Magazin - Risiko Cyberangriff

Das Risiko Cyberangriff minimieren

Die technischen Möglichkeiten Cyberattacken abzuwehren steigen. Dennoch bleiben auch Cyberkriminelle nicht untätig. Sie entwickeln immer wieder neue Wege um die Sicherheitsbarrieren von Unternehmen herum. Das Einschleusen von Erpressersoftware (Ransomware) gelingt immer wieder. Damit werden Verwaltungen lahmgelegt und ein Produktionsstillstand erreicht. Angriffe auf Systeme und Dienste allerlei Abteilungen werden werden weiter zunehmen.

Die Gefährdungslage in Deutschland zeigt, dass es um unsere Wirtschaft im Bereich IT Sicherheit nicht optimal steht. Nach dem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI: www.bsi.de) sehen immer mehr Unternehmen die Gefährdungslage als hoch an. Daher gilt es vorbereitet zu sein.

Massnahmen:

IT sicherheit muss im Unternehmen als Teil des Risikomanagements und Managementaufgabe der Unternehmensleitung betrachtet werden. Weitere Investitionen in technische und organisatorische Massnahmen zur sicherstellung eines angemessenen Grundschutzes ist unumgänglich:

- Regelmäßige Updates
- Regelmäßige Krisensimulation
- Zuverlässiger Backup-plan mit hohem Intervall
- Erstellung von professionellen Sicherheitskonzepten
- Erstellung eines Notfallplans
- Erstellung eines Krisenplans für Naturgewalten und Terrorangriffen
- Definierung von Verantwortlichen im Rahmen von Kriesenplänen
- Sperrung von gefährdenden Dateien von An digitalen eingangstor
- Verbot von öffnen unsicherer Dateianlagen
- Regelmäßige Schulung von Mitarbeitern
- Sicherheitsüberprüfung (A-T-S) von Mitarbeitern und Dienstleistern
- Schreddern von Dokumenten nach P-5 Risikoklasse
- Überprüfung von Schutzmaßnahmen


Je früher man einen Angriff erkennen kann, desto geringer fallen im Ernstfall die Schäden an. Dennoch ist dies nicht immer möglich. Zudem fürchten Unternehmen eine Verlangsamung effizienter Prozesse im Betriebsablauf. Unklare Zuständigkeiten und Kommunikationswege ermöglichen es Cyberspione die natürlichen Abwehrmechanismen von Unternehmen ausser Gefecht zu setzen. so können Angreifer mit geringem Aufwand Schutzmaßnahmen unterwandern und ihren Datendiebstahl ungestört weiter fortsetzen.

Viele Versicherer bieten ihren geschäftskunden unterschiedliche Versicherungsprodukte an. Dennoch werden sie nie einen tatsächlichen 100% Schutz darstellen. Ein virtueller Angriff kann selbst Konzerne in eine unvorteilhafte Lage versetzen, dass sie leichte Beute für feindliche Übernahmen werden. Danach wird das Unternehmen ausgeschlachtet, Patente und Erfindungen abgegriffen und die Belegschaft per Sanierungskonzept über Bord geworfen.

Die Vertrauensschadensversicherung ersetzt Schäden aus vorsätzlichem und gesetzeswidrigem Handeln von Vertrauenspersonen. Für fahrlässiges Handeln und mittelbare Schäden besteht aber dennoch kein Versicherungsschutz. Nicht jede auf dem Markt angeboeteneCyberversicherung stellt ein tragfähiges und auf die Situation des Unternehmens ausgerichtetes Konzept dar. Die Allianz AG (www.allianz.de), Südvers GmbH (www.suedvers.de) und AXA bieten dabei interessante Möglichkeiten den schutz aus versicherungstechnischer sicht zu verbessern.