Schutz gegen Cyberrisiken

Schutz gegen Cyberrisiken

Sicher gegen Cyberkriminalität: weshalb und wie sich Unternehmen im Internet schützen sollten

Was kürzlich noch als Neuland bezeichnet wurde, ist aus Firmen mit Zukunft längst nicht mehr wegzudenken. Doch mit dem Internet kam die Cyberkriminalität praktisch huckepack mit in mittelständische wie Großunternehmen. Das können Sie nun hilflos akzeptieren oder rechtzeitig etwas dagegen tun.

Das tückische an der Cyberkriminalität ist, dass sie praktisch unsichtbar ihre Fäden webt und scheinbar harmlose Fallen stellt. Noch immer werden von zahlreichen Firmencomputern aus arglos Anhänge von E-Mails geöffnet. Es wird auf Links geklickt, ohne vorher zu prüfen, wohin diese führen. Ganz dreiste Mitarbeiter surfen sogar auf Pornoseiten oder laden sich illegal Musik auf ihre Rechner. Vorbeugen und die Mitarbeiter gegen die Gefahren der Cyberkriminalität zu sensibilisieren, trägt bereits zur höheren Sicherheit eines Unternehmens im Internet bei.

Ein besonders hohes Risiko, Opfer von Cyber-Kriminalität zu werden, tragen Firmen der Fertigungsindustrie sowie die Branchen Medien, Kommunikation, Technologie und Finanzdienstleister. Etwa ein Drittel aller Cyberrisiken geht vom unbedarften Verhalten der Mitarbeiter aus. Daher sollten regelmäßige Cyber-Trainings in jeder Firma zum Standard gehören. Doch auch eine Cyber-Versicherung ist heutzutage nötig, um im Schadenfall nicht vor dem Ruin des Unternehmens zu stehen.

Datenverlust und Datendiebstahl

Social-Media-Profile und E-Mails sind für Cyber-Kriminelle üblicherweise weit geöffnete Türen zu den Unternehmen. Vom Facebook-Account eines Mitarbeiters holen sie sich Informationen zur Firma, stellen dann zielgerichtet und scheinbar echte Anfragen und animieren Mitarbeiter zum Klicken von Links oder Öffnen von Mail-Anhängen. Zur Prävention können Firmen URL-Filter verwenden und den Datenfluss mit Intrusion-Prevention-Technologien kontrollieren. So wird es Cyber-Kriminellen deutlich erschwert, Zugang zu Firmenrechnern zu erhalten. Außerdem sollten Mitarbeiter dafür sensibilisiert werden, keine Firmeninterna auf ihren privaten Social-Media-Kanälen zu veröffentlichen oder anderweitig preiszugeben.

Das Prinzip einer Versicherung besteht in der Regel darin, die Wahrscheinlichkeit eines Risikos und damit einhergehend die möglichen Schäden zu kalkulieren. Dabei gilt: je geringer das Risiko für einen Cyber-Angriff ist, desto geringer werden die Versicherungskosten für das betreffende Unternehmen. Daher ist die Zusammenarbeit zwischen Versicherung und Unternehmen zunächst der Prävention gewidmet: Mitarbeiterschulungen, aktuelle Programme und Firewalls, ein kleinmaschiges Datennetz, das es Schadsoftware erschwert, sich im System einzunisten. Dazu gehört auch die gesonderte Absicherung von Firmen-Clouds und mobilen Firmenendgeräten. Bei Krise, Schadenregulierung und Sicherheitsanalyse unterstützt die Versicherung finanziell und mit Expertenwissen.

Denial-of-Service-Attacke und Schadenersatzansprüche Dritter

Üblicherweise haben es Cyber-Kriminelle bei Hackerangriffen auf Geld durch Erpressung oder Kundendaten abgesehen, zuweilen auch um die Produktion missliebiger Unternehmen zu stören. Vor allem die sogenannte Denial-of-Service-Attacke ist tückisch. Cyber-Kriminelle stören hier mittels Schadprogrammen den Betriebsablauf einer Firma bis hin zum Produktionsstillstand oder einer Überlastung. Erst gegen die Begleichung einer Geldsumme kann zum normalen Betriebsablauf zurückgekehrt werden. Dieser Prozess kann jedoch unterbrochen werden, indem Sie es Hackern schwer machen, deren Tools und Skripte zur Archivierung und Datenübertragung in Ihrem System zu platzieren.

Jede Cyber-Police sollte konkret auf die jeweiligen Bedürfnisse des Unternehmens zugeschnitten sein. Einem Online-Shop wird stärker daran gelegen sein, seine Kundendaten zu unter Verschluss zu halten. Ein produzierender Betrieb möchte eher technische Daten schützen, also Baupläne von Prototypen oder generell das Funktionieren des Betriebsablaufs auf Computerbasis sicherstellen. Integriert sein sollten auch Kosten für IT-Experten, die nach einem Cyber-Angriff Daten wieder herstellen und anschließend mit den aktuellen Sicherheitsvorkehrungen wie beispielsweise Firewalls schützen. Letztlich sollte auch an mögliche Forderungen Dritter gedacht werden, die im Fall von Datendiebstählen Geldforderungen oder Klagen anstrengen könnten.

Bildquelle: © Gerd Altmann | www.pixabay.com