Die Zahlen zur Cyber-Kriminalität sind beunruhigend: Laut dem „Bericht Wirtschaftsschutz 2021“ des Bitkom beliefen sich die errechneten Schäden durch Cyber-Kriminalität in Deutschland auf 223,5 Milliarden Euro jährlich – mehr als 300 Prozent Steigerung gegenüber 2015. Hinter jeder dritten Attacke stecken mittlerweile organisierte Banden, Tendenz steigend. Im Fokus der Täter stehen Kunden- und Finanzdaten, Zugangsdaten für Clouddienste und geistiges Eigentum wie beispielsweise Informationen zu Patenten.
Attacke auf ganzer Breite
Die Liste der Delikte reicht von Identitätsdiebstahl, Fälschung von Daten, Datenveränderung, Computersabotage, Ausspähen und Abfangen von Daten bis hin zu Sabotage und Datenhehlerei. Ebenfalls vertreten: Phishing im Bereich Onlinebanking, Straftaten mit DDoS-Attacken, die Internetpräsenzen lahmlegen, und natürlich digitale Erpressung. Vor allem sogenannte Ransomware- Angriffe gelangen dabei an die Öffentlichkeit: Dabei attackieren die Täter IT-Systeme der Betriebe, verschlüsseln die Daten und legen Unternehmen lahm, die dann ein Lösegeld zahlen sollen. Zusätzlich stehlen die Täter oft Daten, die Basis für weitere Straftaten sind.
Unternehmen schätzen die Risiken und die Folgen falsch ein
Es gibt vor allem im Bereich der KMU immer noch viele Unternehmen und Unternehmer, die sich nicht als potenzielle Opfer von Cyber-Kriminellen sehen. Eine fatale Fehleinschätzung, denn jedes Unternehmen ist ein potenzielles Opfer. Und je weniger es geschützt ist und sich auf eine Attacke vorbereitet, umso größer ist die Gefahr. Die meisten Unternehmen unterschätzen auch die verheerenden Auswirkungen einer Attacke. Meist steht das Unternehmen nach einem Cyber-Angriff still, es kommt zur Betriebsunterbrechung. Die Folge: Die Kosten laufen weiter, die Umsätze aber brechen zumindest für Tage oder auch länger ein. Ebenfalls hohe Kosten verursacht in der Regel die Datenwiederherstellung. So muss die IT nach Cyber-Attacken Daten aufwändig rekonstruieren, externe Spezialisten sind erforderlich, wenn die eigene IT es nicht alleine schafft, die Systeme wieder zum Laufen zu bringen. Durch eine Cyber-Attacke können auch Dritten – etwa Kunden und Geschäftspartnern – Schäden entstehen, wenn etwa Kundendaten in falsche Hände fallen.
Außenwirkung von Cyber-Attacken einkalkulieren
Cyber-Attacken verursachen zudem jede Menge Extra-Arbeit. So müssen IT -Forensiker herausfinden, auf welchem Weg die Attacke ins Unternehmen geführt hat, um Sicherheitslücken für die Zukunft zu schließen, zu ermitteln und die Folgen des Hacker-Angriffs genau festzustellen. Cyber-Attacken berühren zudem fast immer auch die datenschutzrechtlichen Verpflichtungen des betroffenen Unternehmens. Umso wichtiger ist rechtlicher Rat durch einen Datenschutzexperten, wie man sich als betroffenes Unternehmen den Kunden gegenüber erklären muss. Und auch die Krisenkommunikation überfordert viele Unternehmen personell und finanziell. Nicht selten muss ein Call-Center Anfragen verunsicherter Kunden beantworten.
Die Abwehr von Angriffen organisieren
Natürlich sind die Unternehmen in der Pflicht, Cyber-Attacken bereits im Vorfeld abzuwehren. Dafür ist im ersten Schritt eine Analyse erforderlich: Welche Werte im Unternehmen können bei Cyber-Angriffen im Fokus stehen? Welchen Risiken sind diese Werte ausgesetzt und wie kann das Unternehmen sie schützen? Wenn das geklärt ist, geht es darum, das Unternehmen gegen die festgestellte Bedrohungslage abzusichern. Neben einer entsprechenden technischen Infrastruktur müssen Betriebe vor allem die Mitarbeiter einbinden. Jeder Einzelne kann mit seinem Verhalten die IT-Sicherheit verbessern. Dieses Verständnis müssen die Verantwortlichen schärfen. Und natürlich müssen die Verantwortlichen im Betrieb und natürlich auch ein externer IT-Dienstleister die aktuellen Bedrohungsszenarien kennen und sich auf dem Laufenden halten.
Eine Cyber-Versicherung als zweite Verteidigungslinie
Eine Cyber-Versicherung ist die zweite Verteidigungslinie gegen Kriminelle. Sie steht an der Seiten der Betriebe, wenn es zu einer Cyber-Attacke gekommen ist. Dabei sind verschiedenste Schadens-Szenarien denkbar. Die meisten KMU sehen als größtes Risiko einen Hackerangriff – meist verbunden mit einem Datenverlust. Die Cyber-Versicherung übernimmt die forensischen Untersuchungen und klärt den Sachverhalt auf. Sie benachrichtigt die Kunden, betroffene Firmen (wie etwa Kreditkartenunternehmen) und Behörden oder schaltet dafür Dienstleister ein. Sie lässt aber auch die betroffenen Daten wiederherstellen oder die beschädigten Systeme reparieren.
Die Erpressung durch Hacker ist ein weiteres großes Risiko. Das Szenario: Ein Hacker erpresst die versicherte Firma, er verschlüsselt Daten und legt den Betrieb lahm. Ohne Lösegeldzahlung sind die Daten verloren. Die Cyber-Versicherung ermöglicht die Beratung durch eine Sicherheitsfirma, sie übernimmt den Ertragsausfall und zahlt auch das Lösegeld. Und auch eine Gefährdung fremder Daten – zum Beispiel bei Kunden – gehört zum Leistungsumfang einer Cyber-Versicherung. Das ist etwa wichtig, wenn ein Mitarbeiter im versicherten Unternehmen bei einer Präsentation einen USB-Stick benutzt, der Malware enthält und das System des Kunden befällt. Die Cyber-Versicherung vertritt die rechtlichen Belange des betroffenen Unternehmens und trägt die fälligen Schadensersatzleistungen. Außerdem unterstützt sie das versicherte Unternehmen dabei, die Folgen möglicher DSGVO-Verletzungen zu untersuchen und mit den Behörden zu kommunizieren.
Die Cyber-Versicherung stellt damit die Ressourcen, die Manpower und den finanziellen Rahmen, den im Cyber-Ernstfall jedes KMU zur Verfügung haben sollte, um den Schaden möglichst gering zu halten. Und damit ist die Cyber-Versicherung zusammen mit der Gefahrenabwehr im Betrieb ein Muss in jedem KMU.
