Unternehmen: drei Empfehlungen für mehr Cyberresilienz

Ein Artikel von Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland

Während fast jedes Unternehmen über ein ausgeklügeltes Sicherheitskonzept gegen Einbrecher verfügt, werden digitale Einfallstore noch zu selten ausreichend vor Eindringlingen geschützt. Dabei kann ein unbefugter Zugriff auf die IT-Infrastruktur oft weitaus größere finanzielle Schäden anrichten. Hiscox beschäftigt sich als erster Anbieter einer Cyberabsicherung im deutschsprachigen Raum seit über zwölf Jahren mit den Cyberrisiken für Unternehmen und bietet, basierend auf der langjährigen Erfahrung im Umgang mit Hacker-Attacken, eine innovative und vielfach ausgezeichnete Versicherungslösung. In der täglichen Arbeit beschäftigt sich Hiscox mit Hackerangriffen und typischen Schadenszenarien. Dabei wird immer wieder deutlich, dass Aufklärung zu aktuellen Entwicklungen erforderlich ist, um das Bewusstsein für die aktuelle Cyberrisikolage in Unternehmen zu schaffen. Gleichzeitig sind die ersten Schritte zu einer verbesserten Cyberresilienz eines Unternehmens nicht komplex. An dieser Stelle können Makler in Beratungsgesprächen ansetzen.

Verschärfung der Bedrohungslage in den letzten fünf Jahren

Die Cyberbedrohungslage entwickelt sich dynamisch. Wer sich und sein Unternehmen einmal auf den neuesten Stand gebracht hat, kann sich auf diesem Status quo nicht ausruhen. Gerade die Angriffsarten, die Hacker nutzen, haben sich in den vergangenen Jahren gewandelt. Auch wenn Ransomware-Attacken seit Jahren den größten Anteil der Cyberattacken darstellen, zeigt der aktuelle Cyber Claims Report von Hiscox, dass auch Schadenfälle durch Finanzbetrug zunehmen. Das betrifft mit knapp einem Drittel (30%) vor allem Spear-Phishing. Diese wird als Angriffsart noch stark unterschätzt. Dabei handelt es sich nicht etwa um eine klassische Ransomware-Attacke, sondern einen Cyberangriff, der darauf abzielt, bestimmte Gruppen, Empfänger oder Unternehmen auszuspionieren und mit sehr detaillierten und glaubwürdigen E-Mails von scheinbar vertrauenswürdigen Absendern zu täuschen.

Dies zeigt, dass Cybergefahren sich stetig weiterentwickeln – umso wichtiger ist es, dass Unternehmen ihre Hausaufgaben machen. Weitere Zahlen, Daten und Fakten zu der aktuellen Cyberbedrohungslage bietet der Hiscox Cyber Readiness Report.

Drei Handlungsempfehlungen für mehr Cyberresilienz

Der Aufbau einer resilienten IT-Infrastruktur erfordert vor allem Vorsorgemaßnahmen und konkrete Schritte, die in einer IT-Security-Strategie festgehalten werden. Was Unternehmen und ihre IT-Abteilungen ganz konkret für den Ausbau ihrer Cyberresilienz tun können, erläutert Hiscox anhand von Basisanforderungen an die IT-Sicherheit, die auch in einer ganzheitlichen Beratung durch Makler immer mitgedacht werden sollten.

1. Mehr Sicherheit durch Patch-Management

Sicherheitslücken in der IT-Infrastruktur stellen leichte Ziele für Cyberangriffe dar, die es zu schließen gilt. Dafür ist die regelmäßige Behebung von Schwachstellen durch Patch-Management essenziell – es hält die IT-Infrastruktur aktuell. Software-Anbieter stellen diese Patches regelmäßig als Software-Updates zur Verfügung. Wichtig ist eine zügige Implementierung der Updates, da auch Hacker gezielt auf die bekannten Sicherheitslücken abzielen. Darüber hinaus können Altsysteme, für die von Herstellern keine neuen Patches mehr entwickelt werden, schnell zu gefährlichen Schwachstellen werden. Das macht ihre Abkoppelung vom Gesamtsystem so wichtig.

2. Ransomware-sichere Back-ups

Im Ernstfall müssen Unternehmen handlungsfähig bleiben. Häufig vernachlässigen Unternehmen jedoch angemessene Back-up-Verfahren, wodurch sie bei einem Cyberangriff Daten verlieren können. Dies kann zur Stilllegung des gesamten Geschäftsbetriebs führen oder auch einen Reputationsschaden mit sich bringen. Ein durchdachtes Back-up-Management ist hierbei entscheidend, da es gewährleistet, dass die Systeme nach einem Cyberangriff schnell wieder einsatzbereit sind. Eine der wichtigsten Maßnahmen besteht darin, externe und unveränderbare Datensicherungen aufzubauen, die vor Ransomware-Angriffen geschützt sind. Dies kann beispielsweise durch die Verwendung von Offline-Sicherungskopien erreicht werden, die separat vom Betriebssystem gelagert werden. Zusätzlich bieten eingeschränkte Zugriffsrechte und eine Zwei-Faktor-Authentifizierung für externe Cloud-Back-ups weitere Vorteile, da sie unbefugte Fernzugriffe verhindern und somit die potenziellen Schäden reduzieren.

3. Support durch fachkundigen Partner

Trotz der ausgereiftesten Cyberschutzmaßnahmen ist im Angriffsfall keine vollständige Abwehr garantiert. Das Restrisiko bleibt bestehen, genauso wie sein existenzgefährdendes Ausmaß. Die Entwicklung einer vollständigen IT-Security-Strategie beinhaltet daher immer die Absicherung des Restrisikos. Unternehmen können sich somit auf externe Unterstützung vor, während und nach einem Schadenfall verlassen. Es gilt einen zuverlässigen Partner zu finden, der sowohl handfeste Expertise mitbringt als auch ein breites Angebot an Dienstleistungen aus einer Hand anbietet. Insbesondere für mittelständische Unternehmen ist es im Krisenfall unrealistisch, umgehend separate Dienstleister zum Beispiel für IT-Forensik und Krisen-PR zu finden, die kurzfristig über ausreichende Kapazitäten verfügen.

Neben einem Pool an externen Experten, die im Schadenfall jederzeit einsatzbereit sind, geben Versicherer mit konkreten Anforderungen für den Versicherungsbeginn gleichzeitig Mindeststandards vor, die ein cyberresilientes Unternehmen erfüllen muss. Liegen diese beim Versicherungsnehmer vor, ist ein Mindestmaß an IT-Sicherheit gewährleistet und der Partner steht im Krisenfall mit seiner Expertise und seinen Experten-Teams bereit.

Diesen Artikel lesen Sie auch in AssCompact 09/2023 und in unserem ePaper.