Ransomware eine der größten Gefahren
Es ist der Alptraum eines jeden Unternehmens: Genau dort getroffen zu werden, wo es am verwundbarsten ist. Wenn die Computersysteme blockiert und unternehmenswichtige Daten verschlüsselt werden, steckt häufig ein Hackerangriff dahinter. Die Angst vor Cyberkriminalität ist dementsprechend groß: Der aktuellen Gothaer KMU Studie[1]zufolge, fürchten sich knapp die Hälfte (46 Prozent) aller befragten kleinen und mittelständischen Unternehmen (KMU) am meisten vor einer Cyberattacke. „Grundsätzlich hat die Cyberkriminalität in den letzten Jahren sehr stark zugenommen. Sie wird dabei immer professioneller und komplexer und ist zudem ein weltweites Problem“, erklärt Oliver Schulze, Leiter Produktmanagement und Underwriting Cyber bei der Gothaer. Dennoch müsse das individuelle Risiko differenziert betrachtet werden: „Den einen klassischen Cyber-Schadenfall gibt es aufgrund der Vielfalt nicht. Allerdings haben aktuell insbesondere die Ransomware-Attacken, bei denen über eine Schadsoftware Daten verschlüsselt werden, einen überwiegenden Anteil an den Schadenereignissen und sind als maßgebliche Treiber anzusehen“, so Schulze.
Doch obwohl Unternehmen das Risiko von Cyberangriffen so hoch einschätzen, hat sich der Mittelstand noch nicht ausreichend abgesichert. Nur 16 Prozent der befragten Mittelständler verfügen laut KMU Studie über eine Cyberversicherung. Mehr als ein Fünftel (22 Prozent) der befragten Unternehmen planen, innerhalb der kommenden zwei Jahre eine Cyberversicherung abzuschließen. Die wichtigsten Abschlussargumente sind für diese Unternehmen Assistance-Leistungen wie Datenwiederherstellung und Krisenberatung (50 Prozent), ein niedriger Versicherungsbeitrag (49 Prozent) und flexible Vertragsanpassungen (45 Prozent).
Mitarbeitende im Home-Office sensibilisieren
Die im Zuge der Corona-Pandemie erforderlich gewordenen schnellen Home-Office-Lösungen führten vermutlich besonders am Anfang zu einer erhöhten Angreifbarkeit von Unternehmen. Inzwischen liegen fast zwei Jahre Erfahrung mit IT-Sicherheit im Home-Office und in vielen Fällen sicherlich auch ein geschärftes Bewusstsein zum Thema Cybersicherheit vor. „Grundsätzlich ist es aber für alle Unternehmen von elementarer Bedeutung, Daten- und IT-Sicherheit als sehr zentrale Erfordernisse zu erkennen: Je stärker Unternehmen vernetzt und je mehr sensible Daten vorhanden sind, desto wichtiger wird die IT- und Cyber-Sicherheit. In den meisten Fällen reichen einfache Mindestsicherheitsstandards wie Firewall, Antivirenprogramme oder Backups nicht mehr aus, um eine entsprechende IT-Sicherheit zu gewährleisten. Es bedarf ausgefeilter technischer und organisatorischer Maßnahmen, um sich gegen immer raffiniertere Cyber-Angriffe zu schützen“, sagt Christian Alt, Produktmanager Cyber bei der Gothaer. Eine wichtige Rolle spielen in diesem Kontext die Mitarbeitenden: „Die Belegschaft muss für das Thema Cyber-Sicherheit sensibilisiert und entsprechend geschult werden. Der Mensch bleibt einer der zentralen Angriffspunkte für Cyberkriminelle und ist – sofern keine dauerhafte und wiederkehrende Sensibilisierung gegeben ist – auch ein maßgeblicher Schwachpunkt im System“, warnt Alt.
Schutz im Schadenfall und Prävention
Genau an dieser Stelle setzen die Gothaer und das Programm ihres Kooperationspartners Perseus an. Durch spezielle Online-Trainings können die Mitarbeitenden lernen, was sie für die Datensicherheit im Unternehmen tun können, um so aktiv zur Risikoreduktion beizutragen. Durch unangekündigte Phishing-Tests per E-Mail kann zudem geprüft werden, wie im Alltag mit der Datensicherheit umgangen wird. Aktuelle Cyber-Informationen zu neuen Verordnungen und Expertentipps zu Sicherheitsstandards runden das Präventionspaket des Partners Perseus ab.
Darüber hinaus kooperiert die Gothaer auch mit CyberDirekt. Das Unternehmen stellt über eine digitale Vertriebsplattform rund 1.000 angebundenen Makler-Unternehmen ein umfangreiches Angebot für das gewerbliche Cybergeschäft zur Verfügung – inklusive Beratung, Vergleich und Abschluss. Anhand von Praxisbeispielen, Schadensszenarien und Leistungsfällen informiert CyberDirekt auch über die aktuellsten Cyberrisiken, um zugeschnitten auf die Besonderheiten der Unternehmen zu beraten.
24-Stunden-Hotline im Schadenfall
Für Gothaer KMU-Kunden stehen Cyberpolicen in zwei Varianten zur Verfügung: Neben einem standardisierten Produkt für KMU mit einem Umsatz von bis zu zehn Millionen Euro erhalten größere Unternehmen die passgenaue und individuell zugeschnittene Versicherungslösung, die sie brauchen. Bei beiden Produkten gilt: Die Gothaer kümmert sich nicht nur mit einer 24-Stunden-Hotline im Schadenfall, sondern unterstützt schon im Vorfeld mit Maßnahmen zur Steigerung des Risikobewusstseins im Unternehmen oder mit Schwachstellenscans, um mögliche Sicherheitslücken aufzuspüren.
Über den Safer Internet Day
Der Safer Internet Day ist ein von der Europäischen Union initiierter, jährlich stattfindender weltweiter Aktionstag, um für ein stärkeres Sicherheitsbewusstsein im Internet zu sensibilisieren.
[1] 2021 befragte die Gothaer Versicherung wieder deutsche KMU in einer Online-Befragung nach aktuellen Trends und Meinungen. Teilgenommen haben im Zeitraum vom 22. Januar bis 3. Februar 2021 1.005 Personen, die in ihren Unternehmen für das Thema Versicherungen (mit-)verantwortlich sind. Durchführendes Institut war die HEUTE UND MORGEN GmbH, Köln.
Verantwortlich für den Inhalt:
Gothaer Konzern, Gothaer Allee 1, 50969 Köln, Tel: 0221/ 308-34543, Fax: 0221 308-34530, www.gothaer.de