Gefahr aus dem Cyberspace: Schon lange kein Thema mehr für Großkonzerne, die von kleinen subversiven Internet-Anarchos angegriffen werden. Die CIA überwacht – ungehindert und rechtlich unangreifbar – mobile Endgeräte und Online-Dienste. Die Briten spionieren mit Hilfe eines neuseeländischen IT-Spezialisten großflächig im Internet. Die NSA wurde 2015 bezichtigt, deutsche Unternehmen mit Hilfe des BND zu bespitzeln.

Schäden in Milliardenhöhe

11,8 Milliarden Euro Schaden entstehen der deutschen Wirtschaft durch Industriespionage im Jahr. Das betrifft nur Großunternehmen? Weit gefehlt. Internet-Kriminalität stellt für Kleinbetriebe und Mittelständler in Deutschland eine ernste Bedrohung dar. Und eine wachsende. Bereits gut jedes vierte Unternehmen hat Schäden durch Cyber-Angriffe erlitten, zeigt eine Umfrage.

Im Allianz Risk Report 2017 geben die Unternehmen in Deutschland Cyber-Attacken als Top-Risiko an. Das Handwerk sieht diese Gefahr auf Platz 2. Doch das Risiko ist mehr als real: Das Bundeskriminalamt geht in seinem Lagebild für das Jahr 2015 von fast 15 Millionen Fällen von „Cybercrime“ aus. Registriert worden sei mit 45.000 Taten nur ein Bruchteil.

Jeder ist erpressbar

„Die Kriminellen wissen, wie sie vermeintlich uninteressante Daten zu Geld machen – nämlich indem sie einfach die Daten sperren und Lösegeld kassieren. Und für einen solchen Angriff ist kein Unternehmen zu klein.“ Alexander Erdland, Präsident des Gesamtverbandes der Versicherungswirtschaft.

Auch das Beratungsunternehmen PwC hat eine Umfrage im Mittelstand durchgeführt. Hier sagten sogar 34 Prozent der Unternehmen, sie seien Opfer von Cyber-Attacken geworden. Einschließlich konkreter Verdachtsfälle sind es sogar 47 Prozent. Die häufigsten Fälle: Computerbetrug, Manipulation von Konto- und Finanzdaten sowie das Ausspähen und Abfangen von Passwörtern.

Schwachstelle Mitarbeiter

Leider: Ein Grund für erfolgreiche Attacken von Hackern ist mangelndes Bewusstsein der Unternehmen für akute Gefahren aus dem Netz. Zwar halten drei Viertel (75 Prozent) der befragten Manager das Risiko durch Cyber-Kriminalität im Mittelstand insgesamt für hoch. Für den eigenen Betrieb sieht das aber lediglich ein gutes Drittel (36 Prozent) so: In den Augen vieler ist ihr Unternehmen entweder zu klein oder die dort anfallenden Daten sind nicht interessant für Kriminelle.

Wie schützen? 10 Tipps des BSI zum Internet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat schon vor einigen Jahren die wichtigsten Schutzmaßnahmen gegen Cyberkriminalität in einer Broschüre zusammengefasst.

  1. Feste Verantwortliche für IT und IT-Sicherheit benennen
  2. Stets aktueller Schutz vor Schadsoftware (Computer-Viren, Malware, Spyware, Trojanische Pferde etc.)
  3. Regelmäßige Datensicherung
  4. Sicherheitsrichtlinien für alle Mitarbeiter
  5. Firewalls nach außen und innen sowie Schutz mobiler Geräte und Dienste
  6. Regelmäßige Einspielen von Updates und Patches
  7. Aktuelle Dokumentation der IT-Konfiguration
  8. Schulung und Sensibilisierung der Mitarbeiter
  9. Systematische Benutzerverwaltung und restriktive Zugriffsberechtigungen
  10. Adäquater physischer und technischer Schutz der Unternehmensdaten

Dein Geld kann mehr

Für die Versicherungswirtschaft rückt nun der Mittelstand in den Fokus. Cyberversicherungen sind das neue Geschäft mit einem riesigen Wachstumspotenzial. Nur dass die Versicherer noch gar nicht wissen, welche Schäden dabei auf sie insgesamt zukommen werden und wie teuer es wird.

Cyber-Versicherungen für den Mittelstand gibt es von der Axa, Allianz, exali.de, Hiscox, HDI und weiteren Anbietern. Geplant ist auch Spezialausbildung für Versicherungsmakler, so dass sie als Cyberberater handeln können. Doch das ist noch Zukunftsmusik.

Titelbild: © javier brosch/Fotolia

1 KOMMENTAR

Ihre Meinung zu diesem Beitrag?

Please enter your comment!
Please enter your name here