Anzeige: Hacker: Wie der Schutz vor Angreifern gelingt

Auch kleine Unternehmen werden immer häufiger zum Ziel von Cyberattacken. Wie du dich gegen Cyberkriminalität absicherst und wie eine optimale Vorbereitung für den Ernstfall aussieht.

Sponsored Post von Zurich veröffentlicht am
Anzeige: Hacker: Wie der Schutz vor Angreifern gelingt
(Bild: Zurich)

Das Unheil nahm an einem gewöhnlichen Dienstagvormittag seinen Lauf. "Bitte kontrollieren Sie die Daten im angehängten Dokument", hieß es in der Mail, die ein Mitarbeiter einer beliebten Arztpraxis erhielt. Sie zitierte einen echten Geschäftsvorgang und war scheinbar die Antwort auf eine Mail, die der Mitarbeiter selbst verschickt hatte. Er dachte sich nichts dabei, die angehängte Word-Datei mit dem Namen "Labdiagnostik_Proof16b20.doc" zu öffnen und im erscheinenden Dialogfeld "Enable Editing" anzuklicken.

Damit war der Weg frei für die Malware in der Datei: Der Verschlüsselungstrojaner Ryuk verbreitete sich zunächst unbemerkt über das Intranet auf allen Rechnern der Arztpraxis und übermittelte zahllose sensible Daten an den Hacker, der das Virus eingeschleust hat. Am Donnerstag ploppte auf allen Computern dieselbe Nachricht der Ransomware auf: "Zahl 50.000 Euro, wenn du deine Daten wiederhaben willst." Die Computer waren unbenutzbar, die Daten verschlüsselt. Antiviren-Software und selbst hinzugezogene Experten konnten nicht viel machen. Am Ende zahlte die erpresste Arztpraxis zähneknirschend - der Hacker hatte gewonnen.

Milliardenschäden durch Hacker

Bedrohungen wie diese sind keine Einzelfälle, sondern häufen sich. Unternehmen, die Opfer von Cyberkriminalität wurden, gehen jedoch aus Furcht vor einer Rufschädigung kaum an die Öffentlichkeit.

Durch Sabotage, Datendiebstahl oder Spionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 102,9 Milliarden Euro, stellt eine Studie des Branchenverbandes Bitkom fest. Ein Großteil dieser Angriffe findet digital statt. Drei Viertel der befragten Unternehmen (75 Prozent) waren in den vergangenen beiden Jahren Ziel von Attacken. Und es trifft nicht nur die Großen: Handwerker, Agenturen, Kanzleien, Zulieferer und andere KMUs von 10 bis 99 Mitarbeitern stehen immer häufiger im Fokus der Hacker. 82 Prozent der befragten Unternehmen gehen davon aus, dass die Zahl der Cyberattacken auf sie in den nächsten zwei Jahren zunehmen wird.

  • Vorkehrungen gegen Cyberattacken enden nicht bei technischen Maßnahmen. (Bild: Zurich)
Vorkehrungen gegen Cyberattacken enden nicht bei technischen Maßnahmen. (Bild: Zurich)

So können sich Unternehmen vor Cyberattacken schützen

Schutz vor Hackerangriffen ist nicht allein eine Frage der Technik und des Wettrüstens zwischen Malware und Firewall. Entscheider sollten zentrale Vorbereitungen treffen:

  • Sicherheitskonzept erstellen: Am härtesten werden Unternehmen getroffen, die sich unorganisiert dem Kampf gegen Cyberkriminalität stellen. Ein Sicherheitskonzept bietet Antworten auf alle wichtigen Fragen: Wer trägt in der Firma welche Verantwortung beim Thema? Welche Daten sind hochsensibel und für welche ist ein geringerer Schutz ausreichend? Wie sind zunehmende Mobilität, Cloud-Services und der Einsatz privater Endgeräte berücksichtigt? Wie sieht das Handlungsschema für einen akuten Angriff aus?
  • Mitarbeiter schulen: Der wichtigste Hebel zum Schutz vor Hackern ist die Kompetenz der Mitarbeiter. Meistens öffnet das Fehlverhalten eines Mitarbeiters der Malware Tür und Tor. Auf der anderen Seite sorgen Mitarbeiter dafür, dass kriminelle Handlungen aufgedeckt werden. Sechs von zehn betroffenen Unternehmen (62 Prozent) sind so erstmals auf Angriffe aufmerksam geworden. Regelmäßige Schulungen verbessern das Bewusstsein für Gefahren und erhöhen die Kompetenz für Cybersicherheit.

Oft beschränken sich Sicherheitsvorkehrungen auf die Verhinderung einer Cyberattacke. Das ist zu kurz gedacht, denn der größte Schaden entsteht oft durch eine falsche Reaktion, nachdem die Attacke erfolgt ist. Die richtige Auswahl externer Partner entscheidet oft darüber, ob sich die Auswirkungen eines Angriffs eindämmen lassen.

  • Cyberforensiker kontaktieren: Für den Ernstfall sollten Unternehmen über einen Kontakt zu IT-Spezialisten für Cyberattacken verfügen. Sie können mit professioneller Distanz die hauseigene IT ergänzen, um entstandene Schäden zu begrenzen und Malware zu entfernen.
  • Anwaltskanzlei für Cyberkriminalität beauftragen: Es ist ein Datenleck entstanden, aber welche juristischen Maßnahmen müssen nun geschehen? Welche Informationspflichten nennen nationale und europäische Gesetze beim Verlust von Kundendaten? Unternehmen sollten für den Fall eines Sicherheitsvorfalls über den Kontakt zu spezialisierten Kanzleien verfügen, die umgehend und fristgerecht alle nötigen Maßnahmen einleiten können.
  • Reputation schützen: Oft fällt ein Diebstahl von Daten dadurch auf, dass Kunden falsche Abbuchungen entdecken oder Ermittlungsbehörden eingeschaltet werden. Der öffentliche Ruf steht auf dem Spiel. Es ist daher besser, die Kommunikation schnell, offensiv und planvoll zu organisieren. Spezialisierte Berater bieten eine professionelle Krisenkommunikation, die dabei unterstützt, die Position des Unternehmens in der Öffentlichkeit glaubwürdig zu vertreten und so den Imageschaden zu begrenzen.

  • Geschützt: Eine wirkungsvolle Sicherheitsstrategie umfasst Vorsorge und Nachsorge der Cyberattacke. (Bild: Zurich)
Geschützt: Eine wirkungsvolle Sicherheitsstrategie umfasst Vorsorge und Nachsorge der Cyberattacke. (Bild: Zurich)

Versicherung gegen Cyberkriminalität

Trotz aller Sicherheitsvorkehrungen: Es ist keine Frage, ob, sondern wann Unternehmen Opfer von Cyberattacken werden. Darum sollte zur Vorsorge auch eine Versicherung gehören, die gezielt Schäden durch Cyberkriminalität abdeckt und Expertenhilfe anbietet.

Verwandte Versicherungslösungen bieten keine ausreichende Sicherheit gegen Cyberrisiken: IT-/Tech-Haftpflichtdeckungen etwa bieten lediglich Versicherungsschutz gegen Schäden, die direkt durch fehlerhafte IT verursacht wurden. Die Vertrauensschadenversicherung schützt gegen Eigen- und Drittschäden, die durch vorsätzliche, kriminelle Handlungen von Angestellten des eigenen Unternehmens entstehen. Bei Angriffen von außen ist der Schutz auf Schäden durch Angreifer mit einer zielgerichteten Bereicherungsabsicht begrenzt (Hacker-Klausel).

Hier kommen spezielle Cyber-Policen wie die Firmen CyberSchutz von Zurich ins Spiel. Sie schützen bei Eigen- und Drittschäden unabhängig davon, wer den Schaden mit welcher Motivation verursacht. Dies schließt zum Beispiel auch finanzielle Schäden durch Zahlungen an Erpresser ein, ebenso Kosten zur Bereinigung der Computergeräte von Schadprogrammen und zur Wiederherstellung von Daten und Systemen. Ertragsausfälle und Mehrkostendeckung nach einem Ausfall der IT werden übernommen. Die Versicherung geht außerdem über den reinen Schadenausgleich hinaus. Sie bietet im Verdachts- oder Schadenfall die Unterstützung durch externe Fachleute, wie sie oben aufgeführt sind: Cyberforensiker, spezialisierte Juristen und Berater für Krisenkommunikation stehen ohne Umschweife zur Verfügung. Die Firmen CyberSchutz von Zurich eignet sich damit insbesondere für kleine und mittelgroße Unternehmen.

Die Cyberrisiken für Unternehmen wachsen jedes Jahr. Mit der CyberSchutz von Zurich Versicherung können Entscheider auf ein maßgeschneidertes Sicherheitspaket zugreifen.

Jetzt abschließen und profitieren

Was ist ein Sponsored Post?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed

    •  /