FONDS professionell Deutschland, Ausgabe 4/2018
213 www.fondsprofessionell.de | 4/2018 hen, sondern reiten ihre digitalen Attacken wahllos, aber massenhaft, um irgendjemanden zu treffen. Auch die vermeintlich langweiligs- ten Daten haben ihren Wert – zumindest für denjenigen, der nach einem Angriff durch einen „Verschlüsselungs-Trojaner“ plötzlich nicht mehr darauf zugreifen kann. Solche Ransomware-Attacken stehen bei Hackern besonders hoch im Kurs, wie eine Auswer- tung der Cyberschäden durch Hiscox zeigt (siehe Grafik vorige Seite). Organisatorische Mängel Doch was sind die wichtigsten IT-Sicher- heitsrisiken? „Es geht vor allem um höhere Gewalt, organisatorische Mängel, mensch- liche Fehlhandlung, technisches Versagen und vorsätzliche Handlungen“, berichtet John Philipp Seebohm, Berater und Auditor für Cyberrisiken und IT-Sicherheit bei der Funk- Gruppe, einem Versicherungsmakler und Risikoberater. Kurz gesagt gehe es bei Cyber- risiken vor allem um schadhafte elektronische Ereignisse, die die Störung des Unterneh- mensbetriebs und einen monetären Verlust be- wirken. Solche Sicherheitsvorfälle nahmen zuletzt jedes Jahr um mehr als 27 Prozent zu, sagt Seebohm mit Verweis auf Untersuchun- gen seines Arbeitgebers. Infolge einer Daten- panne komme es im Schnitt zu Kosten von 156 Euro pro Datensatz. Entscheidend für Betriebe sei Prävention – und die Vorbereitung auf den Schadenfall durch einen Krisenplan. „Assistance hat dabei einen enormen Stellenwert, denn viele Firmen können bei Ausfall der IT allenfalls ein bis zwei Tage weiterarbeiten“, hat Hiscox-Exper- te Potyka beobachtet. Sie bräuchten kom- petente „IT-Sparringspartner“, die auf Cyberrisiken spezialisiert sind. Mit IT- Bordmitteln sei dies in der Regel nicht zu stemmen. Für bedenklich hält Potyka, dass 45 Prozent der deutschen Unternehmen angeben, nach einem Cyberzwischen- fall nichts am Betriebsablauf geändert zu haben. Dies ist umso unverständli- cher, als die Angst vor Cyberangriffen weit verbreitet ist. So sehen laut der jüngsten KMU-Studie der Gothaer rund 40 Prozent der kleinen und mitt- leren Unternehmen in Deutschland Cyberrisiken wie einen Hackerangriff oder einen Datenklau als sehr bedroh- liche Gefahren für ihren Betrieb an. Im Vorjahr hatten nur 32 Prozent entspre- chend geantwortet (siehe Grafik diese Seite). Mehr als jedes dritte KMU hält es für wahrscheinlich, von einem solchen Risiko konkret betroffen zu sein. Prävention ist das A und O Offensichtlich benötigen viele Firmen Nachhilfe, um das Bewusstsein für Prävention zu schärfen. Vor allem die regelmäßige Schu- lung und Sensibilisierung der Mitarbeiter fin- de im Alltag gerade kleiner Firmen kaum statt, bemängeln IT-Experten. Dabei ist etwa die Sensibilisierung der eigenen Belegschaft ein wesentlicher Einflussfaktor für die IT- Sicherheit. „Aufgrund mangelnder Kenntnisse im Umgang mit digitalen Technologien spie- len die eigenen Mitarbeiter Kriminellen oft- mals unfreiwillig in die Hände und sind noch immer eines der Haupteinfallstore für Cyber- angriffe“, weiß Potyka. Regelmäßige Schulungen jedes Mitarbeiters können helfen, die Fallzahlen erfolgreicher Cyberattacken deutlich zu reduzieren. Außer- dem empfiehlt es sich für jedes Unternehmen, einen individuellen Krisenplan zu erarbeiten, in dem die internen Zuständigkeiten und Pro- zesse vorab geklärt sind, um im Schadensfall adäquat, schnell und besonnen reagieren zu können. Dieser IT-Notfallplan entscheide maßgeblich über den Erfolg bei der Abwehr von Cyberattacken, sagt Potyka. Doch viel zu viele Firmen hätten ein solches Konzept noch nicht implementiert. Ohne Expertise von außen drohten Produktionsausfälle. Dieses Know-how können übrigens auch die Versi- cherer bieten – etwa über die Notfallhotline im Rahmen einer Cyberdeckung. Police deckt nur Restrisiko „Für kleine und mittlere Unternehmen ist es oft zu teuer, eine IT-Sicherheitsabteilung zu unterhalten, die groß genug wäre, um be- stimmte Angriffe abzuwehren“, räumt GDV- Experte Graß ein. Als Ergebnis ihrer digitalen Sorglosigkeit sind sie allerdings für Cyber- kriminelle ein leichtes Ziel. So verschlüsselt lediglich die Hälfte (52 Prozent) der Kleinst- unternehmer ihre Daten, weniger als jede zweite Firma (44 Prozent) will mittelfristig in Cybersicherheit investieren. „Das ist dann auch vielfach ein Problem für die Versicherer: Ohne die richtige Prävention können sie den Firmen keinen guten Cyberversicherungs- schutz anbieten“, sagt Graß. Denn der Ver- sicherungsschutz decke ohnehin nur das Restrisiko ab. DETLEF POHL | FP Gefahr erkannt? Frage an Verantwortliche aus KMU-Firmen: „Was sind die bedrohlichsten Risiken für Ihren Betrieb?“ Die Angst vor Cyberattacken wächst. Nur vor einem Einbruch fürchten sich kleinere und mittlere Unternehmen noch mehr. Vor drei Jahren standen Hackerangriffe noch auf Rang fünf der bedrohlichsten Risiken. Quelle: Gothaer KMU-Studie 2018 0 % 10 % 20 % 30 % 40 % 50 % Streik/Vorsätzliche Schädigung/Sabotage Hochwasser Sturm/Hagel Reputationsverluste Ausfall Zulieferer/Dienstleister Betriebsausfall Menschliches Versagen Brände/Explosionen Hackerangriff/Datendiebstahl/Viren/Trojaner Einbruch/Vandalismus Z 2018 2017 2015 49 % 40 % 37 % 36 % 28 % 19 % 14 % 13 % 8 % 6 % Roman Potyka, Hiscox Europe: „Ein Großteil der Unter- nehmen sind ‚Cyberanfänger‘.“
RkJQdWJsaXNoZXIy ODI5NTI=