Eines ist gewiss: Früher oder später wird jedes Unternehmen Opfer eines Hackangriffs. Gemäß einer Umfrage an 3000 Unternehmen hatte bereits die Hälfte der Unternehmen mindestens einen Berührungspunkt mit einem IT-Sicherheitsthema. Statistisch betrachtet ist es wahrscheinlicher, dass Ihr Unternehmen einem Cyberangriff zum Opfer fällt, als dass ein Feuer in Ihrem Betrieb ausbricht. Interessanterweise haben alle Firmen eine Feuerversicherung. Von einer Cyberversicherung haben die meisten noch nie etwas gehört.

Hackangriffe reichen von eher harmlosen Attentaten wie der Installation eines Computervirus, das den Mauszeiger verändert über schwerwiegendere Attacken, wie dem Ablesen sensibler Kundendaten (bspw. im Krankenbereich) oder dem Diebstahl geschäftskritischer Daten (bspw. Konstruktionsplänen) bis hin zum kompletten Stillstand aller digitalen Systeme. Manche Viren sind so hinterlistig programmiert, dass sie erst bemerkt werden, wenn bereits sämtliche Backups infiziert sind und eine Rückkehr zum „gesunden“ System nicht mehr möglich ist.

Mögliche Auswirkungen

Was kann ein Unternehmen befürchten? Die Bandbreite von Angriffen auf ein IT-Netzwerk ist vielfältig.

Stellen Sie sich vor, Sie stehen im Supermarkt und die Kassen funktionieren plötzlich nicht mehr. Was heißt das für den betroffenen Supermarkt? Wenn das Bankomatkartenlesegerät einer Trafik für einen Tag lang nicht funktioniert, bedeutet das für die Trafik Umsatzeinbußen von 40 %! Dabei war noch nicht einmal die Lieferkette unterbrochen, das Geschäft stand auch nicht still und die Kassa funktionierte noch.

Stellen Sie sich vor, Sie werden von Ihrem Hausarzt in Kenntnis gesetzt, dass dessen Kundendatenback von extern abgegriffen wurde und sämtliche darin befindliche Gesundheitsdaten von extern abgegriffen wurden … Was heißt das für Sie? Würden Sie Ihren Hausarzt dann noch weiterempfehlen, selbst wenn Sie bisher mit seiner Betreuung sehr zufrieden waren? Würden Sie sich unverzüglich einen anderen Arzt suchen?

Was kann ein Unternehmen tun, um diese Szenarien abzuwehren? Die Antwort ist leider nicht einfach. Sicher ist, dass jedes System geknackt werden kann. Es ist nur eine Frage des Aufwandes. Prävention ist daher die beste Option, um einem potenziellen Angreifer das Eindringen in die eigene Datenlandschaft so schwer wie möglich zu machen.

Kostenloser IT-Securitycheck

Zusammen mit unserem Versicherungspartner können wir den ersten zehn Firmenkunden einen kostenlosen IT-Securitycheck anbieten. Der Check analysiert Angriffsmöglichkeiten aus dem Internet auf bekannt gegebene Domains inklusive Webauftritt, E-Mail-Postfächer und DNS-Einträge und gibt im Anschluss Handlungsempfehlungen an die EDV-Beauftragten zur Beseitigung dieser Sicherheitslücken.