Cyberrisiken absichern

Cyberattacken, Datenschutzverstöße und Datendiebstahl – vor digitalen Angriffen sind auch Unternehmen nicht gefeit. Denn sensible Daten haben für Cyber-Kriminelle einen besonders hohen Wert. Doch wie kann man sich schützen?

Sensible Daten im Fokus

Laut aktueller Studie im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zum Thema „Cyberrisiken im Mittelstand“ haben insgesamt 30 % der kleinen und mittleren Unternehmen in Deutschland bereits Schäden durch Cyber-Angriffe erlitten. Jedes zehnte (11 %) sogar mehrfach. Dabei spielt es keine Rolle, wie groß ein Unternehmen, eine Rechtsanwaltskanzlei oder eine Arztpraxis ist. Vielmehr geht es darum, wie wichtig die Informationen für die Cyber­kriminellen oder auch für die Betriebe selbst sind – je nachdem, ob es um  Weiterverkauf der Informationen oder um Erpressung geht.

Zwar sehen mehr als die Hälfte (56 %) der im Rahmen der Studie befragten Unternehmen der Digitalisierung positiv entgegen, doch viele sind wegen eines erhöhten Risikos von Cyber-Kriminalität und dem Schutz auch besorgt, wie eine repräsentative Forsa-Umfrage von Juni dieses Jahres im Auftrag des GDV zu Cyberrisiken und Digitalisierung in einem speziellen Bereich – dem Gesundheitswesen – ergab.

Risiken der eigenen Praxis analysieren

Jede Praxis sollte – wie jedes andere Unternehmen auch – das eigene Risikopotenzial genau analysieren und überlegen, welche vorbeugenden Maßnahmen es treffen und welche Risiken es durch einen entsprechenden Schutz auslagern kann. Patientendaten sind vom Gesetzgeber als besonders schützenswert eingestuft und erfordern daher eine besonders gute Absicherung.

Die größten Gefahrenquellen

Mit fast 60 % sind E-Mails das häufigste Einfallstor für erfolgreiche Attacken. Neben sicherer Technik ist es wichtig, die eigenen Mitarbeiter zu sensibilisieren, da diese Mails auf den ersten Blick oft nicht als betrügerische zu erkennen. Die Angreifer kaufen im Netz für wenig Geld E-Mail-Adressen und streuen darüber Schadensoftware, die sich etwa als Erpressungs-Trojaner beispielsweise als vermeintliche Bewerbung entpuppt. Hier gilt es, verdächtige Nachrichten bspw. sollten nicht beantwortet, Links und  Anhänge nicht geöffnet werden. Sicherheitsmaßnahmen wie aktuelle Antiviren- bzw. Firewall-Software sind ein Muss, ebenso wie ein verantwortungsvoller Umgang mit Passwörtern und Datenträgern wie etwa privaten USB-Sticks.

Mehr Schutz: Risiken auslagern, wirtschaftliche Folgen abfedern

Im Schadenfall übernimmt der Versicherer über die Cyberversicherung im Regelfall nicht nur die Kosten, die durch Datenverlust, beschädigte Software,  Reputationsschäden und Betriebsausfall entstehen. Auch können Kunden sofort  erfahrene und hochqualifizierte Computerexperten zur Seite gestellt werden, die im Schadenfall zur Stelle sind – im Idealfall 24 Stunden am Tag, sieben Tage die Woche. Auf diese Weise können weitere Schäden abgewendet, zerstörte Daten wieder  hergestellt und der Betrieb möglichst schnell wieder aufgenommen werden. Darüber hinaus gehören mitunter Beratung und Assistance-Leistungen wie  Krisenkommunikation sowie IT-Forensik (Spurenanalyse, Auswertung,  Beweissicherung) zum Leistungspaket.

Tipps für die Praxis

Ohne Brandmelder keine Feuerversicherung. Ähnlich verhält es sich mit einer Cyberversicherungspolice. Gewisse Sicherheitsstandards – ein Mindestmaß an Eigenvorsorge – sollten selbst die kleinsten Unternehmen einhalten: Mitarbeiter schulen und sensibilisieren Antivirenprogramm auf neuestem Stand halten regelmäßige Updates  automatische Sicherheits-Back-ups einrichten Praxisserver mit Firewall  schützen komplexe Passwörter erstellen Mobilgeräte mit Sicherheitsmaßnahmen schützen.

Info

Die Provinzial Nord Brandkasse AG und die Hamburger Feuerkasse sind als Schaden- und Unfallversicherer an den Standorten Kiel mit 1 000 Mitarbeitern und Hamburg mit 200 Mitarbeitern sowie mit 19 Agenturen im Hamburger Stadtgebiet präsent und arbeiten auch mit der Hamburger Sparkasse zusammen.

Ein Fachbericht von Heiko Wischer, Pressesprecher der Provinzial Nord Brandkasse AG