Internetkriminalität immer häufiger
Cyberangriffe – die unterschätzte Gefahr
IT-Sicherheitsvorkehrungen mit Luft nach obenJedes dritte kleine und mittlere Unternehmen (KMU) wurde bereits Opfer von Cyber-Kriminellen. Elf Prozent sogar mehrfach. Erstaunlicherweise schätzen gerade KMU das Risiko für sich als sehr gering ein. Das ergaben Erhebungen des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) und der SIGNAL IDUNA.
Gerade im Mittelstand nimmt das Problem von Internetangriffen zu: Drei Viertel der registrierten Cyber-Angriffe ereigneten sich im vergangenen Jahr. Vor allem Kleinstunternehmen halten sich für zu unbedeutend, um in den Fokus von Cyber-Kriminellen zu geraten. Dies stützt auch eine aktuelle Studie im Auftrag der SIGNAL IDUNA. So wurde zwar bereits jeder fünfte Handwerksbetrieb schon einmal Opfer von Cyber-Kriminellen, doch schätzen nach wie vor rund 75 Prozent die Gefahr als gering ein. 68 Prozent halten ihre Daten für zu uninteressant. Ein Trugschluss, denn Online-Terminkalender zum Beispiel geben Aufschluss über zahlreiche personenbezogene Daten.
Mit der Sorglosigkeit einher gehen oft laxe Sicherheitsvorkehrungen. Auch hier gilt: Je kleiner das Unternehmen, desto mehr werden Präventionsmaßnahmen auf die leichte Schulter genommen. So verschlüsselt nur eine Minderheit ihre Daten, und in der Mehrzahl der KMU sind private Endgeräte in der Unternehmens-IT zugelassen.
Und auch die Sensibilisierung der Mitarbeiter lässt nicht selten zu wünschen übrig. Immerhin erfolgten an die 60 Prozent der erfolgreichen Angriffe über Emails: Ein unbedachter Klick auf einen Link oder das Öffnen eines Anhangs unbekannter Herkunft kann weitreichende Folgen haben. Das eigentliche Klischee einer Cyber-Attacke, der Angriff durch Hacker, ist mit einem Anteil von deutlich unter 20 Prozent eher selten.
Unbekümmertheit in Sachen Prävention und Sicherheit kann richtig ins Geld gehen. Das umfasst nicht nur die Kosten für Aufklärung und Datenwiederherstellung, sondern vor allem für die Betriebsunterbrechung. Umso mehr sollten entsprechende Cyber-Versicherungen Teil des betrieblichen Risikomanagements sein. Wer seine grundlegenden Hausaufgaben in Sachen IT-Sicherheit macht, senkt nicht nur deutlich das Risiko, Opfer von Cyber-Kriminellen zu werden. In der Regel ist dies auch die Eingangsvoraussetzung, um sich überhaupt gegen Cyber-Kriminalität versichern zu können.
Die SIGNAL IDUNA hat zusammen mit der Perseus Technologie GmbH, Berlin, den digitalen Schutzschild für Gewerbekunden entwickelt. Der Schutzschild umfasst drei Verteidigungslinien: Vorkehrungen zur IT-Sicherheit, Präventionsmaßnahmen sowie einen leistungsstarken Cyber-Versicherungsschutz. Versichert sind Vermögensschäden aufgrund einer Informationssicherheitsverletzung wie Datendiebstahl, -manipulation oder Cyberspionage.