Die Digitalisierung hat sowohl die Gesellschaft als auch die Wirtschaft grundlegend verändert. Cloud-Services, digitale Dokumentenverwaltung, Vertrieb, Angebotserstellung und Auftragsvergabe über das Internet – all das war vor 10 Jahren noch Zukunftsmusik oder steckte technologisch bestenfalls noch in den Kinderschuhen. Die wachsende Verbreitung und Nutzung der IT hat allerdings auch seine Schattenseiten. Denn die Chancen, die sich mit der IT ergeben, haben auch Kriminelle auf den Plan gerufen, die mit immer gewiefteren und professionelleren Methoden arbeiten. Da ist es nur verständlich, dass viele Unternehmen Cyber-Angriffe zu den grössten Bedrohungen für ihren wirtschaftlichen Erfolg sehen. Aber ist diese Angst auch gerechtfertigt? Und was können Unternehmen tun, um sich vor Angriffen zu schützen? Lesen Sie jetzt hier mehr dazu.
Die Gefahr aus dem Netz
Dass Cyber-Angriffe eine reale Gefahr sind, lässt sich wohl kaum bestreiten. Kreditkartenbetrug, Identitätsdiebstahl oder – wie zuletzt im Mai 2017 – grossangelegte Attacken mit Ransomware sind nur drei der möglichen Szenarien, mit denen Unternehmen heutzutage rechnen müssen. Die Frage ist aber, wie gross das Risiko wirklich ist, von so einem Angriff betroffen zu sein.
Konkrete Zahlen lassen sich hier naturgemäss schwer ermitteln, allerdings lässt sich eines festhalten: Aufgrund der immer professionelleren Vorgehensweise der Cyber-Kriminellen werden die Schäden, die sie mit ihren Attacken anrichten, immer grösser und kostspieliger. Daher dürfte es kaum verwundern, dass laut der Studie „Allianz Risk Barometer 2017“ die Angst vor Angriffen aus dem Netz bei schweizerischen Unternehmen auf Platz drei der grössten Bedrohungen rangiert. Firmen aus der IT-Branche sehen Cyber-Vorfälle sogar als das grösste Risiko für ihren Geschäftsbetrieb.
Risk Barometer Ranking 2017 von Allianz
Die Unternehmen in der Schweiz nehmen die Gefahr aus dem Netz also sehr ernst – und suchen dementsprechend nach Wegen, sich vor diesen Angriffen zu schützen.
Wie kann man Cyber-Attacken abwehren?
Die Sicherheit war in der IT praktisch von Anfang an ein Thema. Allerdings waren Hacker früher eher noch technikbegeisterte „Freaks“, die aus Neugier in Systeme eindrangen, oder aber, um sich selbst etwas zu beweisen. Inzwischen steckt hinter sehr vielen Hackerattacken eine enorme kriminelle Energie. Das zeigt sich unter anderem auch daran, dass die Angreifer ihre Spuren verdecken, sodass Systeme mitunter über Monate oder Jahre infiziert sind und für die Zwecke der Hacker genutzt werden. Oft sind es ganze Organisationen die daraus Profit schlagen.
Zwar haben sich auch die technischen Schutzmassnahmen mit den Jahren weiterentwickelt, ein Problem bei Firewalls, Virenscannern und Ähnlichem ist aber, dass sie immer einen Schritt „hinterherhinken“. Sicherheitslücken werden oft erst dann entdeckt, wenn sie von Kriminellen ausgenutzt werden – und erst danach steht ein Schutz in Form von Updates zur Verfügung.
Nutzer sensibilisieren
Das bedeutet natürlich nicht, dass man auf technische Lösungen verzichten sollte – ganz im Gegenteil. Mindestens ebenso wichtig ist aber eine Sensibilisierung der Nutzer. Viele Angriffe werden nämlich erst durch das unbedachte Handeln der Nutzer möglich. Klug gewählte Passwörter und ein gesundes Misstrauen gegenüber unbekannten Nachrichten und Daten aus dem Netz können daher helfen, die IT-Sicherheit in einem Unternehmen zu stärken.
Genau in diese Kerbe schlägt MELANI, die Melde- und Analysestelle Informationssicherung. Die Organisation des Bundes hat die Aufgabe, die IT-Sicherheit in der Schweiz zu fördern. Zu diesem Zweck veröffentlicht die Stelle Warnungen zu aktuellen Cyber-Bedrohungen und gibt Tipps zum Schutz im Internet. Gerade kleineren und mittleren Unternehmen kann das eine wertvolle Hilfe sein, denn in Firmen dieser Grösse ist die IT-Sicherheit viel zu oft noch kein Thema oder spielt nur eine untergeordnete Rolle.
Eines sollte aber trotz aller Schulungen und technischen Massnahmen jedem Nutzer klar sein: Absolute Sicherheit gibt es auch in einer IT, welche ans Internet angeschlossen ist, nicht (mehr). Ein entschlossener Angreifer mit ausreichend Ressourcen wird fast immer einen Weg in ein System finden. Zum Glück gibt es wie im Strassenverkehr inzwischen aber auch für die „Datenautobahn“ Versicherungen, mit denen sich Unternehmen vor den Folgen eines Cyber-Angriffs absichern können.
Wer den Schaden hat … braucht eine Versicherung
Eine Attacke aus dem Netz kann immense Schäden anrichten – Datenverlust, kompromittierte Systeme und Gewinnausfall durch einen Betriebsunterbruch sind nur einige der möglichen Folgen. Entsprechend weitreichend müssen auch die Leistungen einer Cyber-Versicherung sein. Neben den direkten Kosten, die durch einen Angriff entstehen, sind bei vielen Policen beispielsweise auch die Kosten für die Wiederherstellung der IT-Infrastruktur oder die Übernahme von Haftpflichtforderungen abgedeckt.
Zu den wichtigsten Gesellschaften, die Cyber-Versicherungen für Unternehmen anbieten, gehören die Allianz, AXA, Chubb und der HDI. Während die Police der AXA sich eher an kleinere und mittlere Unternehmen richtet, bieten Allianz, Chubb und der HDI auch Versicherungen für Grosskonzerne an, bei denen die Deckungssumme bei 100 Millionen Franken und mehr liegen. Die Kosten für eine solche Versicherung richten sich ebenfalls nach der Grösse des Betriebs. Kleinunternehmen können sich schon für 250 Franken im Jahr absichern, während grosse Firmen fünf- oder sogar sechsstellige Beträge einplanen müssen. Wer den privaten Haushalt vor den Risiken von Cyber-Attacken schützen will, geht am Besten zur Mobiliar. Wie wohl die Schadenskizze aussehen würde?
Schutz im Netz – mit UPGREAT
Wenn Sie auf der Suche nach Möglichkeiten sind, die IT-Sicherheit in Ihrem Unternehmen zu erhöhen, haben Sie mit UPGREAT den richtigen Partner gefunden. Wir beraten Sie umfassend zur Sicherheit und entwickeln gemeinsam mit Ihnen massgeschneiderte Lösungen. Gerne klären wir in einem persönlichen Gespräch, was wir für Sie tun können – lassen Sie sich von unserem Service überzeugen!