Management

    Tatort Internet: Wie Unternehmen sich vor Cyber- und Wirtschaftskriminalität schützen können

    Deutsche Unternehmen werden immer häufiger Opfer von Hackern oder Schadsoftware. In den letzten Jahren verursachten solche Angriffe mehrere Milliarden Euro an Schäden. Betroffen sind immer mehr kleine und mittlere Unternehmen. Wie können Unternehmen sich vor Cyber-Attacken schützen und welche Maßnahmen sind zu ergreifen, wenn es zu einem Angriff gekommen ist?

    IT macht Unternehmen angreifbar

    Informationstechnologien sind heute notwendiger Bestandteil von Unternehmen aller Branchen und Unternehmensgrößen. Aus der Nutzung des Internets und vernetzter Kommunikationsgeräte resultieren jedoch auch zahlreiche Risiken für die Unternehmen. Datenspionage, Identitätsdiebstahl und Virenangriffe sind nur einige Beispiele.

    Folgen von Cyber- und Wirtschaftskriminalität können Vermögens-, Sach-, Reputations- und Personenschäden sein. Darüber hinaus drohen hohe Kosten, beispielsweise für die Wiederherstellung von Daten und Programmen oder die Benachrichtigung gemäß Bundesdatenschutzgesetz. Im schlimmsten Fall kann ein Unternehmen durch eine längere Betriebsunterbrechung in eine existenzbedrohende Schieflage geraten.

    Immense Schäden durch Cyber- und Wirtschaftskriminalität

    Nicht nur die großen Konzerne, auch immer mehr kleine und mittlere Unternehmen (KMUs), die in der Regel über keinen eigenen IT-Beauftragten verfügen, werden heute Opfer von Cyberangriffen und Datenklau.

    In einer breit angelegten Studie des Branchenverbandes Bitkom aus dem Jahr 2021 geben 86 Prozent der befragten Unternehmen an, in den vergangenen 12 Monaten von Cyberangriffen betroffen gewesen zu sein. Dabei entstand ein Schaden von 223,5 Milliarden Euro.

     

    In 39 % der Fälle

    legten Cyberangriffe Unternehmen mindestens 4 Tage lahm

    Knapp 3/4 der Unternehmen glaubt:

    ,,Mich wird es nicht treffen"

    Ca. 80 % der Unternehmen

    haben Lücken bei der IT-Sicherheit

    In 86 % der Fälle

    verursachen Cyberangriffe Schäden

    Mit 31 % ist die Infizierung mit Schadsoftware

    die häufigste Art von Cyberangriffen

    Cyberangriff legt Kassensystem eines Unternehmens für Unterhaltungselektronik lahm

    In der Nacht vom 7./8. November 2021 kam es bei einer multinationalen Ladenkette für Unterhaltungselektronik zu einem Hackerangriff. Betroffen waren alle Landesgesellschaften des Unternehmens. Einem Cyberkriminellen war es gelungen mittels eines Verschlüsselungstrojaners den Server des Unternehmens anzugreifen und die Kassen- und Warenwirtschaftssysteme auszuschalten. Daraufhin war in den Filialen keine Kartenzahlung mehr möglich. Zudem konnten keine Rückgabe und Abholung von Ware stattfinden.

    Welche Arten von Cyber- und Wirtschaftskriminalität gibt es?

    Cyber- und Wirtschaftskriminalität auf kleine und mittlere Unternehmen können in den unterschiedlichsten Variationen auftreten.

    Das sogenannte Phishing bezeichnet einen Betrugsversuch bei dem eine echt wirkende E-Mail vom Angreifer an das Opfer verschickt wird mit dem Ziel persönliche und finanzielle Daten vom Empfänger zu erlangen. Hierzu gibt sich der Angreifer als vertrauter Absender aus (z. B. Chef oder Kooperationspartner), um legitim zu erscheinen. Meist enthält die E-Mail einen Link oder einen Anhang, der vom Empfänger angeklickt werden soll.

    Wer schon einmal irrtümlicherweise auf einen bösartigen Link oder Anhang einer E-Mail geklickt hat, ist bereits mit Malware in Kontakt gekommen. Denn hinter dem Begriff Malware versteckt sich eine Schadsoftware in Form von Viren oder Ransomware. Die Infizierung mit Schadsoftware gehört mit 31 % zu der häufigsten Art von Cyberangriffen auf Unternehmen.

    Sobald sich Malware auf dem Computer befindet, kann sie allerlei Schaden anrichten. So hat der Angreifer mit der Schadsoftware z. B. die Möglichkeit die Kontrolle über den Rechner zu übernehmen oder unbemerkt vertrauliche Daten weiterzuleiten.

    Das Ziel eines DoS-Angriffs ist es, den Server des Unternehmens so stark zu überlasten, dass dieser die Anfragen bzw. den Datenverkehr nicht mehr bearbeiten kann und dadurch außer Betrieb gesetzt wird. Wenn mehrere DoS-Angriffe von vielen Computern gleichzeitig auftauchen, wird dies als Distributed Denial-of-Service (DDoS) bezeichnet. Meist ist solch ein Angriff nur schwer zu bewältigen, da die Angreifer über verschiedene IP-Adressen weltweit operieren und somit nur mühsam ausfindig zu machen sind.

    Wenn ein Angreifer versucht unbemerkt an einer Kommunikation zwischen zwei oder mehreren Personen teilzunehmen, um Information abzufangen oder zu verfälschen, dann handelt es sich in der Regel um einen Man-in-the-Middle-Angriff. Indem der Angreifer die Sitzungs-ID beider Kommunikationspartner erfasst, kann dieser sich als die jeweils andere Partei ausgeben und Informationen in beide Richtung aufnehmen und verändern.

    Wo können Cyber- und Wirtschaftskriminalität in Unternehmen vorkommen?

    Beispiele für Cyber- und Wirtschaftskriminalität

    Arztpraxis: Freisetzung vertraulicher Daten

    Eine Arztpraxis verfügt über hunderte von Patientenakten. Durch einen Hackerangriff werden die sensiblen Daten freigesetzt. Der Praxis entstehen hohe Kosten.

    Anwaltskanzlei: Reputationsschaden durch Datenverlust

    Eine renommierte Anwältin betreut regionale Promikunden. Aufgrund der fehlerhaften Konfiguration des Servers wird das Steuersparmodell eines Kunden im Ort publik. Neben den finanziellen Aufwänden entsteht der Kanzlei ein Reputationsschaden.

    Werbeagentur: Geschäftsunterbrechung wegen Schadsoftware

    Ein Mitarbeiter einer Werbeagentur nutzt sein privates Notebook für dienstliche Zwecke. Über eine vireninfizierte Bilddatei gelangt eine Schadsoftware in das Firmennetzwerk. Diese hat zur Folge, dass der Server der Agentur lahmgelegt wird. Der Geschäftsbetrieb muss bis zur Systemwiederherstellung unterbrochen werden.

    Einzelhandel: Vermögensschaden durch Mitarbeiterkriminalität

    Die Aushilfskraft eines Einzelhandelsgeschäfts ist mit ihrem Arbeitslohn von 400 Euro unzufrieden. Sie spioniert das Passwort des Geschäftsführers aus und kann so Warenretouren und Kundengutschriften ins System eingeben. Tatsächlich werden die Waren jedoch niemals zurückgegeben und auch keine Kundengutschriften vorgenommen. Den überschüssigen Kassenbestand steckt sich die Aushilfe in die eigene Tasche. Dem Betrieb entsteht ein hoher Vermögensschaden.

    So beugen Unternehmen Cyber- und Wirtschaftskriminalität vor

    Cyber- und Wirtschaftskriminalität werden ermöglicht durch technische und organisatorische Probleme oder menschliches Fehlverhalten – oft auch durch eine Kombination aller drei Bereiche. Durch geeignete Vorsichtsmaßnahmen und Sicherheitslösungen können Sie Ihr Unternehmen wirkungsvoll schützen:

    • Entwickeln und fördern Sie ein Sicherheitsverständnis bei Ihren Mitarbeitern (z. B. mithilfe einer Mitarbeiterschulung).

    • Definieren Sie besonders schützenswerte Bereiche im Unternehmen, entwickeln Sie eine Sicherheitsstrategie und halten Sie diese in einem Plan fest.

    • Überprüfen Sie regelmäßig, ob Ihr Sicherheitsplan funktioniert und eingehalten wird.

    • Alte Software-Versionen stellen eine Angriffsfläche für Schadprogramme dar. Nehmen Sie daher regelmäßige Updates Ihrer Betriebssysteme und Programme vor, um die Sicherheitslücken so gering wie möglich zu halten.

    • Stellen Sie regelmäßige Datensicherungen durch Backups, Kopien und andere Maßnahmen sicher.

    • Halten Sie Notfallpläne zur Systemwiederherstellung in Papierform bereit.

    • Benennen Sie einen IT-Sicherheitsbeauftragten im Unternehmen.

    • Stellen Sie Zugangsregeln für besonders sensible Bereiche auf.

    • Schließen Sie eine Versicherung gegen Cyber-Risiken ab, damit Ihr Unternehmen im Schadensfall abgesichert ist.

    Hundertprozentigen Schutz gibt es nicht

    Auch wenn Sie die beschriebenen Sicherheitsmaßnahmen beachten – einen hundertprozentigen Schutz gegen Cyber-Risiken gibt es nicht. Umso wichtiger ist es, ein individuell für Sie passendes Absicherungspakt zu wählen.

    Mehr Informationen

    Welche Schäden durch Cyber- und Wirtschaftskriminalität sind abgesichert?

    Wir sichern Sie finanziell ab, wenn ...

    Kriminellen Attacken

    ... Sie Opfer von Cyber- oder Wirtschaftskriminalität werden, und leisten auch, wenn dabei Daten oder Programme zerstört werden.

    Haftungsforderungen

    ... Ihr Unternehmen oder Sie persönlich mit Haftungsforderungen konfrontiert sind.

    Eingeschränkter Handlungsfähigkeit

    ... es zu Betriebsunterbrechungen kommt, und bewahren Ihre Mitarbeiter vor Haftungsforderungen, um den Betriebsfrieden zu sichern.

    Strafrechtliche Vorwürfe

    ... Sie in strafrechtliche Ermittlungen verwickelt werden und sich verteidigen müssen.

    Absicherungslösungen gegen CyberRisiken

    Mit Hilfe der Experten von R+V können Sie schnell und professionell mit der Situation umgehen, wenn es Sie doch einmal „erwischt“ hat. Die Absicherungslösungen der R+V Versicherung beinhaltet unter anderem:

    • Umfassenden Versicherungsschutz bei einer Vielzahl von Schadenursachen.

    • Ersatz von Eigenschäden sowie Schäden bei Dritten, beispielsweise bei Vertragspartnern und Kunden.

    • Übernahme der Kosten der Schadenermittlung, Public-Relations-Maßnahmen und Rechtsverfolgung.

    • Professionelle Ersthilfe im Schadensfall durch die Vermittlung von IT-Spezialisten und Fachanwälten.

    • Versicherungsschutz für Schäden, die Folge eines fahrlässigen Handelns Ihrer Mitarbeiter sind.

    • Ersatz von Schäden bei Betriebsunterbrechung.

    • Versicherung von Unternehmensdaten auf dienstlich genutzten Privatgeräten.

    Was im Schadensfall zu tun ist

    Mehr zum Thema „Schutz vor Cyber- und Wirtschaftskriminalität “

    Weitere Infos zur CyberRisk Versicherung von R+V

    Möchten Sie mehr über die CyberRisk Versicherung von R+V erfahren? Sind Sie an passgenauen Lösungen für Ihr Unternehmen interessiert?

    Unsere Experten stehen Ihnen gerne in einem persönlichen Gespräch zur Verfügung.

    Ansprechpartner finden

    Produkte zu diesem Ratgeber Plus Artikel

    Weitere Ratgeber-Artikel

    Zuletzt aktualisiert: Dezember 2022

    R+V-Team

    Mehr als nur die Versicherung! Das R+V-Team schreibt über Erfahrungen sowie Kenntnisse rund um die Produktpalette der R+V. So arbeitet ein bunt gemischtes Team daran, die Faszination und das Wissen für alles rund um das Thema Versicherungen zu teilen.