Sie sind hier: HomeTelekommunikation

Cyberversicherungen: Cyberrisiken gemeinschaftlich minimieren

Nicht nur Großkonzerne werden immer häufiger Opfer von Cyberattacken. Um für den Ernstfall besser vorbereitet zu sein, besteht für Unternehmen jeder Größe die Möglichkeit, über eine Cyberversicherung finanzielle Absicherung, Know-how und spezialisierten Support sicherzustellen.

Bildquelle: © Christa Eder-fotolia

In den vergangenen zwei Jahren sind laut einer Bitkom-Studie sieben von zehn deutschen Unternehmen Opfer von Cyberattacken oder Industriespionage geworden, wobei es Mittelständler am häufigsten traf. Das fiktive Fallbeispiel der HAK Messtechnik AG führt deutlich vor Augen, wie schnell eine Cyberattacke Ausmaße annehmen kann, die die hauseigene IT nicht mehr allein stemmen kann. Der Betrieb erhält eine E-Mail von seinem Internetprovider, dass Verbindungen aus dem IP-Adressbereich eines Unternehmens mit einem Command-and-Control-Server entdeckt wurden. Als weltweit führender Hersteller für optische Messtechnik verfügt der mittelständische Betrieb über wertvolles Fachwissen, für das sich nicht nur die eigenen Mitarbeiter interessieren. Die Analyse der hauseigenen IT ergibt, dass die verdächtigen Proxy-Logs von den Laptops der Geschäftsleitung, der Personal- sowie der Entwicklungsabteilung stammen. Schnell wird erkannt, dass man es mit einem APT-Angriff zu tun hat. Cyberkriminelle haben also ganz gezielt HAK Messtechnik angegriffen und sich dauerhaften Zugriff auf das System verschafft, um so viele Informationen wie möglich zu stehlen. Welche Daten die Angreifer bereits gesehen oder sogar geändert haben, kann das IT-Team des Mittelständlers nicht sagen. Wie kann der Täter gefunden und isoliert werden, ohne dass alle Daten verloren gehen oder das komplette IT-System ausfällt und damit auch die vernetzten Produktionsstandorte stillstehen? Bei APT-Attacken können überstürzte Gegenmaßnahmen dazu führen, dass ein System nur unvollständig bereinigt, wichtige Spuren vernichtet werden oder der Angreifer vorzeitig alarmiert wird und gegensteuern kann.

Keine fundierte Cyberstrategie
Mittelständler haben in vielen Fällen nur eine kleine IT-Abteilung, die mit der Reaktion im Ernstfall meist überfordert ist. Dem Hiscox Cyber Readiness Report 2018 zufolge zählen 77 Prozent der deutschen Unternehmen zu den sogenannten Cyberanfängern. Sie verfügen nicht über Strategie, Ressourcen, Technologien und Prozesse, um bei einem Angriff adäquat gewappnet zu sein. Dieser Mangel an Schutz und Vorbereitung macht Mittelständler zu einem leichten Ziel für Cyberkriminelle, zumal sie als Hidden Champions oft über wertvolles Fachwissen verfügen. Anstatt sich lange mit den Abwehrmechanismen eines Konzerns herumzuschlagen, kommen Hacker bei kleineren Betrieben schneller ans Ziel. Neben der fehlenden Expertise verunsichert diese die Komplexität der potenziellen Gefahren. Besonders die sich ständig verändernden internen und externen Bedrohungsszenarien schüren Ängste und führen zu einem gefährlichen Handlungsvakuum: 45 Prozent der deutschen Unternehmen geben an, dass sich nach einer Attacke  bei ihnen nichts geändert hat, wodurch sie angreifbar bleiben. Um die Chancen der Digitalisierung für die eigene Wettbewerbsfähigkeit zu nutzen, müssen sich deutsche Mittelständler aktiv mit der Bedrohungslage auseinandersetzen und ihre Verteidigung sauber aufsetzen.

Risikoprävention
Neben den grundlegenden technischen Schutzmaßnahmen werden auch Cyberpolicen zunehmend zu einem neuen Standard in der Wirtschaft. Versicherungen kommen nicht nur für mögliche Schäden auf, sondern können mit vielfältigen Präventions- und Assistance-Leistungen unterstützen. Nach dem Abschluss einer Police arbeitet ein Versicherer zunächst zusammen mit seinem Kunden an der Verbesserung der Cyberkompetenz. Dazu zählt etwa die Erstellung eines Krisenplans, der Verantwortlichkeiten und Prozesse für den möglichen Ernstfall festhält. Wenn bereits vorab klar ist, wer bei einer Attacke wen informieren muss und wer über das Vorgehen entscheidet, sparen sich Unternehmen zeitraubende Diskussionen, während die Angreifer im System sind. Daneben bieten Versicherer den Betrieben für deren Mitarbeiter Trainings zur Sensibilisierung gegenüber Cybergefahren an, denn der Faktor Mensch zählt immer noch zu den häufigsten Einfallstoren für Cyberkriminelle. Sobald Angestellte geschult sind, woran sie verdächtige E-Mails oder Websites erkennen, oder dass sie einen gefundenen USB-Stick nicht einfach am PC anschließen sollen, sind bereits viele zentrale Risiken eingedämmt.