Unternehmen im Blindflug

14.12.2020

Foto: © Maksim Kabakou - stock.adobe.com

Die Corona-Pandemie führt zu einem höheren Digitalisierungs-Grad. Und öffnet damit ein Einfallstor für Cyber-Krimielle in die Geschäfte der Unternehmen. Und wie regieren diese darauf? Auf jeden Fall nicht, indem sie sich mit Versicherungen schützen würden. So viel Naivität kann aber brandgefährlich werden.

„Das New Normal verlangt von Unternehmen einen Anpassungsprozess“, erklärt Stefan Vollmer, Chief Technology Officer (CTO), TÜV SÜD Sec-IT. „Auch künftig würden großen Teile der Belegschaft mobil arbeiten“. Remote-Zugriffe auf Unternehmensdaten und Anwendungen in der Cloud nähmen weiter zu. Die Konzepte für Zugangsmanagement, der daraus resultierende Aufwand im Datenschutz, sowie natürlich auch die IT-Sicherheit beim Arbeiten im Homeoffice müssten daran angepasst werden. Vor dem Hintergrund dieser Entwicklung sehen die Experten von TÜV SÜD Sec-IT folgende Cyber-Security-Trends für das kommende Jahr: Bereits vor der Pandemie herrschte ein Fachkräftemangel in der IT-Security. Darum müssten sich Unternehmen zunehmend nach automatisierten Lösungen umsehen, die es erlaubten, das vorhandene Personal zu entlasten und die Ressourcen besser auf den Schutz vor neuen Bedrohungen und die Entwicklung neuer Strategien zu verteilen. Auch die Lieferketten müssten besser abgesichert werden. Dies gelte gerade in Zeiten von Lockdowns und damit sich verstärkender Digitalisierung. Dabei werde auch die Cloud Security immer wichtiger. Besondere Vorsicht sei gegenüber automatisiertem Phishing gefordert. „Quantität ist besser als Qualität“ – so der Slogan von Cyber-Kriminellen. Mitarbeiter müssten deshalb durch gezielte Security Awareness Trainings auf diese Gefahren und die Tricks der Betrüger aufmerksam gemacht werden und lernen, wie mit diesen Bedrohungen umzugehen ist. Dies gelte auch für KMU. Hierbei könne eine externe Beratung oder bei größeren Unternehmen auch die Auslagerung der Verantwortung an einen extern benannten Datenschutzbeauftragten helfen. Grundsätzlich gelte aber: Standards sind die Basis für Sicherheit.

Bewusstsein zeigt sich nicht in der Tagesarbeit

Die Unternehmen selbst beurteilen Cyber-Attacken mittlerweile als ihr größtes Risiko. Schlägt sich das aber auch in den Versicherungsabschlüssen nieder? Die Versicherer haben da unterschiedliche Erfahrungen. So sagt etwa Tobias Tessartz von Hiscox: „Definitiv. Wir sehen seit dem Start als erster Cyber-Versicherer im deutschsprachigen Raum vor rund zehn Jahren einen immer stärker werdenden Anstieg der Abschlüsse von Cyber-Policen.“ Allerdings seien nach wie vor die meisten Unternehmen noch nicht gegen Cyber-Risiken ausreichend abgesichert, auch international. Auch Uwe Schluchter, Leiter Technische Versicherungen bei Helvetia Schweizerische Versicherungsgesellschaft AG, sieht einen Unterschied zwischen Reden und Handeln: „Rund zwei Drittel aller KMU-Betriebe erwarten laut einer Forsa-Umfrage bei Cyber-Attacken eine starke oder sehr starke IT-Beeinträchtigung. „Dieses Bewusstsein zeige sich leider noch nicht in der Tagesarbeit. Das Risiko einer Cyber-Attacke werde zwar diskutiert, aber die notwendige versicherungstechnische Risikoanalyse werde oft außer Acht gelassen. „In der Folge hinken die Versicherungsabschlüsse dem omnipräsenten Thema in der Öffentlichkeit und dem realen Risiko hinterher.“

Weiter auf Seite 2