Deutsche Unternehmen werden 2015 noch häufiger Angriffen und Spionageattacken aus dem Netz ausgesetzt sein. Zu diesem Ergebnis kommt der eco Report „IT Sicherheit 2015“
(PDF).
87 Prozent der dazu befragten 280 IT-Sicherheitsfachleute erwarten einen Anstieg der so genannten Cyber- der Internetkriminalität – sei es, um die Server eines Unternehmens schlicht lahmzulegen und dessen Arbeit damit zu sabotieren oder um gezielt Informationen zu erspähen. Der dabei entstehende Schaden liege bei rund 100 Milliarden Euro jährlich, schätzt Oliver Dehning, der als Leiter der eco Kompetenzgruppe Sicherheit die Studie durchführen ließ.
Die Konsequenz: Unternehmen müssen aufrüsten. Die drängendsten Herausforderungen liegen in der Verschlüsselung aller Daten und Kommunikationswege sowie dem Schutz vor Schadsoftware. In Zeiten, in denen aber nahezu jeder Mitarbeiter mit mobilen Geräten berufliche Mails abruft, das Firmen-WLAN nutzt oder sogar von außerhalb auf die Festplatten des Unternehmens zugreift, ist die Zahl der Einfalltore enorm gestiegen. Neben technischen Hürden spielt die Aufklärung der Mitarbeiter eine ganz entscheidende Rolle, Stichwort: Social Engineering.
Einen hundertprozentigen Schutz gibt es jedoch selbst mit den besten Experten an Ihrer Seite nicht. Stellen Sie sich beispielsweise folgendes Szenario vor: Als Betreiber eines Online-Shops fahren Sie eine lange geplante und zeitlich begrenzte Sale-Aktion. Ihre Lager sind voll, die Kunden durch ausreichend Werbung getriggert, Ihr Team wartet auf Bestellungen. Dann gelingt es Hackern, Ihre Website samt Shop lahmzulegen. Zwar springt Ihr IT-Admin sofort ein und bringt den Shop innerhalb weniger Stunden wieder ans Laufen. Der Umsatzeinbruch und die verärgerten Kunden jedoch bleiben.
Was fehlt: Eine Versicherung, die Ihnen den wirtschaftlichen Schaden ersetzt. Eine sogenannte Vertrauensschadenversicherung gehört eigentlich zur Grundabdeckung eines jeden Unternehmens. Damit kann es sich gegen Vertrauensmissbrauch seiner Mitarbeiter oder Eingehungsbetrug absichern, und: diese Police kann in gewissem Umfang Schäden, die durch Hacker entstehen, mit abdecken. Falls dies nicht ausreicht, kommt eine reine Cyber-Risk-Police in Frage, die auch Großrisiken tragen kann. Bedenken Sie etwa, wie sehr eine Spähattacke ihrem technologischen Vorsprung schaden kann. Durch einen Spionageangriff können schließlich mehrere Jahre Forschungs- und Investitionsaufwand implodieren.
Die richtige Police schützt nicht nur vor dem eintretenden Schaden, sondern bringt zudem vorab eine ausführliche Risikoanalyse und -bewertung mit sich, mit deren Hilfe Sie sich konkrete Sicherheitslücken ansehen können. Außerdem kümmert sie sich um weitere Fälle des Vertrauensbruchs, auch wenn dieser offline statt online geschieht. Zum Beispiel, wenn Sie nicht vom großen Unbekannten aus dem World Wide Web, sondern vom eigenen Mitarbeiter betrogen oder ausspioniert werden. Auch diese Fälle steigen an, wie wir erst kürzlich an dieser Stelle berichteten.
Überlassen Sie die Behebung des technischen Ausfalls also ruhig Ihrem IT-Profi. Um den ggf. auftretenden finanziellen Ausfall sollten Sie sich jedoch selbst kümmern. Wir beraten Sie gern.
Stichwörter: Cyberattacke, Cyberkriminalität, Hacking, Internet, Schadsoftware, Social Engineering, Spionage, Vertrauensschaden, Vertrauensschadenversicherung, Virus, VSV, Wirtschaftsspionage