Deutsche Unternehmen werden immer häufiger Opfer von Hackern oder Schadsoftware. In den letzten Jahren verursachten solche Angriffe mehrere Milliarden Euro an Schäden. Betroffen sind immer mehr kleine und mittlere Unternehmen. Wie können Unternehmen sich vor Cyber-Attacken schützen und welche Maßnahmen sind zu ergreifen, wenn es zu einem Angriff gekommen ist?
Management
Tatort Internet: Wie Unternehmen sich vor Cyber- und Wirtschaftskriminalität schützen können
Informationstechnologien sind heute notwendiger Bestandteil von Unternehmen aller Branchen und Unternehmensgrößen. Aus der Nutzung des Internets und vernetzter Kommunikationsgeräte resultieren jedoch auch zahlreiche Risiken für die Unternehmen. Datenspionage, Identitätsdiebstahl und Virenangriffe sind nur einige Beispiele.
Folgen von Cyber- und Wirtschaftskriminalität können Vermögens-, Sach-, Reputations- und Personenschäden sein. Darüber hinaus drohen hohe Kosten, beispielsweise für die Wiederherstellung von Daten und Programmen oder die Benachrichtigung gemäß Bundesdatenschutzgesetz. Im schlimmsten Fall kann ein Unternehmen durch eine längere Betriebsunterbrechung in eine existenzbedrohende Schieflage geraten.
Nicht nur die großen Konzerne, auch immer mehr kleine und mittlere Unternehmen (KMUs), die in der Regel über keinen eigenen IT-Beauftragten verfügen, werden heute Opfer von Cyberangriffen und Datenklau.
In einer breit angelegten Studie des Branchenverbandes Bitkom aus dem Jahr 2021 geben 86 Prozent der befragten Unternehmen an, in den vergangenen 12 Monaten von Cyberangriffen betroffen gewesen zu sein. Dabei entstand ein Schaden von 223,5 Milliarden Euro.
Das sogenannte Phishing bezeichnet einen Betrugsversuch bei dem eine echt wirkende E-Mail vom Angreifer an das Opfer verschickt wird mit dem Ziel persönliche und finanzielle Daten vom Empfänger zu erlangen. Hierzu gibt sich der Angreifer als vertrauter Absender aus (z. B. Chef oder Kooperationspartner), um legitim zu erscheinen. Meist enthält die E-Mail einen Link oder einen Anhang, der vom Empfänger angeklickt werden soll.
Wer schon einmal irrtümlicherweise auf einen bösartigen Link oder Anhang einer E-Mail geklickt hat, ist bereits mit Malware in Kontakt gekommen. Denn hinter dem Begriff Malware versteckt sich eine Schadsoftware in Form von Viren oder Ransomware. Die Infizierung mit Schadsoftware gehört mit 31 % zu der häufigsten Art von Cyberangriffen auf Unternehmen.
Sobald sich Malware auf dem Computer befindet, kann sie allerlei Schaden anrichten. So hat der Angreifer mit der Schadsoftware z. B. die Möglichkeit die Kontrolle über den Rechner zu übernehmen oder unbemerkt vertrauliche Daten weiterzuleiten.
Das Ziel eines DoS-Angriffs ist es, den Server des Unternehmens so stark zu überlasten, dass dieser die Anfragen bzw. den Datenverkehr nicht mehr bearbeiten kann und dadurch außer Betrieb gesetzt wird. Wenn mehrere DoS-Angriffe von vielen Computern gleichzeitig auftauchen, wird dies als Distributed Denial-of-Service (DDoS) bezeichnet. Meist ist solch ein Angriff nur schwer zu bewältigen, da die Angreifer über verschiedene IP-Adressen weltweit operieren und somit nur mühsam ausfindig zu machen sind.
Wenn ein Angreifer versucht unbemerkt an einer Kommunikation zwischen zwei oder mehreren Personen teilzunehmen, um Information abzufangen oder zu verfälschen, dann handelt es sich in der Regel um einen Man-in-the-Middle-Angriff. Indem der Angreifer die Sitzungs-ID beider Kommunikationspartner erfasst, kann dieser sich als die jeweils andere Partei ausgeben und Informationen in beide Richtung aufnehmen und verändern.
Arztpraxis: Freisetzung vertraulicher Daten
Anwaltskanzlei: Reputationsschaden durch Datenverlust
Werbeagentur: Geschäftsunterbrechung wegen Schadsoftware
Einzelhandel: Vermögensschaden durch Mitarbeiterkriminalität
Cyber- und Wirtschaftskriminalität werden ermöglicht durch technische und organisatorische Probleme oder menschliches Fehlverhalten – oft auch durch eine Kombination aller drei Bereiche. Durch geeignete Vorsichtsmaßnahmen und Sicherheitslösungen können Sie Ihr Unternehmen wirkungsvoll schützen:
-
Entwickeln und fördern Sie ein Sicherheitsverständnis bei Ihren Mitarbeitern (z. B. mithilfe einer Mitarbeiterschulung).
-
Definieren Sie besonders schützenswerte Bereiche im Unternehmen, entwickeln Sie eine Sicherheitsstrategie und halten Sie diese in einem Plan fest.
-
Überprüfen Sie regelmäßig, ob Ihr Sicherheitsplan funktioniert und eingehalten wird.
-
Alte Software-Versionen stellen eine Angriffsfläche für Schadprogramme dar. Nehmen Sie daher regelmäßige Updates Ihrer Betriebssysteme und Programme vor, um die Sicherheitslücken so gering wie möglich zu halten.
-
Stellen Sie regelmäßige Datensicherungen durch Backups, Kopien und andere Maßnahmen sicher.
-
Halten Sie Notfallpläne zur Systemwiederherstellung in Papierform bereit.
-
Benennen Sie einen IT-Sicherheitsbeauftragten im Unternehmen.
-
Stellen Sie Zugangsregeln für besonders sensible Bereiche auf.
-
Schließen Sie eine Versicherung gegen Cyber-Risiken ab, damit Ihr Unternehmen im Schadensfall abgesichert ist.
Kriminellen Attacken
... Sie Opfer von Cyber- oder Wirtschaftskriminalität werden, und leisten auch, wenn dabei Daten oder Programme zerstört werden.
Haftungsforderungen
... Ihr Unternehmen oder Sie persönlich mit Haftungsforderungen konfrontiert sind.
Eingeschränkter Handlungsfähigkeit
... es zu Betriebsunterbrechungen kommt, und bewahren Ihre Mitarbeiter vor Haftungsforderungen, um den Betriebsfrieden zu sichern.
Strafrechtliche Vorwürfe
... Sie in strafrechtliche Ermittlungen verwickelt werden und sich verteidigen müssen.
Mit Hilfe der Experten von R+V können Sie schnell und professionell mit der Situation umgehen, wenn es Sie doch einmal „erwischt“ hat. Die Absicherungslösungen der R+V Versicherung beinhaltet unter anderem:
-
Umfassenden Versicherungsschutz bei einer Vielzahl von Schadenursachen.
-
Ersatz von Eigenschäden sowie Schäden bei Dritten, beispielsweise bei Vertragspartnern und Kunden.
-
Übernahme der Kosten der Schadenermittlung, Public-Relations-Maßnahmen und Rechtsverfolgung.
-
Professionelle Ersthilfe im Schadensfall durch die Vermittlung von IT-Spezialisten und Fachanwälten.
-
Versicherungsschutz für Schäden, die Folge eines fahrlässigen Handelns Ihrer Mitarbeiter sind.
-
Ersatz von Schäden bei Betriebsunterbrechung.
-
Versicherung von Unternehmensdaten auf dienstlich genutzten Privatgeräten.
- Cybercrime – Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime: Bundeskriminalamt
- Wirtschaftsschutz – Gebündelte Informationen der Initiative Wirtschaftsschutz: Initiative Wirtschaftsschutz
- Ratgeber für Unternehmen: Deutschland sicher im Netz (DsiN)
- Informationen rund um das Thema „Gefahren im Internet“: Polizeiliche Kriminalprävention
- Materialien zum IT-Schutz: Bundesamt für Sicherheit in der Informationstechnik
- Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz im digitalen Zeitalter: Bitkom
Zuletzt aktualisiert: Dezember 2022
R+V-Team
Mehr als nur die Versicherung! Das R+V-Team schreibt über Erfahrungen sowie Kenntnisse rund um die Produktpalette der R+V. So arbeitet ein bunt gemischtes Team daran, die Faszination und das Wissen für alles rund um das Thema Versicherungen zu teilen.