1. Unternehmer
  2. Hilfe im Schadenfall
  3. Versicherungsinfos
  4. Schäden vorbeugen

Tatort Internet: Wie Unternehmen sich vor Cyberangriffen schützen können

Deutsche Unternehmen werden immer häufiger Opfer von Hackern oder Schadsoftware. In den letzten Jahren verursachten solche Angriffe mehrere Milliarden Euro an Schäden. Betroffen sind immer mehr kleine und mittlere Unternehmen. Wie können Unternehmen sich vor Cyber-Attacken schützen und welche Maßnahmen sind zu ergreifen, wenn es zu einem Angriff gekommen ist?

IT macht Unternehmen angreifbar

Informationstechnologien sind heute notwendiger Bestandteil von Unternehmen aller Branchen. Aus der Nutzung des Internets und vernetzter Kommunikationsgeräte resultieren jedoch auch zahlreiche Risiken für die Unternehmen. Datenspionage, Identitätsdiebstahl und Virenangriffe sind nur einige Beispiele.

Folgen solcher Cyber-Attacken können Vermögens-, Sach-, Reputations- und Personenschäden sein. Darüber hinaus drohen hohe Kosten, beispielsweise für die Wiederherstellung von Daten und Programmen oder die Benachrichtigung gemäß Bundesdatenschutzgesetz. Im schlimmsten Fall kann ein Unternehmen durch eine längere Betriebsunterbrechung in eine existenzbedrohende Schieflage geraten.

Immense Schäden durch Cyber-Kriminalität

Nicht nur die großen Konzerne, auch immer mehr kleine und mittlere Unternehmen (KMUs), die in der Regel über keinen eigenen IT-Beauftragten verfügen, werden heute Opfer von Cyberangriffen und Datenklau.

In einer breit angelegten Studie des Branchenverbandes Bitkom aus dem Jahr 2015 geben 51 Prozent der befragten Unternehmen an, in den letzten zwei Jahren von Wirtschaftsspionage, Sabotage und Datendiebstahl betroffen gewesen zu sein. Dabei entstand ein Schaden von 51 Milliarden Euro pro Jahr. Das entspricht 1,75 Prozent vom jährlichen Bruttoinlandsprodukt (BIP).

Bitkom-Studie: Wirtschaftsschutz im digitalen Zeitalter

Die Hälfte der Unter­nehmen war schon Opfer von Cyberangriffen.

WannaCry legte im Mai 2017 Rechner in 150 Ländern lahm

Am 12. Mai 2017 legte der unter dem Namen WannaCry bekannt gewordene Cyberangriff Hunderttausende PCs in über 100 Ländern lahm: Der Cyberangriff, der von Europol wegen seines Ausmaßes als „noch nie da gewesenes Ereignis“ beschrieben wurde, traf neben vielen privaten Nutzern unter anderem britische Krankenhäuser, ein Werk des japanischen Autoherstellers Nissan, die Produktion in mehreren französischen Werken von Renault in Frankreich, Fahrplananzeigen, Ticketautomaten und Überwachungskameras der Deutschen Bahn sowie chinesische Geldautomaten und Schulen.

Cyberangriffe: Welche Branchen trifft es am häufigsten?

Untersuchungen zeigen, dass unter den kleinen und mittleren Unternehmen vier Branchen besonders im Fokus von Cyberangriffen stehen:

Dienstleistungssektor

Gut 80 Prozent aller Unternehmen in Deutschland sind Dienstleistungsunternehmen, unter anderem aus den Bereichen Erziehung und Gesundheit, Handel, Gastgewerbe, Verkehr, Grundstücks- und Wohnungswesen, Finanzen und Versicherungen, Information und Kommunikation.

Chancen der Digitalisierung
Die Digitalisierung ist zentraler Innovationstreiber im Dienstleistungsgewerbe.

Risiken der Digitalisierung
Wachsende Online-Konkurrenz und Diebstahl von Kundendaten.

33 Prozent betroffen
33 Prozent der Unternehmen im Dienstleistungssektor waren bereits von einem Cyberangriff betroffen.

Verarbeitendes Gewerbe

Das verarbeitende Gewerbe produziert und verarbeitet Güter und Waren in Fabriken und Anlagen, kennzeichnend ist ein hoher Grad an Automatisierung und Mechanisierung. Circa 22.500 Betriebe beschäftigen mehr als 5 Mio. Mitarbeiter.

Chancen der Digitalisierung
Mehr Effizienz und damit höhere Umsätze durch neue Produktionstechniken.

Risiken der Digitalisierung
Industriespionage, Betriebsunterbrechungen.

32 Prozent betroffen
32 Prozent der Unternehmen im Verarbeitenden Gewerbe waren bereits von einem Cyberangriff betroffen.

Groß- und Einzel­handel

Gemessen am Umsatz ist der Großhandel mit rund 125.000 Unternehmen und 2 Mio. Beschäftigten der zweitstärkste Wirtschaftszweig in Deutschland. Im Einzelhandel gibt es 300.000 Unternehmen und rund 3 Mio. Beschäftigte.

Chancen der Digitalisierung
Neue Dienstleistungen und dadurch bessere Möglichkeiten der Kundenbindung.

Risiken der Digitalisierung
Online-Konkurrenz, Abhängigkeit von Online-Portalen, Diebstahl von Kundendaten.

28 Prozent betroffen
28 Prozent der Betriebe im Groß- und Einzelhandel waren bereits von einem Cyberangriff betroffen.

Handwerk

In Deutschland gibt es mehr als 1 Mio. Handwerksbetriebe mit mehr als 5 Mio. Beschäftigten.

Chancen der Digitalisierung
Erweiterte Produktpalette und verbesserte Projektabwicklung.

Risiken der Digitalisierung
Technisch den Anschluss verlieren, Diebstahl von Daten.

22 Prozent betroffen
22 Prozent der Handwerksbetriebe waren bereits von einem Cyberangriff betroffen.

Cyber-Attacken: Das kann alles passieren

Arztpraxis: Freisetzung vertraulicher Daten

Eine Arztpraxis verfügt über hunderte von Patientenakten. Durch einen Hackerangriff werden die sensiblen Daten freigesetzt. Der Praxis entstehen hohe Kosten für die Wiederherstellung der Daten und die Benachrichtigungen der Patienten gemäß Bundesdatenschutzgesetz.

Anwaltskanzlei: Reputationsschaden durch Datenverlust

Eine renommierte Anwältin betreut regionale Promikunden. Aufgrund der fehlerhaften Konfiguration des Servers wird das Steuersparmodell eines Kunden im Ort publik. Neben den finanziellen Aufwänden entsteht der Kanzlei ein Reputationsschaden.

Werbeagentur: Geschäftsunterbrechung wegen Schadsoftware

Ein Mitarbeiter einer Werbeagentur nutzt sein privates Notebook für dienstliche Zwecke. Über eine vireninfizierte Bilddatei gelangt eine Schadsoftware in das Firmennetzwerk. Diese hat zur Folge, dass der Server der Agentur lahmgelegt wird. Der Geschäftsbetrieb muss bis zur Systemwiederherstellung unterbrochen werden.

Einzelhandel: Vermögensschaden durch Mitarbeiterkriminalität

Die Aushilfskraft eines Einzelhandelsgeschäfts ist mit ihrem Arbeitslohn von 400 Euro unzufrieden. Sie spioniert das Passwort des Geschäftsführers aus und kann so Warenretouren und Kundengutschriften ins System eingeben. Tatsächlich werden die Waren jedoch niemals zurückgegeben und auch keine Kundengutschriften vorgenommen. Den überschüssigen Kassenbestand steckt sich die Aushilfe in die eigene Tasche. Dem Betrieb entsteht ein hoher Vermögensschaden.

Sanitärbetrieb: Betriebsunterbrechung durch Virenangriff

Eine vermeintliche Kunden-E-Mail schleust einen Virus in die Systeme eines Sanitärinstallationsbetriebs ein. Der Virus führt zur Zerstörung der Daten auf dem Server. Das Netzwerk des Unternehmens muss heruntergefahren werden – die IT war nicht mehr verfügbar. Die Folgen des Systemzusammenbruchs: Materialbestellungen, Auftragsvergabe, Rechnungserstellung und Kommunikation sind nicht mehr möglich.

Hotel: Vermögensschaden durch Trojaner-Angriff

Ein Verschlüsselungstrojaner blockiert den Zugriff auf die Daten eines Hotels. Dadurch ist es den Mitarbeitern nicht möglich, neue Buchungen anzunehmen oder Rechnungen auszustellen. Doch das bleibt nicht die einzige Folge der Cyber-Attacke: Da auch die elektronischen Schlüsselkarten vom Trojaner-Angriff betroffen sind, können die Hotelgäste diese nicht mehr nutzen, um Zugang zu ihren Zimmern zu erlangen. Der Geschäftsbetrieb des Hotels kommt weitestgehend zum Erliegen.

Wie können Unternehmen Cyberangriffen vorbeugen?

Die meisten Cyber-Angriffe werden ermöglicht durch technische/organisatorische Probleme oder menschliches Fehlverhalten – oft auch durch eine Kombination aller drei Bereiche. Durch geeignete Vorsichtsmaßnahmen und Sicherheitslösungen können Sie Ihr Unternehmen wirkungsvoll schützen:

  • Entwickeln und fördern Sie ein Sicherheitsverständnis bei Ihren Mitarbeitern.
  • Definieren Sie besonders schützenswerte Bereiche im Unternehmen, entwickeln Sie eine Sicherheitsstrategie und halten Sie diese in einem Plan fest.
  • Überprüfen Sie regelmäßig, ob Ihr Sicherheitsplan funktioniert und eingehalten wird.
  • Alte Software-Versionen stellen eine Angriffsfläche für Schadprogramme dar. Nehmen Sie daher regelmäßige Updates Ihrer Betriebssysteme und Programme vor, um die Sicherheitslücken so gering wie möglich zu halten.
  • Führen Sie regelmäßige Datensicherungen durch und bewahren Sie gesicherte Daten separat und gut verschlossen auf, sodass sie nicht über das Netz erreichbar sind.
  • Halten Sie Notfallpläne zur Systemwiederherstellung in Papierform bereit.
  • Benennen Sie einen IT-Sicherheitsbeauftragten im Unternehmen.
  • Stellen Sie Zugangsregeln für besonders sensible Bereiche auf.
  • Schließen Sie eine Versicherung gegen Cyber-Risiken ab, damit Ihr Unternehmen im Schadenfall abgesichert ist.

Hundertprozentigen Schutz gibt es nicht

Auch wenn Sie die beschriebenen Sicherheitsmaßnahmen beachten – einen hundertprozentigen Schutz gegen Cyber-Risiken gibt es nicht. Um so wichtiger ist es, das Firmenvermögen gegen solche Risiken mit einer Cyber-Versicherung abzusichern.

Leistungen der CyberRisk Versicherung

Mit Hilfe der Experten von R+V können Sie schnell und professionell mit der Situation umgehen, wenn es Sie doch einmal „erwischt“ hat. Die CyberRisk Versicherung der R+V Versicherung beinhaltet unter anderem:

  • Umfassenden Versicherungsschutz bei einer Vielzahl von Schadenursachen.
  • Ersatz von Eigenschäden sowie Schäden bei Dritten, beispielsweise bei Vertragspartnern und Kunden.
  • Übernahme der Kosten der Schadenermittlung, Public-Relations-Maßnahmen und Rechtsverfolgung.
  • Professionelle Ersthilfe im Schadensfall durch die Vermittlung von IT-Spezialisten und Fachanwälten.
  • Versicherungsschutz bei internen und externen Handelnden.
  • Versicherungsschutz für Schäden, die Folge eines fahrlässigen Handelns Ihrer Mitarbeiter sind (Schutz vor Schäden, die durch vorsätzliches Handeln Ihrer Mitarbeiter entstehen, bietet die R+V-Internet- und WirtschaftskriminalitätsPolice).
  • Ersatz von Schäden bei Betriebsunterbrechung.
  • Versicherung von Unternehmensdaten auf dienstlich genutzten Privatgeräten.

Was im Schadensfall zu tun ist

* Rund um die Uhr erreichbar.

Mehr zum Thema „Schutz vor Cyberangriffen“

Weitere Infos zur CyberRisk Versiche­rung von R+V

Möchten Sie mehr über die CyberRisk Versicherung von R+V erfahren? Sind Sie an passgenauen Lösungen für Ihr Unternehmen interessiert? Unsere Experten stehen Ihnen gerne in einem persönlichen Gespräch zur Verfügung:

Ansprechpartner finden

Autor/in

K. Waldheim

Jul. 2017

Produkte zu diesem Ratgeber Plus Artikel

Weitere Ratgeber Plus Artikel