Kleine und mittlere Unternehmen (KMU) müssen wachsam sein, denn Cyber-Kriminelle konzentrieren sich vermehrt auf sie. Denn hier vermuten sie, teilweise zu Recht, Sicherheitslücken. Ein Experte der VGH Versicherungen hat Tipps parat, mit denen Gewerbetreibende aus dem KMU-Bereich erkennen können, wo sich bei ihnen Sicherheitslücken auftun und wie sie sich gegen Angriffe schützen.
Das Bundesamt für Sicherheit in der Informationstechnik unterscheidet Cyber-Angriffe in unterschiedliche Kategorien. Angriffe auf die Vertraulichkeit: "Hierbei handelt es sich um Angriffe, bei denen vertrauliche Daten ausspioniert werden", weiß Wolfram Klöber, der als Abteilungsdirektor der VGH auch für die Cyber-Versicherungen des öffentlich-rechtlichen Versicherers verantwortlich ist. "Solche Angriffe erfolgen häufig über Funknetze, die abgehört werden, oder durch den illegalen Zugriff auf unzureichend gelöschte Informationen, die dann wiederhergestellt werden", so der Experte.
CEO Fraud kommt immer häufiger vor
Unter Angriffen auf die Integrität wird die Manipulation von Software und Informationen verstanden, beispielsweise durch Malware (Schadprogramme) oder Phishing-Mails, die Cyber-Kriminelle an Mitarbeiter der Unternehmen versenden. Insbesondere über Malware können Daten abgegriffen und kritische Systeme im Unternehmen lahmgelegt oder beschädigt werden. In Zusammenhang mit Phishing-Mails taucht hingegen immer häufiger die so genannte Fake President-Masche oder CEO Fraud auf. "Bei dieser Methode geben sich Betrüger als Führungspersonen des Unternehmens aus und bringen Mitarbeiter durch das Ausnutzen ihrer Autorität dazu, sensible Daten herauszugeben oder Geld auf die Konten der Betrüger zu überweisen", erklärt Klöber.
Aber auch so genannte Angriffe auf die Verfügbarkeit sollten nicht unterschätzt werden. "Hierbei sabotiert der Angreifer gezielt ein bestimmtes Unternehmen, sodass dessen Dienstleistungs- oder Produktionsfähigkeit nur noch eingeschränkt oder gar nicht mehr möglich ist, weil beispielsweise die Website überlastet ist oder bestimmte Kundenservices nicht mehr angeboten werden können", sagt der Experte.
Es drohen unterschiedliche Schäden
Die häufigsten Schäden, die durch Cyber-Attacken auf KMU entstehen, sind die Unterbrechung kritischer Betriebsabläufe oder der Produktion sowie die dadurch entstehenden Kosten für Aufklärung und Datenwiederherstellung, aber auch Verluste, die durch den Diebstahl unternehmenseigener Daten oder Betriebsgeheimnisse entstehen. Auch Reputationsschäden sollten nicht unterschätzt werden.
Wie können sich KMU effektiv gegen Cyber-Angriffe absichern? "Es ist immer gut, wenn sich eine bestimmte Abteilung vorrangig mit der IT-Sicherheit beschäftigt", empfiehlt Klöber. Sein Haus rate aber allen Unternehmen dazu, auch jeden einzelnen Mitarbeiter im sicheren Agieren mit den IT-Systemen zu schulen.
Kostenloser Test gibt ersten Überblick
Insbesondere für den Umgang mit Betrugsversuchen per E-Mail sollten Firmen ihre gesamte Belegschaft sensibilisieren. Ergänzt werden müssten die Schulungsmaßnahmen durch eine laufend aktualisierte Antiviren-Software, Firewalls und Anti-Malware-Programme. Empfehlenswert sei es, kritische Daten und die gesamten Systeme regelmäßig, am besten täglich zu sichern. Einfallstore für Cyber-Kriminelle ließen sich auch schließen, indem Unternehmen regelmäßig Updates an der eingesetzten Software durchführten.
Unternehmer sind häufig nicht in der Lage, einzuschätzen, ob sie ausreichend gegen Cyber-Angriffe geschützt sind. Vermittler können ihre Gewerbekunden mit einem Cyber-Check des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) unterstützen. Der kostenlose Cyber-Sicherheitscheck des GDV stellt die wichtigsten Fragen rund um die IT-Sicherheit : Sind die Passwörter sicher? Wer darf auf Daten zugreifen? Wie häufig werden Sicherheitskopien erstellt und wo werden sie aufbewahrt? Mit diesen und ähnlichen Fragen kann in wenigen Minuten geklärt werden, wie sicher Systeme sind, wo die Schwachstellen liegen und wie sie geschlossen werden können.
Autor(en): Versicherungsmagazin.de
