Ein Beitrag von Sascha Ruckes, Produktmanager Cyberversicherung der Württembergischen Versicherung AG
Cyberrisiken sind in fast jeder Branche in unterschiedlichem Ausmaß gegeben – ob Dienstleistungsunternehmen, produzierendes Gewerbe oder verarbeitende Unternehmen. Insbesondere aber sind Firmen und Freiberufler betroffen,
- die bereits heute oder in Zukunft die Möglichkeiten der Digitalisierung nutzen,
- deren Unternehmensabläufe von der IT abhängen,
- deren IT für den Unternehmenserfolg von wesentlicher Bedeutung ist oder
- die mit vertraulichen Daten umgehen.
Beispielsweise können gesamte Informationssicherheitssysteme, Firmennetzwerke und IT-Hardware sowie die über IT-Systeme verwalteten Daten durch Cyberattacken erheblichen Schaden nehmen. Schnell entstehen dann unüberschaubare Probleme: Wie geht man vor, wenn nicht mehr auf Kunden- oder Mitarbeiterdaten zugegriffen werden kann? Welche Folgen haben Fehler von Kassen- oder Kreditkartendaten für das Unternehmen? Können die Arbeitsabläufe weiter aufrechterhalten werden, wenn Produktdaten, Konstruktionspläne oder Patentanmeldungen nicht mehr aufrufbar sind? Die folgenden Schadenbeispiele verdeutlichen die erheblichen Aufwände, die ein Ausfall der IT-Systeme zur Folge haben kann.
Beispiel: Onlineshop
Der Versicherungsnehmer bietet Anlagen und Geräte aus dem Bereich Telekommunikation über typische Handelswege dem Einzel- und Großhandel an. Kleingeräte wie Handys werden auch über einen Onlineshop direkt an Endkunden verkauft. Über einen Zeitraum von fünf Tagen wurden die Server durch einen Denial-of-Service-Angriff – oder kurz DoS – nahezu vollständig blockiert, sodass ein deutlich geringerer Warenumsatz erfolgte.
Beispiel: Ausspähung von Mitarbeitern
Über soziale Netzwerke werden gezielt Mitarbeiter ausgespäht, um auf sie zugeschnittene E-Mails versenden zu können, die einen Trojaner beinhalten. Dieses „Spear Phishing“ ist eine gezielte Angriffsmethode gegen ausgesuchte Personen wie Mitarbeiter mit Administrationsrechten oder Mitglieder der Führungsebene eines Unternehmens. Es ist daher eine Sensibilisierung der Mitarbeiter hinsichtlich der Methoden des Social Engineering zu empfehlen.
Wie Branchenbeobachtungen jetzt zeigen, hat sich die schon vor der Corona-Pandemie stark zunehmende Gefahr von Cyberangriffen in den letzten Monaten nochmals massiv verstärkt. Videokonferenzen, vermehrter E-Mail-Verkehr und die Digitalisierung von zuvor analogen Ablagesystemen haben zur Folge, dass die zunehmend online abgespeicherten Daten – und damit häufig unternehmensinterne Informationen – eine noch größere Angriffsfläche für Cyberattacken bieten.
Seite 1 Cyberrisiken: Herausforderungen angesichts von Digitalisierung und Corona
Seite 2 Absicherung gegen die steigenden Risiken
Seite 3 Inhalte der Cyber-Awareness-Kurse:
Sascha Ruckes 
- Anmelden, um Kommentare verfassen zu können
