Cyber-Sicherheit für Unternehmen

Allgemein sind unter dem Begriff "Cyber-Kriminalität" alle Straftaten zu verstehen, die sich im Internet abspielen und sich gegen private oder geschäftliche IT-Infrastrukturen richten. Laut einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik sind im Jahr 2016 rund 70 Prozent aller deutschen Unternehmen Opfer von Cyber-Angriffen geworden. In etwa der Hälfte der Fälle waren die Angreifer erfolgreich.

Solche Angriffe können auf unterschiedlichen Wegen erfolgen. Dazu reicht schon der Mausklick eines Mitarbeiters auf den Anhang einer infizierten E-Mail oder der Besuch einer manipulierten Webseite. Auf diese Weise landen oftmals Schadprogramme auf den Firmencomputern, wo sie wichtige Dateien verschlüsseln. Die Drahtzieher hinter den Angriffen geben die Daten dann nur gegen Zahlung von Lösegeld frei.

Besondere Vorsicht sollten Unternehmen an den Tag legen, die viele Beschäftigte von zu Hause aus arbeiten lassen. Wenn sie vom heimischen Computer zum Beispiel auf eine Unternehmens-Cloud zugreifen, ist die Gefahr für einen Cyber-Angriff besonders groß.

Zu den Schäden, die durch Cyber-Attacken in Unternehmen entstehen, zählen

• Diebstähle unternehmenseigener Daten,
• Unterbrechungen des Produktions- oder Betriebsablaufs,
• Datenschutzverstöße,
• Kosten für die Aufklärung des Angriffs und die Wiederherstellung von Daten sowie
• Reputationsschäden.

Hauptursachen sind Hacker-Angriffe sowie E-Mails, die Schadsoftware enthalten. Doch auch unzureichend geschultes Personal kann ein Sicherheitsrisiko darstellen. Im Folgenden erfahren Sie, wie Sie Ihr Unternehmen in Sachen Cyber-Sicherheit rüsten.

Fast jede Firma hat einen eigenen Web-Auftritt. Dank des Internets können Sie mit Ihren Kunden und Mitarbeitern kommunizieren und Daten austauschen. Dadurch häufen sich allerdings Fälle von Cyber-Kriminalität. Für Unternehmer wird es deshalb immer wichtiger, sich nicht nur mit Virenscannern und Firewalls zu schützen. Größere Betriebe beschäftigen in der Regel Fachkräfte für IT-Sicherheit. Das ist vor allem dann wichtig, wenn Mitarbeiter die ihnen zur Verfügung gestellten Geräte auch privat nutzen dürfen.

Nicht nur Konzerne, sondern auch kleine und mittlere Unternehmen können Maßnahmen ergreifen, um die Gefahr eines Angriffs zu minimieren. Als Gründer bzw. Firmeninhaber sollten Sie die IT-Sicherheit zur Chefsache erklären. Bereiten Sie sich auf mögliche Angriffe vor, indem Sie Schwachstellen in Ihrer Infrastruktur ausfinden machen, eine Sicherheitsstrategie entwerfen und auf Schutzmaßnahmen wie Verschlüsselungen und Back-ups setzen. Achten Sie dabei darauf, dass die wichtigsten Daten Ihrer Firma immer besonders streng geschützt sind. Sorgen Sie auch für eine Sensibilisierung Ihrer Beschäftigten und lassen Sie regelmäßig Schulungen durchführen, beispielsweise zum Umgang mit Passwörtern.

Wenn Sie Zahlungen elektronisch tätigen oder empfangen, empfiehlt es sich, eine zusätzliche Form der Verifikation einzuführen, beispielsweise die sogenannte Zwei-Faktor-Authentifizierung. Holen Sie sich bei Bedarf Unterstützung durch externe Fachkräfte und sorgen Sie dafür, dass regelmäßig Sicherheitsupdates erfolgen.

Gerade Existenzgründer, die betriebliche Risiken und deren Gefahrenpotenzial noch nicht abschätzen können, sollten Bedrohungen wie der Cyber-Kriminalität erhöhte Aufmerksamkeit schenken. Eine fundierte Beratung und ein angemessener Versicherungsschutz tragen dazu bei, dass Sie gegen Cyber-Risiken gerüstet sind. Cyber-Versicherungen decken unter anderem sogenannte Eigenschäden ab, beispielsweise die Kosten für eine Datenwiederherstellung und Systemrekonstruktion. Sie können aber auch bei wirtschaftlichen Schäden durch Betriebsunterbrechungen helfen oder bei Drittschäden durch beispielsweise Datenmissbrauch.