Cyber-Versicherungen für Unternehmen

Cybersicherheit as a Service für den Mittelstand

| Autor / Redakteur: Steffen Teske, Sascha Bienert / Peter Schmitz

Voraussetzung für den optimalen Schutz gegen Cybergefahren ist die Verteidigung an mehreren, sich gegenseitig stützenden Linien.
Voraussetzung für den optimalen Schutz gegen Cybergefahren ist die Verteidigung an mehreren, sich gegenseitig stützenden Linien. (Bild: Pixabay / CC0)

Es vergeht kaum eine Woche ohne Meldungen über neue Hackerangriffe gegen Unternehmen, Behörden oder Versorgungsnetze. Zuletzt wurden öffentlich-rechtliche Medienanstalten, verschiedene Politiker und andere in der Öffentlichkeit stehende Personen, Opfer von Cyberattacken. Oft behalten Hacker dabei lange Zeit unentdeckt Zugriff auf die IT-Systeme ihrer Angriffsziele.

Die wirtschaftlichen Folgen von Cyberkriminalität sind enorm: Laut einer Befragung des Branchenverbandes Bitkoms erlitt die deutsche Industrie in den vergangenen beiden Jahren 43 Milliarden Euro Schaden u.a. durch Datendiebstahl und Sabotage. So gaben 7 von 10 Unternehmen an, dass sie bereits Opfer eines Sabotage-Akts gewesen sind.

Betrachtet man die Vorgehensweise von Cyberkriminellen, erkennt man, dass die Auswahl der Opfer oft wahllos erfolgt. Begehrt sind Daten jeglicher Art und Form: Passwörter, Ausweisnummern, Patientenformationen oder Finanzinformationen, um nur einige zu nennen. Netzwerke, wie das Darknet, sind voll mit Plätzen, auf denen diese Informationen illegal gehandelt werden. Auch die Behörden sind deswegen alarmiert. So warnt das Bundesamt für Verfassungsschutz regelmäßig vor der wachsenden Cybergefahr.

Fakten und Stimmen zum Politiker- und Promi-Hack

Update: Datenleck bei Promis und Politikern

Fakten und Stimmen zum Politiker- und Promi-Hack

08.01.19 - Unbekannte Hacker haben vor Weihnachten die persönliche Daten von Politikern, Sängern, Schauspielern, YouTube-Stars und weiteren in der Öffentlichkeit stehenden Personen im Internet verbreitet. Schlimm, vor allem für die Betroffenen, aber in Zeiten von Data Breaches mit hunderten Millionen gestohlener Zugangsdaten kaum der Mega-Skandal der daraus derzeit gemacht wird. lesen

Mitarbeiter sind Hauptursache für Cyberangriffe

Insbesondere kleine Unternehmen, wie Handwerksbetriebe, Steuerberater, Arztpraxen oder Anwaltskanzleien sind in Gefahr. In diesen Branchen wird viel mit personenbezogenen Daten gearbeitet. Gleichzeitig ist das Personal meist nicht ausreichend für das Thema Cyberkriminalität sensibilisiert. Oftmals sind die Mitarbeiter mit der Digitalisierung überfordert und verfügen über wenig Medienkompetenz. So ist es wenig verwunderlich, dass Kriminelle verstärkt die Schwachstellen des Menschen ausnutzen, um geheime Informationen zu erlangen. Also wenn beispielsweise die Assistenz der Geschäftsführung mit dem Anliegen kontaktiert wird, Kreditkartendaten abgleichen zu wollen, gehen nur wenige von einem Angriff aus. Diese zwischenmenschliche Beeinflussung ist auch bekannt unter dem Begriff Social Engineering.

Eine Befragung des Gesamtverbands der Deutschen Versicherungswirtschaft hat ergeben, dass 59 Prozent der erfolgreichen Cyber-Attacken auf kleine und mittlere Unternehmen per E-Mail erfolgen. “Menschliches Versagen” ist somit nicht nur die Hauptursache für einen Hackerangriff, sondern auch das Haupteinfallstor für Cyberkriminelle. Indem unverdächtig aussehende E-Mail-Anhänge mit verseuchten Inhalten geöffnet werden, schleusen die eigenen Mitarbeiter eines Unternehmens unbewusst Viren und Trojaner in die IT-Systeme ein.

IT-Sicherheit für die Basis

Security-Startups im Blickpunkt: Perseus

IT-Sicherheit für die Basis

11.01.19 - Viele kleine und mittelständische Unternehmen stehen Themen wie Digitalisierung 4.0, Cloud Computing, IT Security und der DSGVO recht hilflos gegenüber. Denn Experten sind rar und entsprechende Arbeitsplätze sind oft, aus den unterschiedlichsten Gründen, verwaist. Ein junges Berliner Startup-Unternehmen versucht KMU bei den Themen Datenschutz und Cybersicherheit Hilfestellung zu geben. lesen

Datenschutz-Grundverordnung zwingt Unternehmen zu handeln

Das Thema IT und Sicherheit wird von vielen Geschäftsführungen als lästig empfunden. Systematisierte und einheitliche Strafen bei Datenschutzverletzungen, seit der Einführung der Datenschutz-Grundverordnung (DSGVO), haben die Lage jedoch geändert. Kleine, mittlere und große Unternehmen müssen sich nun zwangsläufig für Cybergefahren sensibilisieren. Gleichzeitig müssen aber auch die Tech- und Versicherungsbranchen Cybersecurity-Angebote entwickeln, die einfach anwendbar und verständlich sind.

Ein Vergleich lässt sich hier zu einer normalen Hausratversicherung ziehen. Mit ihr ist man zwar gegen die Schäden aus Einbrüchen abgesichert, tut aber auch selbst etwas im Vorfeld, um diese Einbrüche zu erschweren. Zum Beispiel durch den Einbau eines Sicherheitsschlosses oder einer Alarmanlage. Sollte es doch zu einem Einbruch kommen, weiß was zu tun ist: Man kontaktiert lediglich die Polizei und seine Versicherung. Für diesen Prozess muss man kein Versicherungsexperte sein. Ähnlich einfach sollte es auch bei einer Cyberattacke ablaufen.

Cybersicherheit as a Service – die Lösung

Mit dieser Motivation haben die Signal Iduna Gruppe und das Cybersecurity-Startup Perseus Technologies den „Digitalen Schutzschild“ für den Mittelstand entwickelt. Ziel ist eine Grundsicherung für Cybersicherheit, die für jeden verständlich ist, von der die Unternehmer am meisten profitieren, aber von der sie auch so wenig wie möglich gestört werden.

Voraussetzung für den optimalen Schutz gegen Cybergefahren ist die Verteidigung an mehreren, sich gegenseitig stützenden Linien. Diesbezüglich gilt es die Mitarbeiter durch regelmäßige Online-Trainings und Test zu schulen. Des Weiteren sollte jedes Unternehmen Zugang zu einem Notfall-Service haben, um schnell Schadenseindämmung und die Wideraufnahme des Geschäftsbetriebes zu gewährleisten. Die letzte Verteidigungslinie ist die Cyber-Versicherung selbst, welche die finanziellen Ausfälle durch die vorrübergehende Einstellung des Geschäftsbetriebes sowie die Kosten für IT-Forensiker oder auch Rechtsanwälte abdeckt.

Durch all diese Bestandteile wird nicht nur der finanzielle Schaden durch Cyberangriffe minimiert – der Unternehmer arbeitet gemeinsam mit dem Digitalen Schutzschild auch daran, dass es erst gar nicht zu einem Angriff kommen kann, denn auch im digitale Umfeld gilt der alte Spruch: Vorsicht ist besser als Nachsicht.

Über die Autoren: Steffen Teske ist CEO von Perseus Technologies. Sascha Bienert ist Marketing Spezialist bei der Signal Iduna Gruppe.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45685602 / Risk Management)