Für viele Unternehmen unserer Region ist der Angriff durch Cyberkriminelle etwas Abstraktes. Dabei stellt bereits eine Phishing-Mail einen Angriff auf Unternehmen dar, die mit einem einzigen Klick große Schäden herbeiführen kann.
Service – Der Cyber Readiness Report 2022 der Versicherungsgruppe Hiscox gibt Einblicke in die Gefährdung deutscher und internationaler Unternehmen. Hierbei wird deutlich: Versuchte Angriffe sind häufiger, als sich manche Firmen denken.
Cyberangriffe verbreiteter als gedacht
Der weit angelegte Report von Hiscox bezieht internationale Firmen aller Branchen und Größen ein. Während Sie aus unseren Nachrichten Meldungen zum Thema DSGVO oder größeren Hackerangriffen kennen, gehen kleinere Angriffe oft in den großen Weltnachrichten unter. Hier zeigt der Report: Knapp jede zweite der befragten Firmen sah sich im abgelaufenen Jahr wenigstens einem Cyberangriff gegenüber.
Neben Unternehmen der freien Wirtschaft ist die Cybersicherheit in den Kommunen oder öffentlichen Einrichtungen von ähnlich großer Relevanz. Alle Sektoren zusammengerechnet, gaben circa 48 Prozent der Befragten ein oder mehrere Angriffe in den abgelaufenen zwölf Monaten an. Über 5.000 Unternehmen waren an der Umfrage beteiligt, was eine verlässliche Datenlage bietet und die immense Gefährdungslage für Firmen aller Branchen und Größen aufzeigt.
Vorbereitung auf Risiken noch überschaubar
Der Eintrittspunkt für einen Angriff waren primär die Server des Unternehmens sowie Gefahren über die Business-Mails. Im Falle der Server wurden sowohl Cloud-basierte Lösungen (41 %) als auch klassische Server-Lösungen (37 %) als Einstiegspunkte für den Angriff genannt. Angriffe über mobile Geräte von Mitarbeitern wurden vergleichsweise selten genannt, stellten jedoch auch ernsthafte Einstiegspunkte für Datenklau oder andere Arten von Angriffen dar.
Herzstück des Reports ist die Analyse, wie gut vorbereitet Firmen auf Cyberangriffe aller Art sind. Hier konnten im aktuellen Report lediglich 4 % der Befragten den Status als „Experte“ erlangen, was eine umfassende und professionelle Vorbereitung auf drohende Angriffe beschreibt. Mehr als zwei Drittel der befragten Unternehmen konnten wenigstens den Status als „Fortgeschrittene“ erreichen, während 28 % als „Einsteiger“ eingestuft wurden.
Absicherung von Cyberrisiken sinnvoll
Unabhängig vom Grad der Vorbereitung auf drohende Angriffe ist eine umfassende Absicherung essenziell. Immer mehr Firmen erkennen, dass eine Cyberversicherung vor den finanziellen Folgen erfolgreicher Angriffe schützt und zur existenziellen Grundlage der Firma wird. Die Absicherung bei spezialisierten Versicherern ist mühelos in Kombination mit anderen Tarifarten wie der Berufs- oder Betriebshaftpflicht möglich.
Was viele Firmen übersehen: Ein Versicherungsschutz stellt keinen Freibrief dar, was die Einhaltung der Richtlinien der DSGVO betrifft. In den Vertragsbedingungen wird vorausgesetzt, dass sich das Unternehmen mit dem Thema Cybersicherheit befasst und grundlegende Maßnahmen eingeleitet hat. Hierzu gehört die technische Absicherung, genauso wie die Schulung der Mitarbeiter, um Probleme von innen heraus zu verhindern – egal, ob fahrlässig oder absichtlich.
Erworbenes Wissen auch privat nutzen
Auch wenn sich der Cyber Readiness Report 2022 auf Risiken von Firmen bezieht, lassen sich hieraus Erkenntnisse für die private Cybersicherheit ziehen. Hier werden noch seltener als in Firmen systematische Maßnahmen zum Datenschutz eingeleitet. Speziell wenn es ums Online-Banking oder ähnlich sensible Informationen geht, ist der persönliche Schutz genauso wichtig.
Praktische Tipps für die private Cybersicherheit lassen sich online finden, wobei einige Basismaßnahmen bereits ausreichen, um die größten Gefahrenquellen auszuschließen. Ansonsten ergibt es auch für Privatpersonen Sinn, die bestehende Haftpflichtversicherung um einen entsprechenden Zusatztarif zu ergänzen und finanzielle Folgen von Cyberangriffen abzumildern. (opm)