Jeder zweite Betrieb war bereits Opfer eines Cyberangriffs

 - 

Kleine und mittelständische Unternehmen sind einer Analyse einer Fakultät der Universität München zufolge nicht ausreichend gegen Cyberattacken geschützt. Experten erklären, was die Firmen- und IT-Verantwortlichen bezüglich des Cyberrisikos auf alle Fälle beachten sollten.

Das Munich Risk and Insurance Center (MRIC), eine wissenschaftliche Einrichtung der Ludwig-Maximilians-Universität München, hat sich in seiner Studie mit den Cyberangriffen auf kleinere und mittelständische Unternehmen befasst. Die Autoren stellen fest, dass in den vergangenen zwei Jahren jedes zweite Unternehmen Opfer eines Cyberangriffs wurde.

Rund die Hälfte der kleineren Betriebe mit weniger als 100 Mitarbeitern wurde Ziel einer Attacke. Gerade bei Firmen dieser Größenordnung sehen die Studienautoren Handlungsbedarf, da deren Sicherheitsstandards oftmals nicht ausreichend seien.

55 Milliarden Euro Schäden pro Jahr durch Cyberkriminelle

In Deutschland verursachen Cyberkriminelle jährlich Schäden in Höhe von circa 55 Milliarden Euro – fast zwei Prozent des deutschen Bruttoinlandsprodukts –, heißt es in der Untersuchung. Davon sind rund 35 Milliarden Euro operative Folgeschäden und etwa 20 Milliarden Euro direkte Schäden durch Spionage. Der größte Schadenanteil, nämlich 29 Prozent der gesamten Schadenkosten, entfallen auf Ausgaben für Ermittlungen, Datenwiederherstellung und die Kosten für die durch den Cyberangriff entstandene Betriebsunterbrechung.

16 Prozent der Schäden durch Cyberattacken entfallen auf die Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen und jeweils 14 Prozent auf erlittene Imageschäden bei Kunden und Lieferanten sowie auf Schäden infolge Patentrechts-Verletzungen durch Cyberkriminelle.

Zehn Prozent der gesamten Schadenkosten entfallen auf Rechtsstreitigkeiten, die durch die Cyberangriffe notwendig wurden, sechs Prozent auf notwendige datenschutzrechtliche Maßnahmen wie die Information der Kunden, dass Cyberkriminelle Kundendaten gestohlen haben, und fünf Prozent auf sonstige Schäden durch Cyberattacken.

Drei-Stufen-Risikomanagement

Um Netzwerkattacken abzuwehren, schlagen die Studienautoren ein Risikomanagement in drei Stufen vor. Zum einen sollte die IT-Sicherheit durch eine Basisabwehr und risikoadäquate IT-Sicherheitsmaßnahmen in sensiblen Bereichen gewährleistet werden, wie es heißt.

Als besonders wichtig wird in der Untersuchung die Sensibilisierung der Mitarbeiter für Cyber-Gefahren eingestuft. Diesen zweiten Punkt empfinden auch einschlägige Cyberexperten als essenziell. Denn selbst die beste Firewall nützt nichts, wenn Mitarbeiter unbedacht fragwürdige E-Mail-Anhänge öffnen oder unautorisierte Datenträger an die Firmencomputer anschließen, so die Expertenmeinungen.

Als dritte Stufe schlagen die Autoren der Studie vor, schon vor einem Angriff einen Notfallplan parat zu haben. Dieser sollte ihrer Ansicht nach neben einer finanziellen Absicherung auch einen professionellen Notfallservice (Assistance) beinhalten, der im Ernstfall vor Ort schnell Hilfe leisten kann. Cyberversicherungen würden meist gleich beide Komponenten abdecken.

Basisschutz ja, aber ohne Überprüfung

Die Autoren fanden heraus, dass neun von zehn deutschen Unternehmen über einen ausreichenden Basisschutz und eine Datensicherung verfügen. Doch nur wenige davon überprüfen regelmäßig, ob diese Maßnahmen auch wirken und beispielsweise Back-ups im Ernstfall auch verwendet werden können. Technisch seien die Unternehmen besser aufgestellt als organisatorisch.

Mehr als jeder dritte Betrieb habe weder einen Datenschutz- noch einen IT-Beauftragten. Dass es häufig bereits an personellen Verantwortlichkeiten scheitert, weiß auch Stefan Haase, Sprecher der VdS Schadenverhütung GmbH. Seinen Erfahrungen zufolge gibt es in vielen Unternehmen keine klare und einheitlich verfolgte Linie in Sachen Cyber-Security.

Neben den zum Teil unzureichenden Maßnahmen zum IT-Schutz und bei den sonstigen betrieblichen Sicherheitsmaßnahmen gegen Cyberkriminalität sind zudem viele nicht oder nur unzureichend gegen die Folgen digitaler Spionage, Sabotage oder eines Datendiebstahls abgesichert. Dabei bieten private Versicherer diesbezüglich umfassende Cyberversicherungen an.

Damit können Firmen Kosten, die ihnen beispielsweise infolge eines Cyberangriffs entstehen, absichern, wie Ausgaben für die Wiederherstellung beschädigter Daten. Auch die Kosten möglicher Betriebsunterbrechungen aufgrund Cyberattacken oder die Ausgaben, um einen solchen Stillstand zu vermeiden, sind absicherbar. Oft lassen sich optional auch Assistance-Leistungen, wie zum Beispiel für ein nach einem Cyberangriff notwendiges Krisenmanagement in einer Cyber-Police mitversichern.

Weitere News zum Thema

  • Worauf Autofahrer im Winter verzichten sollten

    [] Zugefrorene Scheiben, verschneite Schilder sowie Schnee- und Eisglätte auf den Straßen; es gibt einiges in der kalten Jahreszeit, was dem Autofahrer das Leben schwer macht. Wer sich jedoch bei solchen Widrigkeiten falsch verhält, muss unter Umständen mit einem Bußgeld rechnen. mehr

  • Wenn die Autobatterie streikt

    [] Strenger Frost und viele Kurzstrecken, die zumeist auch noch mit allerlei Verbrauchern wie einer angeschalteten Heckscheiben- und/oder Sitzheizung zurückgelegt werden, sind für Autobatterien ein Problem. So manche hat dann am Morgen nicht mehr genügend Spannung, um den Starter zu drehen und so den Motor in Gang zu bringen. Mithilfe eines zweiten Fahrzeugs und eines Starthilfekabels lässt sich die Panne schnell beheben. Allerdings ist die richtige Vorgehensweise wichtig, um Unfälle und Sachschäden am Auto zu vermeiden. mehr

  • Nicht jedes Blitzerfoto gilt als Beweis

    [] Ein sehr unscharfes, kontrastarmes und grobkörniges Messfoto, das die zudem teilweise verdeckten Gesichtskonturen des Fahrers kaum erkennen lässt, ist in der Regel nicht als Grundlage geeignet, einen Beschuldigten zu identifizieren. Das geht aus einem Beschluss des Kammergerichts Berlin hervor (Az. 3 Ws (B) 158/17 – 162 Ss 88/17). mehr

  • Die Hochburgen der Autodiebe

    [] Besonders häufig wurden in den Regionen Frankfurt (Oder), Berlin und Cottbus Autos gestohlen, nämlich jeweils (weit) über 200 Fahrzeuge pro 100.000 Einwohner. Am niedrigsten war die Diebstahlrate dagegen im Odenwaldkreis. Hohe Unterschiede gab es zudem bei der Aufklärungsquote, je nach Region wurden zwischen null und 100 Prozent der gemeldeten Autodiebstähle aufgeklärt. mehr

  • In diesem Jahr noch Steuern sparen

    [] Werden in diesem Jahr noch bestimmte Ausgaben beispielsweise für Arbeitsmittel und Handwerkerleistungen getätigt, reduziert sich das steuerpflichtige Einkommen in 2017 und damit die Höhe der vom Staat verlangten Lohn- beziehungsweise Einkommensteuer. Auch die bezahlten Beiträge für so manche Versicherungsart können sich steuermindernd auswirken. mehr

Weitere News zum Thema

schließen

Link empfehlen

Mit der Inanspruchnahme des Services willigen Sie in folgende Vorgehensweise ein:

Ihre eigene E-Mail-Adresse und die des Empfängers werden nur zu Übertragungszwecken verwendet - um den Adressaten über den Absender zu informieren, bzw. bei einem Übertragungsfehler eine Benachrichtigung zu übermitteln. Um einen Missbrauch dieses Services zu vermeiden, wird Geldtipps.de die Identifikationsdaten (IP-Adresse) jedes Nutzers der versandten E-Mail in Form eines E-Mail-Header-Record (X-Sent-by-IP) beifügen und für einen Zeitraum von zwei Monaten speichern. Sofern Dritte glaubhaft machen, dass sie durch die Versendung eines Artikels im Rahmen dieses Services in ihren Rechten verletzt wurden, wird Geldtipps.de die Identifikationsdaten zur Rechtsverfolgung herausgeben.