Hackerangriffe nehmen zu – Cybersicherheit wird immer wichtiger
Die Anzahl der Cyberangriffe auf Unternehmen erhöht sich rasant – und das nahezu täglich. Trotz akuter Bedrohungslage sind viele Firmen weder ausreichend informiert noch dagegen gewappnet. Der Mittelstand hat hier dringenden Handlungsbedarf. Wir zeigen Ihnen, wie Sie sich schützen können und warum eine Cyberversicherung heutzutage existenziell ist.
Das Wichtigste in Kürze:
- 46 Prozent von Unternehmen in Deutschland wurden in den letzten 12 Monaten mindestens einmal Opfer einer Cyberattacke (Stand April 2021).
- Zu wenige Unternehmen investieren in Präventionsmaßnahmen. Cybersicherheit im Unternehmen sollte heutzutage Chefsache sein.
- 58 Prozent der erfolgreichen Cyberangriffe kommen per E-Mail (Anklicken schädlicher Links, Öffnen verseuchter Mail-Anhänge)
- Eine Cyber-Police ist für viele Unternehmen heutzutage existenziell notwendig.
46 Prozent befragter Firmen in Deutschland waren laut einer aktuellen Studie aus dem Jahr 2021 in den letzten 12 Monaten mindestens einmal Opfer von Cyberkriminalität. 51 Prozent sehen Cyberangriffe als eines der größten Geschäftsrisiken der kommenden drei Jahre an, wie der Mitte Juli 2021 veröffentlichte Mittelstandsradar der Landesbank Baden-Württemberg (LBBW) zeigt. Der jährliche Schaden liegt in Milliardenhöhe.
Die meisten mittelständischen Unternehmen sind heute von funktionierenden Computersystemen abhängig und somit durch Cyberkriminalität angreifbar.
Entgegen häufiger Annahmen kann jedes Unternehmen jederzeit und überall Opfer eines Cyberangriffs werden, unabhängig von Region und Firmengröße. Und das kann zu immensen Schäden führen. Darüber hinaus sind viele Unternehmen auf eine Cyberattacke nicht ausreichend vorbereitet.
Betriebsunterbrechungen durch Schädigung der IT-Infrastruktur gehören zu den häufigsten und in der Regel teuersten Folgen eines Cyberangriffs. Die meisten mittelständischen Unternehmen sind tagelang offline, bis der Betrieb wiederaufgenommen werden kann und alle Probleme behoben sind.
Laut einer aktuellen Forsa-Umfrage braucht die Hälfte der betroffenen Unternehmen bis zu drei Tage, bis alle Systeme wieder vollständig laufen. 22 Prozent brauchen sogar noch länger.
Nur zwölf Prozent der Befragten sehen ihr eigenes Unternehmen dagegen als gefährdet an. Jeder vierte Betrieb verfügt über keinerlei Datensicherung.
Entgegen häufiger Annahmen kann jedes Unternehmen jederzeit und überall Opfer eines Cyberangriffs werden, unabhängig von Region und Firmengröße. Und das kann zu immensen Schäden führen. Darüber hinaus sind viele Unternehmen weder ausreichend informiert noch auf eine Cyberattacke vorbereitet.
Gerade einmal ein Viertel der Unternehmen ist durch eine Cyberversicherung geschützt.
Betriebsunterbrechungen durch Schädigung der IT-Infrastruktur gehören zu den häufigsten und in der Regel teuersten Folgen eines Cyberangriffs. Die meisten mittelständischen Unternehmen sind tagelang offline bis der Betrieb wiederaufgenommen werden kann und alle Probleme behoben sind.
Laut einer aktuellen Forsa-Umfrage braucht die Hälfte der betroffenen Unternehmen bis zu drei Tage, bis alle Systeme wieder vollständig laufen. 22 Prozent brauchen sogar noch länger.
Cyberangriff „Wanna Cry“
Der am meisten in der Öffentlichkeit bekannte Cyberangriff „Wanna Cry“ hat 2017 weltweite Schäden verursacht. Über 130.000 Rechner wurden über eine Windows-Sicherheitslücke angegriffen und verschlüsselt. Zahlreiche große Unternehmen wie die Deutsche Bahn, Telefonica, Krankenhäuser (UK), Renault, Nissan, das rumänische Außen- und das russische Innenministerium waren betroffen. Wegen „Wanna Cry“ waren deutschlandweit zahlreiche digitale Anzeigetafeln sowie Ticketautomaten an Bahnhöfen ausgefallen.
Gefahrenlage hat weiter zugenommen
Durch die Corona bedingte, verstärkte digitale Nutzung ist die Gefahrenlage auch für den Mittelstand seit dem Jahr 2020 deutlich angestiegen. Die Belegschaft musste kurzfristig ins Homeoffice, viele Unternehmen verfügten aber nicht über die nötigen IT-Infrastrukturen (z. B. Bereitstellung von Firmenrechnern/Firmen-Laptops, VPN-Tunnel).
Schnell steigende Datenaufkommen und die zunehmende Vernetzung haben das Risiko von Online-Kriminalität zusätzlich erhöht. Dabei gilt: Je größer die Unternehmen sind, desto höher sind die Abhängigkeiten von der Informationstechnik.
Auch die Rückkehr vieler Mitarbeiterinnen und Mitarbeiter ins Büro nach dem Ende der Homeoffice-Pflicht beziehungsweise nach regelmäßigen Homeoffice-Zeiten stellt eine erhöhte Gefahr für Cyberattacken – vor allem für Phishing-Angriffe ähnlich wie zu Beginn der Pandemie – dar. Der Digitalverband Bitkom e. V. warnte in diesem Zusammenhang, dass im Homeoffice genutzte Endgeräte nicht ungeprüft wieder im Unternehmensnetzwerk zum Einsatz kommen sollten.
Die Risiken werden stark unterschätzt
Laut Forsa erkennen 69 Prozent der Unternehmen inzwischen zwar das hohe Risiko durch Cyberkriminalität für die mittelständische Wirtschaft. Geht es um das eigene Unternehmen, sinkt das Risikobewusstsein allerdings auf ein Drittel.
81 Prozent halten ihren Betrieb gar für umfassend geschützt. Diese Fehleinschätzung und das Verdrängen des Themas Cyberkriminalität führt zum einen dazu, dass in vielen Unternehmen keine ausreichende IT-Sicherheit vorhanden ist.
Zum anderen werden aufgrund der unterschätzten Gefahr die Mitarbeiterinnen und Mitarbeiter nicht ordentlich in IT-Sicherheit geschult (richtiger Umgang mit sensiblen Daten, Spam-E-Mails, Passwortsicherheit etc.).
Sicherheitslücken in der Technik und die unzureichende Sensibilisierung von Mitarbeitern für Cybergefahren sind dafür verantwortlich, dass in Unternehmen große Sicherheitslücken bestehen und Hacker oft leichtes Spiel haben, in Systeme einzudringen und Schaden anzurichten.
Cyberkriminelle haben deutsche Unternehmen im Visier: Ausspähen, Diebstahl, Sabotage 
Nicht nur die Branchenriesen in der Großstadt, sondern auch mittelständische Unternehmen in Kleinstädten sind lukrative Angriffsziele für Cyberkriminelle.
Das Ziel der Täter ist es laut Bundeskriminalamt, Daten auszuspähen, Informationen und das Know-how von Firmen zu stehlen oder diese, beispielsweise mittels Androhung oder Durchführung von DDoS-Attacken, digital zu erpressen. Das größte Einfallstor für Kriminelle sind E-Mails.
Arten von Schäden
Durch Cyberkriminalität verursachte Schäden bei Unternehmen können hoch sein. Ein Cyberangriff kann im schlimmsten Fall die wirtschaftliche Existenz eines Betriebes gefährden: Kosten durch tagelange, manchmal wochenlange Unterbrechungen des Betriebsablaufs, der Produktion und Lieferketten, Kosten für Aufklärung und Datenwiederherstellung, Zahlungen von Lösegeld oder Schadenersatzzahlungen sind nur einige Beispiele.
Ganz oben auf der Liste der Schäden steht der Reputationsverlust. Offengelegte Sicherheitslücken, verbunden mit ausgespähten Kundendaten und Betriebsgeheimnissen, können das Vertrauen bei Kunden und Lieferanten nachhaltig verletzen.
Wie sicher ist Ihr Unternehmen? Machen Sie den Cyber-Sicherheitscheck
Die folgenden Ausführungen haben bereits gezeigt, dass viele Unternehmen auf Cyberangriffe nicht ausreichend genug vorbereitet sind. Mit dem Quick-Check der Sparkassen-Finanzgruppe können Sie schnell und einfach feststellen, wie gut Ihre IT-Sicherheit im Unternehmens ist, wo noch Schwachstellen bestehen und wie Sie diese Lücken schließen. Füllen Sie einfach den Fragebogen aus. Sie können Ihre Ergebnisse anschließend teilen, beispielsweise mit den Anbietern von Cyberversicherungen. Diese können aufgrund der Informationen Ihr IT-Risiko besser einschätzen und eine Cyberversicherung auf Ihre Bedürfnisse abstimmen.
Schutzmaßnahmen gegen Cyberangriffe
Mittelständische Unternehmerinnen und Unternehmer sollten sich der Gefährdungslage durch Cyberangriffe noch stärker bewusstwerden und können sich mit entsprechenden Maßnahmen davor schützen beziehungsweise dagegen absichern.
Denn: Die digitale Transformation wird die Häufigkeit von Hackerangriffen gegenüber Unternehmen in den nächsten Jahren noch erhöhen und neue Gefahren hervorbringen.
In erster Linie gilt wie immer: Prävention ist besser als Intervention. Hierbei helfen neben dem Austausch veralteter IT-Systeme beispielsweise folgende Maßnahmen:
- regelmäßiges Durchführen von Datensicherungen
- regelmäßige Sicherheitsupdates
- Einrichten von Virenscannern und Firewalls
- Erwerben von Kenntnissen über Datenschutz
- Mitarbeiterschulungen zum Thema IT-Sicherheit
- Verankerung des Themas Cybersicherheit in der Geschäftsführung, da Cyberangriffe weitreichende Folgen für das gesamte Unternehmen haben
- Erstellung eines Notfallplans
Absicherung durch Cyberversicherung
Eine Cyberversicherung bietet einen individuellen Schutz vor den Folgen durch Cyberangriffe. Sie hilft, den Schaden für das betroffene Unternehmen so gering wie möglich zu halten und deckt sowohl den Eigenschaden- als auch den Drittschadenbereich ab, dazu kann die Erstattung z. B. folgender Kosten gehören:
- Kosten für die Wiederherstellung von Daten
- Ertragsausfall aufgrund ausgefallener IT-Systeme
- Benachrichtigungskosten bei Verletzung des Datenschutzes
- Schadenersatzforderungen von Kunden
- Kosten für die Minderung von Reputationsschäden.
Nach einem Cyberangriff zählt jede Minute, um die Auswirkungen zu begrenzen. Ein Netzwerk kompetenter Dienstleister fängt auf und unterstützt; Cyberspezialisten stehen im Ernstfall rund um die Uhr an 365 Tagen im Jahr zur Verfügung.
Eine Cyberversicherung wird immer wichtiger und für viele Unternehmen heutzutage existenziell notwendig.
Banken sprechen Unternehmenskunden bei der Finanzierung beziehungsweise Kreditvergabe bereits gezielt darauf an, ob eine Cyberschutzdeckung vorliegt.
Bei Fragen rund um die Absicherung von Cyberrisiken sind die Versicherungen der Sparkassen der erste Ansprechpartner für den Mittelstand. Sie wurden speziell für die Bedürfnisse kleiner und mittelständischer Betriebe aller Branchen entwickelt und bieten neben passgenauem Versicherungsschutz auch Serviceleistungen an.
Hierzu gehören neben der Soforthilfe im Cyber-Notfall z. B. durch IT-Forensiker oder schnelle Expertenvermittlung auch Präventionsmaßnahmen, wie Mitarbeiterschulungen zum Thema IT-Sicherheit oder Unterstützung bei der Einschätzung des eigenen Risikos.
