So schützen sich Unternehmen vor Hackern

So schützen sich Unternehmen vor Hackern

von Tobias Tessartz

Deutsche Firmen werden im internationalen Vergleich besonders häufig angegriffen, zeigen die Ergebnisse des Hiscox Cyber Readiness Reports 2020. Für die Studie wurden IT- und Cyber-Verantwortliche von Unternehmen in acht Ländern befragt. Im Vergleich zum Vorjahr sank der Anteil der hiesigen Unternehmen, die mindestens einen Cyberangriff erlitten, zwar erstmals von 61 auf 41 Prozent. Erfolgreiche Cyberattacken sind dafür aber im Schnitt für Unternehmen sechs Mal teurer geworden: Deutsche Firmen mussten zur Behebung der Folgen von Cyberattacken im Mittel knapp 72.000 Euro zahlen, im Vorjahresreport lag dieser Wert noch bei 9.000 Euro.

Wie können Unternehmen ihre Cybersicherheit konkret verbessern?

1. Grundlagen schaffen: Nur, wer alle potenziellen Sicherheitslücken des eigenen Unternehmens kennt, kann diese auch gezielt schützen. Daher müssten zunächst alle Systeme und Geräte eines Unternehmens systematisch analysiert werden – und zwar regelmäßig, da sich die technische Ausstattung laufend ändert.

2. Sicherheitslücken schließen: Die regelmäßige Versorgung des eigenen IT-Systems mit Sicherheitsupdates ist essenziell. Ebenso ein über eine 2-Faktor-Authentisierung abgesicherter Zugang zu Unternehmensdaten aus dem Home-Office sowie ein aktueller Virenschutz und Firewallstrukturen. Darüber hinaus ist die regelmäßige Datensicherung sowie deren vom IT- System getrennte Aufbewahrung Pflicht, um sie vor digitalen Eindringlingen zu schützen.

3. In Cybersicherheit investieren: Eine umfassende Cyber-Sicherheitsstrategie erfordert Investitionen in Präventionsmaßnahmen, technologische Ausstattung und Krisenmanagement. Maßnahmen, die Risiken vorbeugen, sind in der Regel deutlich günstiger als der Erwartungswert der Kosten im Schadenfall. Auch die Schulung von Mitarbeitern ist zentral, weil häufig einem erfolgreichen Cyberangriff menschliche Fehler vorausgehen Angestellte müssen u.a. sichere Passwörter verwenden und regelmäßige Trainings zur Erkennung von Phishing-Angriffen bekommen.

4. Cybersicherheit zur Chefsache machen: Die Geschäftsführung selbst muss das Thema oben auf die Agenda setzen. Cyber-Krisen können insbesondere für Mittelständler existenzbedrohende Ausmaße annehmen und Cyberexperten erhalten so mehr Aufmerksamkeit und Unterstützung für Schutzmaßnahmen.

5. Cyberresilienz aufbauen: Unternehmen können sich niemals vollständig vor Cyberattacken schützen, aber ihre Widerstandsfähigkeit stärken: durch Testläufe und regelmäßige Sicherheits-Audits, die helfen, im Ernstfall schnell und effektiv reagieren zu können. Da jedoch auch diese Maßnahmen keinen vollkommenen Schutz bieten, lohnt sich die zusätzliche Absicherung durch eine Cyberversicherung. Diese hilft neben der Kostenübernahme im Schadenfall im Voraus dabei, Sicherheitslücken zu identifizieren, Mitarbeiter zu sensibilisieren und einen Krisenplan aufzustellen. Im Angriffsfall unterstützt sie durch den Einsatz und die Kostenübernahme spezialisierter Dienstleister – etwa in den Bereichen IT-Forensik, Krisenmanagement, Recht und Öffentlichkeitsarbeit – und kann den Schaden so deutlich reduzieren.

Cyberversicherung: Prävention, Soforthilfe im Krisenfall und Schadendeckung
Über ein Viertel (26%) der für den Hiscox Cyber Readiness Report 2020 befragten Unternehmen sichert sich zusätzlich durch eine solche Cyberversicherung ab, immerhin 11% der Firmen ohne Cyber-Schutz planen, eine solche Spezialversicherung abzuschließen. Bei der Wahl der Versicherung sollten darauf geachtet werden, dass auch Assistance-Leistungen, Soforthilfe im Krisenfall sowie Zugriff auf ein externes Expertennetzwerk in der Police inbegriffen sind. Eine gute Cyberversicherung zeichnet sich außerdem durch nur wenige und sehr klar formulierte Ausschlüsse aus.

Die Digitalisierung bietet für alle Unternehmen neue Möglichkeiten und Herausforderungen. Durch Sensibilisierung der Mitarbeiter und technische Sicherheitsmaßnahmen können zwar die Gefahren eines Angriffs minimiert, aber nie komplett ausgeschlossen werden. Deswegen ist eine parallele versicherungstechnische Absicherung gegen erhebliche und nicht selten existenzbedrohende finanzielle Risiken von Cyberattacken so wichtig. So können Unternehmen auch in einer vernetzten Welt weiter erfolgreich sein.

www.hiscox.de/cyber

Hiscox Cyber Readiness Report 2020

  • rückläufige Angriffszahlen, aber stark gestiegene Kosten im Schadenfall
  • deutsche Unternehmen mit höchster durchschnittlicher Schadenhöhe
  • 41% von ihnen erleben mindestens eine Cyberattacke
  • Noch 66% der dt. Unternehmen sind schlechte geschützte Cyber-Anfänger.

www.hiscox.de/crr2020

Maßnahmen, die Risiken vorbeugen, sind in der Regel deutlich günstiger als der Erwartungswert der Kosten im Schadenfall.

TessartzTobisas Tessartz
Technical Underwriter Cyber
Hiscox SA

Das aktuelle Handelsblatt Journal

Mehr erfahren
Tags: