FONDS professionell Deutschland, Ausgabe 4/2018

212 www.fondsprofessionell.de | 4/2018 cyber-spezial I grundlagen Foto: © ArTo | stock.adobe.com, Hiscox D er Fall liegt schon gut drei Jahre zu- rück, und dennoch zeigt er beispiel- haft, dass Cybersicherheit nicht nur für große Unternehmen ein Thema ist: Ein inter- nationaler Hackerring drang im Juli 2015 in das Kassensystem von „Auerbachs Keller“ ein – und fischte die Kreditkarteninformatio- nen von etwa 400 Gästen ab. Der Schaden für den Leipziger Gastro- nomen, der zunächst einen IT-Fo- rensiker hinzuzog und schließlich ein neues Kassensystem kaufen musste: mehr als 100.000 Euro. Der Angriff auf das berühmte Restaurant zeigt, dass kein Unter- nehmen grundsätzlich zu klein oder zu uninteressant für Kriminel- le ist. Laut einer Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) erlitten 28 Prozent der Mit- telständler bereits einen finanziel- len Schaden durch Cyberangriffe. Die „KMU-Studie“, für die der Versicherer Gothaer im Januar 2018 rund 1.000 kleine und mitt- lere Unternehmen (KMU) befragen ließ, kommt zu ähnlichen Ergebnissen. Demnach war bereits jedes fünfte Unternehmen Opfer eines Hackers, Trojaners oder Datendiebstahls. Dennoch gibt es bei den nötigen Vorsichts- maßnahmen weiterhin eklatante Lücken: Je- des fünfte KMU verzichtet laut Studie noch immer auf die Installation von Virenschutz- programmen, jedes vierte hat keine Firewall, und sogar fast jedes dritte führt keine regel- mäßigen Backups durch. „Wir spüren aber bei jedem öffentlichkeits- wirksamen Hackerangriff eine deutlich stei- gende Nachfrage nach Cyberpolicen“, berich- tet Frank Huy, Leiter Financial Lines bei der Gothaer Allgemeine Versicherung. Doch Cybersicherheit beginnt weit vor dem Versi- cherungsschutz. „Ein Großteil der Unterneh- men sind ‚Cyberanfänger‘. Meist fehlt es an einer umfassenden Cyberstrategie, obwohl die interne und externe Bedrohungslage anhält“, sagt Roman Potyka, Underwriter in der deut- schen Niederlassung des Spezialversicherers Hiscox. „Wer zur Zielscheibe wird, hat dabei nichts mit der Unternehmensgröße zu tun“, so Potyka. Bei kleinen und mittleren deutschen Unternehmen betrug der Schaden laut Hiscox im Schnitt 46.000 Euro, bei Großunternehmen sogar 342.000 Euro. Fehlendes Bewusstsein Gerade die kleinsten Firmen mit weniger als zehn Mitarbeitern werden überdurch- schnittlich oft Opfer erfolgreicher Cyber- angriffe, zeigt die GDV-Umfrage aus dem Mai 2018. Fast ein Drittel hatte es demnach schon mindestens einmal mit Kriminellen zu tun, die Daten abgegriffen oder Systeme ge- sperrt haben. Der Grund hierfür dürfte sein, dass ihre IT-Systeme in der Regel deutlich leichter zu knacken sind als in Großbetrieben. „Fast drei Viertel der Angriffe ha- ben sich erst in den vergangenen zwei Jahren ereignet“, sagt Peter Graß, Experte für Cyberversiche- rung beim GDV. „Wir sehen, dass das Bewusstsein für Cybersicher- heit gerade bei kleinen und mitt- leren Unternehmen noch nicht so stark ausgeprägt ist.“ Wer mit seinem Unternehmen in irgendeiner Form am Netz hängt, wird früher oder später angegrif- fen, so die jüngste Erfahrung. Kri- minelle haben es dabei meist nicht auf eine konkrete Firma abgese- Nahezu alle wichtigen Geschäftsprozesse laufen heute digital ab. Doch in den Unternehmen fehlt es an Bewusstsein für IT-Risiken und Prävention. Niemand ist zu klein „Auerbachs Keller“ in Leipzig ist bei Touristen sehr beliebt. Im Juli 2015 drangen Hacker in das Kassensystem des historischen Restaurants ein – und fischten die Kreditkarteninformationen von etwa 400 Gästen ab. Spielwiese der Cyberkriminellen Überblick über die im Jahr 2017 gemeldeten Cyberschäden Der Spezialversicherer Hiscox hat ausgewertet, welche Cyberschäden Kunden aus Deutschland im vergangenen Jahr gemeldet haben. Quelle: Hiscox Deutschland Sonstige: Datenverlust & Datenmissbrauch | 3 % Telefonhacking | 3 % Kreditkartenbetrug | 2 % Diebstahl geistigen Eigentums | 2 % Innentäter | 1 % IT-System- Ausfall 6 % Denial-of- Service 8 % Diebstahl & Spoofing 11 % Hacker- Angriff 16 % Schad- programme 20 % Ver- chlüsselungs- s trojaner 28 % Sonstige 11 %

RkJQdWJsaXNoZXIy ODI5NTI=