„Grundsätzlich lassen sich Cyberangriffe nie verhindern“

Wie können Unternehmen für den Ernstfall vorsorgen?

Hellemann: Die Mitarbeiter über aktuelle Methoden zu informieren, Sensibilität zu fördern und klare Prozesse im Ernstfall festzuhalten ist das A und O. Schnelle Reaktionswege entscheiden über die Schwere der Vorfälle, geeignete Gegenmaßnahmen und die Schadensbegrenzung.

Ein prominentes Beispiel ist der Phishing-Angriff auf Reddit. Dieser veranschaulichte die Rolle der Mitarbeiter für die Prävention nur zu gut.

Anfang 2023 verschaffte sich ein Angreifer Zugriff auf interne Dokumente und den Quellcode. Die Person, die auf die Phishing-Mail reinfiel, erkannte diese jedoch umgänglich und melde es dem internen Sicherheitsteam. Daher konnten diese schnell und effizient reagieren und weitreichende Folgen vermeiden – ein Paradebeispiel für eine starke Sicherheitskultur.

Ist es sinnvoller, zuerst die Systeme upzudaten und dann die Versicherung abzuschließen? 

Hellemann: Cyberversicherungen sind ein unverzichtbares Instrument für Unternehmen – und ihre Bedeutung nimmt zu. Ransomware floriert weiterhin und die Zahlungsraten steigen – von 10 Prozent im Jahr 2019 auf 54 Prozent im Jahr 2022.

Best-Practice-Kontrollen bieten Firmen viele Vorteile. In erster Linie verringern sie die Wahrscheinlichkeit eines Sicherheitsverstoßes. Das ist sowohl für das Unternehmen als auch für den Versicherer von Vorteil und die Versicherungskosten sinken. Denn aktuell sind die Versicherungsprämien in die Höhe geschnellt, da Versicherer versuchen, bei der Verwaltung dieses komplexen Risikos kostendeckend zu arbeiten. Und immer mehr Kunden schrecken vor hohen Verlängerungspreisen zurück.

Jedes Unternehmen sollte diese Art der Absicherung in Betracht ziehen. Aber sie funktioniert am besten, wenn die Kernkontrollen effektiv sind. Wenn die Kontrollen teurer, aufwändiger und schwieriger zu implementieren sind und ihr Nutzen nachlässt, ist es an der Zeit, sich nach einer Versicherung umzusehen, um das Risiko zu übertragen.

Welche Branchen sind besonders von Cyberverbrechen betroffen?

Hellemann: Cyberkriminelle wissen nur zu gut, wo besonders viel zu holen ist – nämlich in höchst digitalisierten Branchen, in denen Mitarbeitende tagtäglich mit Technologie und sensiblen Daten umgehen. Dazu gehören vor allem die IT, der Finanzsektor und Vertrieb. Hinzu kommt, dass Mitarbeiter, die täglich mit Technologietools arbeiten, eher dazu neigen, Sicherheitsrisiken zu unterschätzen und unsichere Verhaltensweisen an den Tag zu legen.

• <
• 1
• 2
• 3
• zur Startseite
• >