Risiko Mensch

Foto: © photon_photo - stock.adobe.com

Eine aktuelle Studie entlarvt deutsche Unternehmer im Hinblick auf das Thema Sicherheit vor Cyber-Angriffen als blauäugig und viel zu unbekümmert. Wer mit krimineller Energie an vertrauliche Daten kommen oder sich selbst Geld überweisen lassen will, hat es hierzulande besonders leicht. Dabei ist es kein Hexenwerk, sich ausreichend zu schützen. Dazu gehört erstens ein gesundes Misstrauen gegenüber der Allmacht von Virenschutz-Software und zweitens eine leistungsstarke Cyber-Versicherung.

Trotz zunehmender Digitalisierung und Vernetzung und trotz Aufklärung über Cyber-Gefahren und zahlreicher medienwirksamer Hacker-Angriffe vernachlässigen viele Unternehmen nach wie vor ihr Cyber-Risikomanagement. Dies legen die Ergebnisse des Cyber Readiness Reports von Hiscox aus den vergangenen Jahren nahe. Deutlich wird das unter anderem anhand der konstant hohen Anzahl an schlecht vorbereiteten „Cyber-Anfängern“, die die Studie jährlich ermittelt. (Cyber-Anfänger in Deutschland laut Report 2019: 70 %; 2018: 77 %) Gemessen an den Kriterien Strategie, Ressourcen, Technologie und Prozesse zählt nach wie vor die überwiegende Mehrheit (70 %) der befragten deutschen Unternehmen zu den sogenannten Cyber-Anfängern. Auf den Fall eines Cyber-Angriffs sind sie nur unzureichend vorbereitet. Der alleinige Verlass auf eine Antiviren-Software jedenfalls kann es nicht sein, wie Ole Sieverding, Underwriting Manager Cyber bei Hiscox, gegenüber finanzwelt erklärte: „Ein aktueller Virenschutz ist wichtig und grundlegend zum Schutz vor Cyber-Risiken. Virenscanner arbeiten aber immer rückwärtsgewandt und erkennen nur die Gefahren, die schon bekannt sind. Daher bietet selbst der beste und aktuellste Virenschutz keine 100 %-ige Sicherheit.“ Marion Mahlstedt, Leiterin Produktmanagement Cyber-Versicherung der HDI Versicherung AG, macht hierbei auf einen wichtigen Punkt aufmerksam: „Zu der Zeit, die ein Anbieter von Virenschutzprogrammen benötigt, um die Signaturen neu entdeckter Viren in seinen Schutz aufzunehmen, können wir als HDI leider nichts sagen. Ein professioneller Virenschutz für das IT-System des Unternehmens ist allerdings eine Voraussetzung für den Abschluss einer Cyber-Versicherung bei der HDI Versicherung.

Nur langsam Verbesserungen erkennbar

Die Hiscox-Studie zeigt aber ohnehin ein Umdenken. Denn obwohl die überwiegende Mehrheit der Befragten keine Cyber-Experten sind, zeigen sich dennoch Verbesserungen im Umgang mit digitalen Gefahren. Immer mehr Unternehmen verfügen über einen Mitarbeiter, der dezidiert für Cyber-Risiken zuständig ist. Im Zuge regulatorischer Maßnahmen wie der Einführung der DSGVO haben 21 % der deutschen Firmen 2018 verstärkt in Mitarbeitertrainings investiert. Die Frequenz von Cyber-Einschlägen steigt dabei weiter, und die Folgen der Angriffe für die Unternehmen werden immer teurer. 61 % der befragten deutschen Firmen waren in den vergangenen zwölf Monaten von mindestens einer Cyber-Attacke betroffen (Report 2018: 48 %). Die steigenden Angriffszahlen bekommen vor allem KMU verstärkt zu spüren. In allen untersuchten Ländern wurden 47 % der kleinen und 63 % der mittelgroßen Firmen Opfer von Cyber-Attacken (2018: kleine Firmen: 33 %; mittlere Firmen: 36 %).

Warum Sie eine besondere Gefahrenquelle ständig nutzen, lesen Sie auf Seite 2