Nicht zuletzt zwingt die Corona-Pandemie viele Firmen dazu, ihre digitale Transformation deutlich zu beschleunigen. Mit eilig aufgesetzten Systemen für mehr Home-Office und einer verstärkten digitalen Kommunikation steigen zugleich die Risiken, Opfer von Cyberangriffen zu werden. Die Angreifer haben längst nicht mehr nur die Konzerne im Visier. Auch der Mittelstand läuft latent Gefahr, lahmgelegt und erpresst zu werden.
Das größte Einfallstor für Angriffe von außen sind E-Mails. Kriminelle verstecken Softwares in Anhängen. Klickt man diese an, macht sich die Schadprogramme auf, alle Daten in Reichweite bis hin zu den Firmenservern zu verschlüsseln. Was folgt ist dann oft eine Mail, die ebenso hohe wie leistbare Zahlungen fordert, um den Schlüssel zu erhalten.
Jeder Vierte hat es erlebt
Vier von zehn deutschen Unternehmen haben das bereits erlebt. Die kritische Größe ist die Dauer des EDV-Ausfalls, welcher bei vielen eine komplette Betriebsunterbrechnung auslöst. Je länger es dauert, bis die EDV wieder problemlos läuft, desto höher können die Schäden sein.
Nur 25 Prozent der Firmen geben an, eine eigene Datensicherung zu nutzen. Aber nur 12 Prozent sehen sich als besonders gefährdet an. Daraus entsteht für Experten ein schwieriger Mix aus schlechter technischer Vorbereitung und Verharmlosung der Gefahr. Die Gefahr eines Cyberangriff kann man bestenfalls reduzieren: nur durch intensive Sensibilisierung jeder Mitarbeiterin und jedes Mitarbeiters. Sicher kann man auch technische Vorkehrungen treffen, aber auch die können die Schäden bestenfalls mindern.
Behebung ist teuer und aufwändig
Ist man betroffen, gilt es schnell zu reagieren: Experten müssen her, die das Problem analysieren. Und die sich um die Wiederherstellung des Systems kümmern. Auch die sind – sofern man keine Spezialisten beschäftigt – ziemlich teuer. Deshalb kommt einer Absicherung des Kostenrisikos eine hohe Bedeutung zu. Zweithöchstes Risiko ist ein Reputationsverlust. Wenn Kundendaten oder gar Betriebsgeheimnisse gestohlen werden, bleibt das selten lange geheim. Und dann geht es immer auch um Datenschutz.
Cyberversicherungen helfen
Viele Gewerbeversicherer – darunter auch die r+v der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken – bietet sogenannte Cyberversicherungen. Die offerieren oft einen telefonischen 24/7-Notdienst, vermitteln Fachanwälte und It-Spezialisten. Oft tragen sie auch die Kosten für die Schadensbeseitigung oder wehren die Ansprüche von Kunden und Lieferanten ab. Wenige geben Hilfe beim Aufbau eines unternehmensindividuellen Notfallplans. Bislang haben nur rund ein Viertel aller Firmen eine solche Cyberversicherung: Bei neueren gewerblichen Versicherungspaketen ist das Thema Cybersicherheit oft bereits ein integrierter Baustein.
Autor:
Unternehmen OWL – Bild © Rawf8 – adobe stock