Cyber-Risiken für Unternehmen: Die wichtigsten Fragen beantwortet

Interessante und auch alarmierende Zahlen liefert der Hiscox Cyber Readiness Report 2023 über Cyber-Risiken und Cyber-Angriffe. Wie sehr die Cyber-Risiken für Unternehmen wachsen, zeigt sich untere anderem in den Zahlen zu den tatsächlichen Angriffen. International stiegen die Cyber-Angriffe um fünf Prozentpunkte im Vergleich zu Vorjahr an:  

52 % aller befragten Unternehmen gaben an, in den letzten 12 Monaten Opfer mindestens einer Cyber-Attacke geworden zu sein; in Deutschland waren es sogar 58 %, was ein zweistelliges Wachstum im Vergleich zu den 46%  vom Vorjahr. 

Zu den Top-Cyber-Risiken für Unternehmen zählen: Hackerangriffe, Datenverluste und -missbrauch, Datendiebstahl sowie Urheberrechtsverletzungen.  Auch können zum Beispiel IT-Ausfälle den Betrieb zu Erliegen bringen. 

Weit verbreitet sind Cyber-Angriffe, die auf Social Engineering zurückzuführen sind. Laut Definition meint „Social Engineering“ eine Vorgehensweise, bei der die Hilfsbereitschaft oder Gutgläubigkeit des „Faktor Mensch“ ausgenutzt wird. Zum Beispiel werden die Mitarbeitenden eines Unternehmens davon überzeugt, Sicherheitsvorkehrungen zu umgehen und sicherheitsrelevante Informationen preiszugeben. 

Auch Angriffe aus Lieferketten oder Business E-Mail Compromises sind große Cyber-Risiken für Unternehmen. Bei ersterem Cyber-Risiko nehmen Cyber-Kriminelle häufig IT-Dienstleister ins Visier, um über diese auf die angebundenen Unternehmen Zugriff zu erhalten. Bei kompromittierten Business E-Mails hingegen nehmen die Kriminellen über ein gehacktes Mailkonto die Identität einer wichtigen Person im Unternehmen an, um so Kunden oder Kollegen zu täuschen. Oft ist das Ziel dieser Betrüger-E-Mails, die Empfänger dazu zu veranlassen, Geld auf ein bestimmtes Konto zu transferieren. Solche teilweise sehr hohen finanziellen Verluste durch den sogenannten Zahlungsumleitungsbetrug war zuletzt mit 43 % die Cyber-Schadenursache Nummer 1.

Der Hiscox Cyber Readiness Report 2023 zeigt auch weitere Cyber-Risiken auf: Ransomware-Angriffe werden immer häufiger und schwerwiegender. Gleichzeitig richten die Hacker ihre Ziele neu aus: kleine und mittelständische Unternehmen sind immer öfter das Ziel, da diese weniger in Datenschutz und Risikomanagement investieren als große Unternehmen.  

22 % der Befragten in Deutschland vermeldeten laut Report einen Ransomware-Angriff, zwei Drittel der Betroffenen zahlten das geforderte Lösegeld. Der aus dem Angriff resultierende Schaden war trotz Zahlung oft verheerend: Nur 37 % konnten alle Daten wieder zurückgewinnen, in 35 % der Fälle forderten die Cyber-Kriminellen mehr Geld und 24 % der Unternehmen wurden sogar erneut angegriffen. 

Angriffe auf die deutsche Wirtschaft nehmen alarmierend zu und stellen große Risiken für Unternehmen dar. Im Fokus der Hacker stehen nicht nur große, sondern auch kleine und mittlere Unternehmen. Noch immer weisen gerade kleinere Unternehmen die größten Schwachstellen auf, da sie nicht über ein ausreichendes Risikomanagement verfügten und weniger in die Sicherheit ihrer Daten investierten. Dementsprechend verlagern sich die Angriffe auf kleinere und mittlere Unternehmen.  

Eine positive Nachricht an dieser Stelle, ebenfalls aus dem Hiscox Cyber Readiness Report: Die mittleren Kosten für Cyber-Angriffe sind in Deutschland um 23 % gesunken! Experten führen das u.a. darauf zurück, dass Unternehmen in den letzten Jahren spürbare Fortschritte bei ihrer Cyber-Resilienz gemacht haben, etwa bei der ransomware-sicheren Speicherung ihrer Daten – womit sie sich am besten gegen Lösegeldforderungen schützen.

Hier finden Sie eine Auswahl wichtiger Tipps, um das Cyber-Risiko für Ihr Unternehmen minimieren:

• Installieren Sie Sicherheitssoftware für Ihre Geräte und führen Sie regelmäßige Updates durch, um Sicherheitslücken zu vermeiden.
• Verwenden Sie Firewalls und Virenscanner.
• Legen Sie sichere Passwörter für Ihre Computersysteme und Programme fest.
• Richten Sie Beschränkungen für Zugriffsrechte ein, wenn Sie mit anderen arbeiten.

Stichwort Cyber-Risikomanagement: Jeder Freelancer, Selbstständige und jedes kleinere Unternehmen sollte sich auf den Ernstfall vorbereiten und in Wissen investieren! Spezielle Trainings schulen Sie im Umgang mit bekannten Schwachstellen im Bereich Cyber-Risiken und zeigen Ihnen, wie Sie im konkreten Fall reagieren müssen, um größeren Schaden zu vermeiden. Zudem kann so allen Mitarbeitern vor Augen geführt werden, wie wichtig Datenschutz ist.  

Zunächst ist es wichtig, dass Sie sich der Cyber-Risiken Ihres Unternehmens und der Notwendigkeit einer schnellen und richtigen Reaktion bewusst werden. Ein hilfreiches  Tool auf dem Weg zu mehr Risikobewusstsein ist unser Online-Game Cyber Crime Time.

Cyber-Risken versichern? Ja, das geht! Eine Cyber-Versicherung schützt Sie und Ihr Unternehmen vor Cyber-Risiken wie Hacker-Angriffen, IT-Ausfällen und weiterer Cyber-Kriminalität. Das Besondere: Sie erhalten sowohl Soforthilfe im Krisenfall als auch Präventionsleistungen: Bei Hiscox erhalten Sie Zugang zu einem Online-Cyber-Training, das Sie und Ihre Mitarbeiter im Umgang mit Cyber-Risiken schult und außerdem einen Krisenmanagementplan, damit Sie bei einem Angriff möglichst gut reagieren können. 

Übrigens: Die Hiscox Versicherungslösung ist vom Finanzen Verlag als Cyber-Versicherungsinnovation des Jahres 2023 ausgezeichnet worden!