Cybersecurity beschäftigt nicht nur IT-Dienstleister und Unternehmen, sondern auch zunehmend die Versicherungsbranche. Während Security-Anbieter auf der technischen Seite ansetzen, bieten Versicherungen vorwiegend einen finanziellen Risikotransfer an.
Auswertung von Schadensfällen bei KMU
Cyber-Versicherungsanbieter Coalition veröffentlichte umfangreiche Erkenntnisse aus den Vorfällen seiner KundInnen im ersten Halbjahr 2020.[1] Die Daten basieren vorwiegend auf kleineren und mittleren Unternehmen aus den USA und Kanada und zeigen interessante Einblicke und Trends – beispielsweise, dass Firmen aller Branchen und Größenordnungen betroffen sind. Angriffe scheinen großflächig zu erfolgen und mit Zwischenfällen ist überall und jederzeit zu rechnen.
COVID als Verstärker und „door opener“
Eine gute Nachricht zuerst: Die Homeoffice-Welle hat nur bedingt zu einer höheren Anzahl von Angriffen geführt. Die schlechte Nachricht: Die Angriffe waren weitaus häufiger erfolgreich – geschuldet den neuen Umständen.
Die Studie zeigt außerdem signifikante Unterschiede zwischen den verwendeten Plattformen auf. So meldeten Unternehmen mit Microsoft Office dreimal häufiger Sicherheitsvorfälle als beispielsweise Gmail-User. Bei den Malwareklassen war Ransomware mit mehr als 40% weiterhin Spitzenreiter.
Viele Schadensfälle vermeidbar
Eine wesentliche Erkenntnis betrifft den Status und Reifegrad der Sicherheitsmaßnahmen in den Unternehmen. Das vollumfängliche Thema Cybersecurity scheint noch zu wenig bei den Verantwortlichen der kleinen und mittleren Unternehmen angekommen. Oft werden einfachste und fundamentale Vorkehrungen nicht oder nur bruchstückhaft umgesetzt. Viele Störungen und Verluste hätten sehr einfach vermieden werden können. Diese zwei Best-Practice-Methoden helfen effektiv und sind schon mit geringen Kosten realisierbar:
- Regelmäßige, aktuelle und unveränderbare Offline-Backups, um die wichtigsten Systeme und Daten vor Ransomware-Angriffen zu schützen
- Multi-Faktor Authentifizierung, um den Verlust und Missbrauch von Benutzer-Identitäten deutlich zu erschweren
Eine Versicherung kann – begrenzt – finanzielle Schäden ersetzten, das Ausmaß erfolgreicher Cyberattacken ist jedoch nie vollständig umkehrbar. Eine beschädigte Reputation und verlorene Aufträge zeigen oft erst später Auswirkungen auf die Geschäftstätigkeit.
Für einen sicheren Betrieb benötigen Unternehmen daher einerseits Bewusstsein für die realen Risiken von Cyberangriffen sowie andererseits die Einhaltung einfachster Basis-Vorkehrungen auf technischer Ebene.
Linktipps:
Video: Sicher arbeiten im Homeoffice – so schützen Sie sich vor Viren und Hackerangriffen
Drei Jahre nach NotPetya: 5 Tipps für Ihr Unternehmen
[1] https://www.coalitioninc.com/blog/coalition-releases-new-2020-cyber-insurance-claims-report