„Unternehmen müssen viel mehr für ihre digitale Sicherheit tun. Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden“, sagte Bitkom-Präsident Achim Berg.
Und diese Gefahr verursacht immense Schäden. So muss die deutsche Wirtschaft 55 Milliarden Euro aufbringen, um die Folgen von Cybercrime zu beseitigen. Jedes zweite Unternehmen in Deutschland fiel digitalen Angriffen bereits zum Opfer. Und die Schutzmaßnahmen? Teuer. Egal ob Großkonzern oder kleines Unternehmen. Sensible Personendaten und interne Unternehmensinformationen sind stets den Angriffen von Phishing-Mails, Malware oder Hackern ausgesetzt. Die Lösung: Eine Cyberversicherung.
Cybercrime – alarmierend hoch!
53 Prozent der Unternehmen in Deutschland erlitten in den vergangenen zwei Jahren Schäden von Cyber-Kriminalität. Das geht aus einer Studie des Digitalverbandes Bitkom und dem Bundesamt für Verfassungsschutz (BfV) hervor. Befragt wurden mehr als 1000 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen. Das Ergebnis: Von Datendiebstahl über Industriespionage bis hin zur Sabotage war alles dabei.
„Die Studie unterstreicht, dass wir in Zeiten von Digitalisierung und Industrie 4.0 unser besonderes Augenmerk auf die Abwehr von Spionageangriffen auf die deutsche Wirtschaft richten müssen. Im Sinne eines ganzheitlichen und nachhaltigen Wirtschaftsschutzes gehören dazu nicht allein IT-bezogene Maßnahmen, sondern risikominimierende Pläne in den Bereichen Organisation, Personal und Sensibilisierung“, betonte Dr. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz (BfV).
Vier Schritte zu mehr Sicherheit
Komplette Cybersicherheit war noch nie einfach zu erreichen. Angriffsmuster entwickeln sich täglich neu und Hacker müssen immer raffinierter vorgehen. Neben einer Cyberversicherung sind klar definierte Sicherheitsmaßnahmen von immensem Vorteil. Und diese vier Punkte sollten dabei beachtet werden.
1.) Sicherheit ist Chefsache
Nicht irgendwer sollte sich um Cybersicherheit kümmern, sondern die Geschäftsführung. Zwar sind alle Mitarbeiter dazu angeraten vorsichtiger im Umgang mit Daten zu sein, doch der Chef trägt die schlussendliche Verantwortung. Ebenfalls ratsam: Unternehmensspezifische Schutzmaßnahmen auf Leitungsebene festlegen. Hat die Chefetage keine Zeit, so ist ein Wirtschaftsschutz-Beauftragter oder ein Informations-Sicherheitsbeauftragter vonnöten.
2.) Geräte, Daten und Schnittstellen
Neben dem Basisschutz, etwa dem Passwort oder dem Antivirenprogramm, sollte der Schutz gegen Cybercrime dringend um Verschlüsselungen und spezielle Angriffserkennung erweitert werden. Grundsätzlich sollten miteinander vernetzte Geräte und Schnittstellen überwacht werden. Ein Frühwarnsystem sollte ungewöhnliche Vorkommnisse und Anomalien entdecken. Außerdem sollten Regeln im Umgang mit privaten und geschäftlichen mobilen Endgeräten und Daten festgelegt werden.
3.) Organisatorische Sicherheit erhöhen
Selbstreflexion ist bei Sicherheit, auch gegen Cybercrime, das A und O. So ist es ratsam, ein präventives und permanentes Risikomanagement zu etablieren. Externe Gefahrenquellen und interne Schwachstellen sollten bekannt sein, handlungsorientierte Sicherheitsregeln für jeden zugänglich und verständlich. Des Weiteren sollten Zugriffsrechte auf Daten festgelegt werden. Und die bereits vergebenen kontrolliert. Außerdem sollte für Krisensituationen ein Notfallplan mit personalisierten Zuständigkeiten ausgearbeitet werden. Ein guter Schritt in die richtige Richtung: Eine clean-desk-policy.
4.) Personelle Sicherheit verbessern
Wer regelt was? Eine gute Frage, die allerdings nicht aufkommen sollte. Es ist deshalb im Kampf gegen Cybercrime wichtig, eine Sicherheitskultur zu etablieren. Schulungen von Mitarbeitern und Sensibilisierung des Themas helfen bereits enorm weiter. Auch wie mit Unternehmensdaten und Geschäftsgeräten auf Geschäftsreise im Ausland umgegangen werden muss, sollte protokolliert sein.
Multi Risk gegen Multi Schaden
Wer sich zusätzlich zu den vier Punkten absichern möchte, kommt um eine Cyberversicherung nicht herum. Ständige Erreichbarkeit und permanenter Onlinezugang gefährden jedoch die Daten. Dabei sind es gerade kleine und mittelständische Unternehmen, die einen Cyberangriff finanziell schlussendlich nicht verkraften können. Im schlimmsten Fall sind nicht nur die Daten weg, sondern der ganze Betrieb kommt zum Erliegen. Damit es nicht soweit kommt, bietet die Bayerische die Cyber Multi Risk Cyberversicherung mit vielen Vorteilen für Unternehmen und Gewerbe an.
Titelbild: © haveseen / fotolia.com
