Videokonferenzen, Daten in der Cloud, Onlineshops – mit Ausbruch der Corona-Krise haben viele Unternehmen im Schnellverfahren auf digital umgestellt. Für Cyberkriminelle bieten sich dadurch neue Einfallstore. Entsprechend groß ist die Angst vor Internetkriminalität, insbesondere bei kleinen und mittleren Unternehmen.
Hierzu hat die Württembergische Versicherung AG 200 Entscheider*innen im deutschen Mittelstand befragt: Über 70 Prozent von ihnen befürchten, in den kommenden Monaten Opfer eines Hackerangriffs zu werden.
Neue technologische Entwicklungen, hohe Homeoffice-Quoten und Videostreaming bergen sowohl im Privatbereich als auch in Unternehmen neue Gefahren. Mittelständler sind bekannt für ihr Spezialwissen und großes Know-how.
Dass sie zudem oft nicht so gut vor Cyberrisiken geschützt sind wie große Konzerne, macht sie zu attraktiven Zielen für Hacker: Viele Unternehmen haben in der Corona-Pandemie von einem Tag auf den anderen ganze Abteilungen ins Homeoffice geschickt.
Häufig ist die IT dafür nicht ausreichend abgesichert, was sich Kriminelle zunutze machen. Dabei können selbst kleine Angriffe Unternehmen massiv schaden: Neben hohen Kosten für die IT-Forensik, Datenwiederherstellung oder Betriebsunterbrechung stehen auch die Reputation sowie das Vertrauen von Kund*innen auf dem Spiel.
Nach den Ergebnissen der Erhebung durch die Württembergische werden die Risiken von Cyberkriminalität durchaus gesehen: Knapp die Hälfte der Befragten macht sich Sorgen vor Angriffen in den kommenden Monaten; weitere 25 Prozent sind sogar sehr besorgt.
Angriffe meist über E-Mail und WLAN
55 Prozent der Befragten gaben an, dass ihr Unternehmen bereits Opfer eines Hackerangriffs geworden ist: 17 Prozent hat es seit Beginn der Pandemie und 38 Prozent schon vor der Corona-Krise getroffen.
Am häufigsten spekulieren Kriminelle darauf, dass Mitarbeiter*innen der Betriebe unaufmerksam sind: 40 Prozent der befragten Mittelständler wurden per E-Mail angegriffen, bei 37 Prozent gab es eine Cyberattacke über eine WLAN-Verbindung, und bei 34 Prozent der Befragten haben Hacker das Firmennetzwerk bedroht.
Auch das Ausspähen sensibler Daten wie Passwörter oder Kreditkartennummern, das sogenannte Phishing, kommt häufig vor.
VPN-Verschlüsselung auf Platz 1 der Sicherheitsmaßnahmen
In 74 Prozent der befragten mittelständischen Unternehmen wurden seit Beginn der Pandemie zusätzliche Sicherheitsvorkehrungen getroffen.
In den meisten Fällen sind hierfür die VPN-Verschlüsselungstechnik verbessert (60 Prozent) und ein IT-Sicherheitskonzept aufgebaut worden (58 Prozent). Über die Hälfte der Befragten hat zusätzliche WLAN-Schutzvorrichtungen getroffen oder die Daten besser verschlüsselt.
Wurden keine zusätzlichen Sicherheitsmaßnahmen getroffen, begründeten die Befragten dies in der Regel damit, dass ihr Unternehmen bereits gut geschützt sei oder sie sich erst noch mit IT-Sicherheitsmaßnahmen beschäftigen müssten.
Da das Homeoffice viele Angriffsmöglichkeiten bietet, empfiehlt die Württembergische eine sichere VPN-Verbindung, die Nutzung der WOA-2-Verschlüsselung beim WLAN und das Unterlassen von privatem Surfen auf dem Firmengerät.
Die Erfahrung zeige, dass Kriminelle die Unaufmerksamkeit der Beschäftigten nutzen und diese gezielt bei der mobilen Arbeit angreifen.
Jens Lison, Vorstand der Württembergischen Versicherung, sagt:
Als Partner des Mittelstands unterstützt die Württembergische ihre Cyberversicherungskund*innen mit einer kostenlosen Lernplattform. In Präventionstrainings geben IT-Profis Tipps, damit Sicherheitslücken gar nicht erst entstehen.
Praktische Übungen und fortlaufende E-Mail-Phishing-Simulationen sind wesentliche Bestandteile des Cyber-Portals der Württembergischen. Laut der Erhebung haben 45 Prozent der interviewten Mittelständler bereits damit begonnen, ihre Belegschaft stärker für das Thema zu sensibilisieren.
Anwaltliche Unterstützung im Ernstfall gefragt
Spezielle Cyberversicherungen sind wichtig, da Versicherungslösungen wie die Haftpflichtversicherung nicht ausreichen, um Unternehmen vor den finanziellen Folgen eines Cyberangriffs zu schützen.
Das Bewusstsein für eine Absicherung gegen Gefahren aus dem Internet mit einer Cyberversicherung hat zugenommen: 62 Prozent der Befragten gaben an, dass ihr Unternehmen bereits über eine solche Police verfügt. Die meisten von ihnen haben diese in den vergangenen drei Jahren abgeschlossen.
Im Schadensfall spielt schnelles Handeln eine entscheidende Rolle. 88 Prozent der Befragten wünschen sich dann vor allem die Unterstützung durch Anwälte zum Beispiel bei Haftpflichtansprüchen Dritter. Laut der Erhebung wird auch die Kostenübernahme bei Ertragsausfällen durch eine Betriebsunterbrechung, die Kostenübernahme für den Austausch von Hardware, die Möglichkeit zu forensischen Untersuchungen zur Ursachenermittlung sowie Datenschutz-Beratung und Präventionstraining als wichtig erachtet.
Schnelle Hilfe sei im Schadenfall unerlässlich. Bei der Württembergischen könnten sich Kund*innen auf unsere 24-Stunden-Servicehotline verlassen. Mittelständische Unternehmen sollten bei ihrer Absicherung zudem darauf achten, dass diese genau zum Betrieb und zur Branche passt.
Themen:
LESEN SIE AUCH
Homeoffice wird immer öfter zum Cyber-Angriffsziel
Mittelstand investiert verstärkt in Cybersicherheit
Durch die zunehmende Digitalisierung wächst die Bedrohung durch Cyberangriffe. Kleine und mittlere Unternehmen reagieren darauf: Jedes vierte KMU sichert sich mittlerweile mit einer Cyberpolice ab – in 2023 war es nur jedes fünfte.
Gothaer optimiert Rundum-Sorglos-Versicherung für Gewerbetreibende
Die Gothaer GewerbeProtect kommt mit etwa 50 Leistungsverbesserungen im modularen Produktbaukasten. Neben der Integration von Nachhaltigkeitsbausteinen rundet die GGP Cyberversicherung ab sofort das Leistungsspektrum der Gewerbeversicherung ab.
KMU erwarten steigende Gefahr durch Hackerangriffe
Knapp jedes zweite KMU erkennt in Cyber-Attacken das bedrohlichste Unternehmensrisiko. Damit bliebt die Furcht vor Cyberkriminalität im fünften Jahr in Folge auf Platz Eins der größten Gefahren. Auf Platz zwei und drei folgen der Betriebsausfall und menschliches Versagen.
Neu im Markt - der SI Cyberschutz
Der SI Cyberschutz ist für kleine und mittlere Unternehmen (KMU) aus Handwerk und Handel gedacht. Das Konzept deckt Cyberrisiken bis zu einer Versicherungssumme von drei Mio. Euro ab. Inklusive sind auch Dienstleistungs- und Schulungsangebote zur Prävention.
CyberDirekt gründet Dienstleister für Incident-Response
Der Spezialist für Cyberversicherungen im KMU-Segment erweitert in einem wichtigen strategischen Schritt seinen Tätigkeitsbereich um Cyber-Security Leistungen im Bereich der Beratung, Prävention und Reaktion auf Cyber-Vorfälle. Dazu wurde die RapidResponse GmbH gegründet.