betriebsunterbrechung führen. Vor allem für kleine und mittlere Betriebe ist das schnell existenzbedrohend.“ 

Technische Maßnahmen

Den meisten Unternehmen ist das Risiko von Cyberangriffen bewusst, dennoch sieht nur ein Drittel den eigenen Betrieb in Gefahr. Die Folge: Sie wiegen sich in falscher Sicherheit und vernachlässigen wichtige Schutzvorkehrungen. „Der grundlegende Schutz vor Hackerangriffen besteht darin, eine Antivirensoftware auf allen Geräten zu installieren und diese ebenso wie Betriebssysteme und Programme regelmäßig upzudaten", so der Experte der NÜRNBERGER Versicherung. Dazu empfiehlt er, eine Inventarliste der gesamten Firmen-IT zu erstellen. So können Unternehmen sicherstellen, dass alle Geräte und Systeme regelmäßig Updates erhalten. Zudem sollte eine Firewall auf allen Geräten und Routern installiert sein. Arbeiten Mitarbeiter regelmäßig im Homeoffice, rät Staschik, einen sicheren Zugang zum Firmennetzwerk, beispielsweise über einen VPN-Client, einzurichten. Regelmäßige Back-ups zum Sichern der Daten sind zudem eine notwendige Ergänzung der Schutzmaßnahmen. 

Mitarbeiter aufklären und sensibilisieren

Es ist schneller passiert als gedacht: Unbedacht öffnet ein Mitarbeiter einen Link oder E-Mail-Anhang und schon liegt das Firmensystem lahm. „Die Angestellten zählen für Betriebe mit zu den größten Sicherheitsrisiken, daher ist es besonders wichtig, sie umfassend aufzuklären“, so Staschik. Dazu gehört beispielsweise auch das richtige Verhalten im Betriebsalltag: Unter anderem sollten sie starke Passwörter verwenden, vorsichtig mit E-Mails umgehen und beispielsweise Absenderadresse, Namen und Schreibstil prüfen sowie keine sensiblen Firmendaten wie Kreditkartennummern eingeben. Zusätzlich kann es sinnvoll sein, Richtlinien für den korrekten Umgang mit Daten und Co. zu erstellen und auszuhändigen. In regelmäßigen Workshops und Schulungen zum Cyberschutz und zum Umgang mit vertraulichen Daten können die Mitarbeiter darüber hinaus auf den neusten Stand gebracht werden.

Was ist im Ernstfall zu tun?

Kommt es trotz aller Vorsichtsmaßnahmen zu einem Cyberangriff, gilt es zunächst, Ruhe zu bewahren. „Für den Ernstfall kann es sinnvoll sein, einen Notfallplan zu erarbeiten“, rät der Experte. Dieser könnte beispielsweise folgende Fragen enthalten: Wo findet der Angriff statt? Welche Systeme sind betroffen? Was genau passiert dort? Anschließend können Unternehmen zusammen mit IT-Spezialisten die nächsten Schritte, wie etwa das Abschalten des Systems, einleiten.

Die Folgen, die ein Hackerangriff auf Betriebe haben kann, sind nicht zu unterschätzen. Vor allem hohe Dienstleisterkosten und Datenverluste können besonders bei kleinen und mittleren Betrieben zu großen Schäden führen. Für sie ist die richtige Absicherung daher elementar. Eine Cyberversicherung stellt ihnen IT-Spezialisten zur Verfügung, um solche Angriffe abzuwehren und Systeme zu bereinigen. Außerdem kommt sie für entgangene Gewinne bei einer Betriebsunterbrechung aufgrund einer Cyberattacke auf.

Die Police der NÜRNBERGER Versicherung übernimmt beispielsweise zudem die Kosten für eine Datenwiederherstellung oder Kosten, die durch Datenschutzverletzungen, Erpressung oder Betrug entstanden sind. Zusätzlich bietet sie Online-Trainings und aktuelle Sicherheitsinformationen sowie regelmäßige Phishing-Simulationen an. So lernen Mitarbeiter, sicher mit dem Internet umzugehen und Sicherheitsrisiken zu vermeiden.

Quelle:
NÜRNBERGER Versicherung


Das interaktive ePaper der ZTM
csm ZTM Anzeige ePaper 150224.jpg 63adc2ea510c1374be9cfbf9d486e6a6 2175360ff6
Lesen Sie die ZTM digital mit vielen interaktiven Funktionen. Das ePaper erhalten Sie durch Abonnieren unseres kostenlosen Newsletters.