Gewerbeversicherungen Die 5 größten Cyber-Risiken für Unternehmen
1. Cyber-Risiko: „Schwachstelle Mensch“
Ein zentraler Faktor der Cyber-Bedrohungen sind nicht die Angriffe an sich, sondern die Mitarbeiterinnen und Mitarbeiter an den Bildschirmen. Ihre menschlichen Schwächen – Neugierde, Vergesslichkeit, Sorglosigkeit – machen sie und damit das Unternehmen angreifbar.
Eine E-Mail mit dem Betreff „Gehaltsplanung 2022“ etwa weckt Neugier. Bis zu 30 Prozent der Beschäftigten öffnen sie, und schon ist es passiert. Laut dem Bundeskriminalamt stellt diese sogenannte Ransomware die größte Cyber-Bedrohung dar: Aus Unachtsamkeit und Unwissenheit klicken Ihre Beschäftigten auf einen Link oder einen Anhang in einer bösartigen E-Mail und schleusen so Malware ins System.
Hallo, Herr Kaiser!
Mithilfe von Schadsoftware werden die Daten der Opfer verschlüsselt und anschließend gegen die Zahlung eines Lösegelds wieder freigegeben. Allein durch solche Ransomware-Attacken werden jährlich Schäden in Milliardenhöhe verursacht. Es reicht also nicht, lediglich eine Firewall zu aktivieren.
Vielmehr muss das Risikobewusstsein der Belegschaft in Bezug auf Cyber-Risiken geweckt, gestärkt sowie regelmäßig geschult und trainiert werden. Erst wenn solche verhaltensbezogenen Schwachstellen adressiert und minimiert sind, können auch die technischen Sicherheitsmaßnahmen effektiv wirken.
Die Zahl der Cyber-Angriffe nimmt stetig zu. Immer neue Cyber-Gefahren bedrohen deutsche Unternehmen. Doch vor allem kleinere und mittelgroße Unternehmen ergreifen dagegen zu wenig Schutzmaßnahmen. Cyber-Versicherungen sind hier ein richtiger und wichtiger Ansatz, doch als alleinige Maßnahme bei weitem nicht ausreichend.
Sie ersetzen kein ganzheitliches Sicherheitskonzept, das Cyber-Gefahren rechtzeitig erkennen und bewerten kann. Hier sind nicht allein die IT-Abteilungen, sondern das gesamte Unternehmen gefragt. Denn ein sinnvoller Cyber-Schutz, der Schäden und daraus entstehende Kosten minimiert, setzt auch bei der größten Schwachstelle an: den eigenen Mitarbeitern.
Ein Klick, eine Unaufmerksamkeit – der Schaden kann in die Millionen gehen und gegebenenfalls die Existenz des ganzen Unternehmens bedrohen. Koordinierte Cyber-Angriffe betreffen heute fast jedes Unternehmen und erreichen eine neue Dimension des organisierten Verbrechens. Laut Branchenverband Bitkom betrugen die Schäden durch Cyber-Kriminalität 2021 rund 223,5 Milliarden Euro.
Milliardenschäden durch Cyber-Attacken
Damit sind die Schäden durch Cyber-Attacken höher als das Wachstum des deutschen Bruttoinlandsprodukts im selben Zeitraum. Aus diesem Grund kann man ohne Übertreibung sagen, dass die Cyber-Kriminalität einen Angriff auf unseren Wohlstand darstellt. Die gute Nachricht: Einige Schwachstellen lassen sich ausbessern, um den Kriminellen möglichst wenig Angriffsfläche zu bieten.
Cyber-Risiken sind vielfältig, unvorhersehbar und können großen Schaden anrichten. Eine wirksame Risiko-Prävention ist daher unabdingbar und muss kontinuierlich betrieben werden. Denn die Methoden der Angreifer ändern sich und damit auch die Risikolage.
Ganz verhindern können Unternehmen Attacken aus dem Netz zwar nicht. Doch indem man den menschlichen Schutzschild – die „Human-Firewall“ – stärkt, kann man durchaus verhindern, dass die Angreifer Erfolg haben.
Die Mitarbeiter müssen entsprechend sensibilisiert und regelmäßig geschult werden. Nur wenn die technischen, organisatorischen und persönlichen Schwachstellen behoben sind, kann ein adäquates Sicherheitsniveau im Unternehmen erreicht werden.
Über den Autor:
Florian Wrobel ist Geschäftsführer der Cogitanda Risk Prevention. Die Unternehmensgruppe aus dem rheinland-pfälzischen Altenahr konzentriert sich ausschließlich auf den Umgang mit Cyber-Risiken, deren Bewältigung sowie Versicherung.
Dabei verfolgt das Unternehmen einen ganzheitlichen Ansatz bestehend aus Cyber-Risikoprävention, Versicherungslösungen sowie Schadenmanagement. Das Team besteht aus Experten unterschiedlicher Fachrichtungen: von Versicherungs- bis IT-Spezialisten.
