Profi-Schutz bei Cyber-Angriffen gesucht!

25.02.2021

Foto: © SSura Nualpradid - stock.adobe.com

Der menschliche Faktor

Am Anfang und Ende des Cyber-Angriffs steht der Mensch als zentrale Schwachstelle, der Verbrechern nachlässig die virtuellen Türen öffnet. Lückenhafte Maßnahmen zur IT-Sicherheit oder anderes Fehlverhalten, wie z. B. das Öffnen von Betrugs-E-Mails, sorgen erst für den unbefugten Datenzugriff. Ein zögerliches Verhalten nach erfolgreicher Tat vergrößert die Folgen. IT-Sicherheitsvorkehrungen bleiben des- halb zentraler Bestandteil im Risikomanagement der Unternehmen, damit Cyber-Angriffe nicht die Existenz zerstören. Neben Angriffen von außen stehen ebenso Angriffe und Versäumnisse von innen auf den Listen der Manager. Besonders KMU gelten als zunehmend attraktive Angriffsziele. Im Gegensatz zu Großunternehmen mit hauseigenen Betrugs- und IT-Sicherheitsabteilungen kalkulieren viele Kleinunternehmer und Mittelständler mit relativ geringen Sicherheits-Budgets, um im Kunden- und Preiswettbewerb mitzuhalten. Gefahr droht ebenso von innen, wenn unzufriedene Mitarbeiter oder Berater zu leicht die internen Sicherheitssysteme umgehen können. Corona sorgt mit dem Homeoffice-Trend zudem für neue Möglichkeiten des kriminellen Zugriffs. Die eigenen vier Wände geraten somit ins Visier der IT-Kriminellen, um neu entstandene Sicherheitslücken für lukrative Zugriffe auf den Arbeitgeber zu nutzen. Vermittlern eröffnete Corona ein weites Beratungsfeld, das sowohl Kooperationen mit internen und externen IT- und Risikomanagern als auch Schutzanpassungen beispielsweise in den Cyber-Haftpflicht-, Inhalts-, Manager-, Unterbrechungs- und Vertrauensschadensversicherungen erfordert.

Technischer Abwehrfortschritt

Aktuell gehaltene Internet- und Virenschutzprogramme, sichere Passwörter, VPN-Tunnel und regelmäßige Datensicherungen mit Aufbewahrung an einem anderen Ort gehören zum kleinen IT-Einmaleins für Privatpersonen und Unternehmer. Betriebe mit attraktiven Angriffszielen setzen seit jeher auf ein Risikomanagement mit Datenschutz, IT-Sicherheit und Plänen für den Notfall bzw. IT-Ausfall. Ein häufiger Anlass für eine neue IT-Risikosicht sind Schutzgesetze wie etwa für Datenschutz oder gegen Geldwäsche sowie neu aufgelegte branchenspezifische Verordnungen. Regelmäßige Information zur IT-Sicherheit und Auffrischungen in Teamgesprächen gelten als erster Schritt in die gezielte Eigenvorsorge. Verstärkten Zuspruch finden IT-Sicherheitsanbieter bei Firmenkunden, die neben einer Softwarelösung zur Angreifer- und Virenabwehr ein erreichbares Expertenteam vorhalten, das individuelle Angriffe abwehrt, nach einem erfolgreichen Angriff weitere Schäden unterbindet, befallene Systeme identifiziert und Schadsoftware systemweit vernichtet. Das wachsende Zusammenspiel von Digitalisierung und Cyber-Crime sensibilisiert immer mehr Firmen- und Privatkunden für IT-Sicherheitskonzepte mit Vorsorgelösungen. Versicherungen sind ein fester Bestandteil davon. Neben Produktinnovationen bieten Versicherer deswegen interessierten Kunden und Vermittlern weitergehende Information rund um Datenschutz und IT-Sicherheit an. (gg/mo)

Weiter auf Seite 3