Ein kleiner bis mittelständischer Betrieb ist uninteressant für Hacker und Internet-Betrüger? Weit gefehlt! Immer mehr KMUs werden Ziel von Cyberkriminellen, denn das Risikobewusstsein fehlt vielen Unternehmern – in Verbindung mit einer mangelhaften IT-Sicherheit ein mitunter fataler Fehler.
Erst kürzlich wurde ein Unternehmen im Aschaffenburger Raum Opfer einer Internet-Betrugsmasche, dem sogenannten „CEO-Fraud“. Dabei gaben sich Cyberkriminelle als Geschäftsführer (CEO) des Unternehmens aus und wiesen eine Mitarbeiterin an, eine Überweisung von knapp 50.000 Euro zu tätigen. Auch Schadsoftware, die das firmeneigene IT-System angreift, ist immer noch weit verbreitet. Stellen Sie sich beispielsweise folgendes Szenario vor: Sie als Geschäftsführer oder Personalchef bekommen eine E-Mail eines Bewerbers. Nichtsahnend öffnen Sie die Mail, klicken den Lebenslauf im Anhang der E-Mail und schon ist es passiert: Die gesamte Dateninfrastruktur Ihres Unternehmens ist lahmgelegt. Aufträge, Buchungen und Rechnungen, Termine und sonstige wichtige Informationen – alles vernichtet. Eine Katastrophe!
Mittlerweile sind Hackerattacken eine der größten Gefahren für Unternehmen. Laut Digitalverband Bitkom wird durch Cyberangriffe in Deutschland jährlich ein Schaden von 55 Mrd. Euro verursacht. Auch die Anzahl an potentiellen Opfern der Hacker ist immens, denn kaum ein Unternehmen kommt in der heutigen Zeit noch ohne Computer aus. Dabei richten sich laut Bitkom mittlerweile sechs von zehn Hackerattacken auf mittelständische Unternehmen. Die Branche ist dabei unerheblich, es trifft Handwerker wie Rechtsanwälte, Ärzte, Hotels… Alle Informationen, die für die Unternehmen wichtig sind, sind für die Hacker interessant, denn diese können bei einer Cyberattacke ausspioniert, verändert, blockiert oder gar gelöscht werden. Die Schäden, die die Unternehmen bei solchen Attacken treffen, liegen schnell im fünfstelligen Bereich und können gerade bei kleineren Betrieben schnell deren Existenz bedrohen.
Dennoch unterschätzen viele die Gefahr. Dabei sind es meist die eigenen Mitarbeiter, die den Cyberkriminellen Tür und Tor in den Betrieb öffnen, wie auch der Fall der Aschaffenburger Firma zeigt. Neben Dienstanweisungen vermeintlicher Führungskräfte wie beim „CEO-Fraud“ können Betrüger auch über seriös getarnte Anhänge in E-Mails, wie Angebote, Lieferscheine und Rechnungen Schadsoftware ins System des Unternehmens einschleusen und dessen wertvolle Daten infizieren. Erpresserprogramme, sogenannte Ransomware, sind mittlerweile eine der größten Gefahren und breiten sich besonders schnell aus. Diese Software verschlüsselt die Daten auf den Firmenrechnern, sodass diese nicht mehr genutzt werden können. Die Folge: Hohe „Lösegeldsummen“ werden gefordert, damit die Daten wieder zugänglich gemacht werden.
Gut, wer hier sein Unternehmen gegen Cyberkriminalität durch eine Versicherung abgesichert hat, denn ist das nicht der Fall, zahlt das Unternehmen aus eigener Tasche.
Bislang sind in Deutschland nur wenige Unternehmen gegen einen Hackerangriff versichert, doch dies gilt es zu überdenken. Durch eine Versicherung gegen Cyberkriminalität lassen sich die finanziellen und wirtschaftlichen Folgen eines Hackerangriffs abfedern. Außerdem hilft sie im Schadensfall auch, die Schäden gering zu halten und z.B. zerstörte Daten wiederherzustellen.