Neue Bedrohungssituation für den Mittelstand.
Waren es früher eher Großunternehmen, so ist mittlerweile der deutsche Mittelstand verstärkt in das Fadenkreuz von Cyberkriminellen geraten. Über 30 Prozent aller Cyberangriffe erfolgen inzwischen auf Unternehmen mit weniger als 250 Mitarbeitern. Ein Hackerangriff kann für ein kleineres Unternehmen existenzbedrohend sein.
Die Union Mittelständischer Unternehmen (UMU) arbeitet zum Schutz dieser Unternehmen mit der Cyber Risk Agency zusammen, die Cyberrisiken und den entsprechenden Schutzbedarf für kleine und mittlere Unternehmen analysiert, Präventionsmaßnahmen entwickelt und für einen bestmöglichen Versicherungsschutz sorgt, ohne den es vielfach nicht mehr gehen wird.
Ein unachtsam geöffneter E-Mail-Anhang genügt und die Hacker haben sich in Ihrer IT eingenistet oder verschlüsseln ihre Unternehmensdaten und fordern zur Zahlung eines Lösegelds über das »Darknet« auf. Für ein mittelständisches Unternehmen ist es nahezu ausgeschlossen, das technische Wettrennen gegen die immer professioneller agierenden Cyberkriminellen gewinnen zu können. Die Cyber Risk Agency rät den Entscheidungsträgern im Mittelstand dazu, sich taktisch dieser neunen Bedrohungssituation zu stellen. Investitionen in IT-Security haben einen Grenznutzen.
Um den Angreifern wirksam Paroli bieten zu können, bedarf es einem breiter angelegten Cyber-Risiko-Management das alle Mitarbeiter in die Abwehrarbeit zum Schutz der Unternehmens-Assets integriert und die Organisation auf den Ernstfall vorbereitet.
Handlungsempfehlung: Installieren Sie drei Abwehrreihen
- Abwehrreihe – IT-Security: Investitionen in IT-Sicherheit sind zwingend erforderlich um sich nach Stand der Technik abzusichern. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es über 800 kritische Schwachstellen in den üblichen Standard-Softwareprodukten und auch die Hersteller marktführender IT-Security-Software mussten im vergangenen Jahr nennenswerte Schwachstellen in ihren Lösungen offenbaren. Hacker suchen gezielt nach solchen Lücken und finden diese auch regelmäßig.
Abb.: Cyber-Risiko-Management – Installieren Sie drei Abwehrreihen.
- Abwehrreihe – der geschulte Mitarbeiter: 90 Prozent der Angriffe starten mit einer einfachen E-Mail. Als zweite Abwehrreihe raten wir unseren Kunden dazu, durch gezielte Mitarbeiterschulungs- und Sensibilisierungsmaßnahmen die Belegschaft mit entsprechender Kompetenz auszustatten. Hacker setzen zunehmend auf sogenanntes »Social Engineering«; also auf das gezielte Ausspionieren der Unternehmen und seiner Mitarbeiter über Recherche in sozialen Netzwerken und durch gezielte Telefonanrufe in der Belegschaft. Des Weiteren sind Wechseldatenträger und E-Mail beliebte Einfallstore um schädliche Software in der Firmen-IT zu platzieren. Entsprechend geschulte und sensibilisierte Mitarbeiter können solche Gefahren erkennen und das Unternehmen so vor Schaden schützen.
- Abwehrreihe – Cyberversicherung und Notfallmanagement: Die jährlichen Schäden in der deutschen Wirtschaft durch Cyberangriffe und -Spionage werden auf einen zweistelligen Milliardenbetrag geschätzt. Reine Abwehrstrategien reichen heute nicht mehr aus – die Etablierung eines professionellen Notfallmanagements ist erforderlich. Wir raten unseren Kunden zum Abschluss einer Cyberversicherung mit professionellen Serviceleistungen wie einer 24/7-Notfall-Hotline und einem Experteneingriffsteam. Eine solche Versicherung stellt eine äußerst kostengünstige Variante des Zukaufes der erforderlichen Expertise für den Notfall dar, bietet die Chance auf einen schnellen Wiederanlauf ihrer IT und trägt die Kosten für die Wiederherstellung und sonstiger durch den Cyberangriff entstandenen Aufwände. Auch das Kostenmanagement gegenüber dem Dienstleister fällt für Sie weg, denn der Versicherer übernimmt diese Rolle. Die Cyber Risk Agency vermitteln nicht nur das für Ihr Unternehmen richtige Versicherungspaket, sondern setzen auch ihre Forderungen gegenüber dem Versicherer durch. Sie selbst können Erpressungsversuchen von Cyberkriminellen durch solch professionelle Vorbereitung und Unterstützung entgegenwirken statt den Forderungen der Hacker im Krisenfall schutzlos ausgeliefert zu sein.
Eine Cyberversicherung mit entsprechenden Serviceleistungen bietet eine äußerst sinnvolle Ergänzung zum Schutz Ihres Unternehmens vor Cyberkriminellen. Neben der finanziellen Absicherung erhalten Sie professionelle Hilfe im Ernstfall und im Paket bereits enthalten auch unsere Mitarbeiter-Schulungsmaßnahmen.
Konkrete nächste Schritte für Unternehmen
Wie sicher ist Ihr Unternehmen? Um dies herauszufinden bietet die Cyber Risk Agency einen kostenlosen Cyber-Risiko-Quickcheck. Das dafür entwickelte Risikoanalyse-Tool »Cyber Risk Radar« führt online durch zehn Fragen und bewertet die individuelle Schutz- und Risikosituation. Der Radar wurde aktuell mit »Best of Innovationspreis 2017« der Initiative Mittelstand ausgezeichnet.
Auf jede einzelne Frage folgt eine kurze Rückmeldung zur spezifischen Risikosituation. Die zur Verfügung gestellten statistischen Informationen basieren auf Daten des Digitalverbands Bitkom.
Im Anschluss wird dem Unternehmen ebenfalls kostenlos ein individueller Ergebnisreport mit konkreten Handlungsempfehlungen zur Verfügung gestellt. Dieser Report ist die ideale Basis, um im gemeinsamen Dialog die passende Cyber-Risikostrategie für das Unternehmen abzuleiten und umzusetzen. Ihr kostenloser Test in nur 10 Minuten: www.CyberRiskAgency.de
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.
IT-Security-Anbieter unter Druck: Kunden erwarten Sicherheitsgarantien
Drei disruptive Trends, die Versicherungen 2017 kennen sollten
Adaptive Versicherungsprodukte und warum Kunden danach verlangen werden
Studie: Jeder Datenverlust kostet deutsche Unternehmen eine halbe Million Euro