Cyber-Täter greifen gezielt an, Mittelstand gefährdet

Cyber-Risiken sind in der Mitte der Gesellschaft angekommen. Nicht nur Konzerne müssen sich gegen Angriffe aus dem Netz schützen, sondern verstärkt auch öffentliche Einrichtungen. Prävention wird immer wichtiger – und eine genaue Analyse der eigenen Risiken.

Drei Beispiele der letzten Monate veranschaulichen die zunehmende Gefährdung von öffentlichen Einrichtungen: Das Berliner Kammergericht musste den „digitalen Stecker“ ziehen, nachdem es mit der Schadsoftware „Emotet“ infiziert wurde. Wochenlang blieb auch die Justus-Liebig-Universität Gießen im Offline-Modus. In der US-Metropole New Orleans sah sich die Stadtverwaltung gezwungen, den digitalen Ausnahmezustand auszurufen.

Cyber-Kriminelle gehen gezielter vor. Bislang attackierten sie Unternehmen oft wahllos mit Ransomware. Durch die Verschlüsselung von Daten gelang es ihnen vielfach, Geldzahlungen von ihren Opfern zu erpressen. Heute richtet sich der Täterfokus auf gezielte Angriffe. Die dabei geforderten Lösegelder steigen. Dies rückt besonders Konzerne und finanzstarke Mittelständler ins Visier von Hackerangriffen.

Haftpflichtdeckungen stoßen auf vermehrtes Interesse

Bisher wurden Unternehmen durch die Befürchtung angetrieben, dass sie bei einem Angriff über kein Krisenmanagement verfügen und der gesamte Geschäftsbetrieb lahmgelegt werden könnte. Künftig werden aber auch Haftpflichtkomponenten von Cyber-Versicherungen auf vermehrtes Interesse stoßen. Werden personenbezogene Daten durch einen Cyber-Angriff entwendet und öffentlich zugänglich ins Internet gestellt, können Betroffene unter Umständen Schadenersatzansprüche gegen das angegriffene Unternehmen geltend machen. Das Schadenpotenzial könnte sich weiter erhöhen, da Verbraucher Schadenersatzansprüche inzwischen auch in Deutschland durch eine Musterfeststellungsklage gerichtlich einklagen können. Selbst Zahlungen in geringer Höhe können sich bei zigtausend Anspruchsstellern zu immensen Schadensummen aufsummieren.

Wo liegen die Cyber-Risiken im Unternehmen? Wie würde sich eine „erfolgreiche“ Attacke auf die Geschäftsfähigkeit auswirken? Viele Mittelständler kennen nach wie vor nicht die Antworten auf solche zentralen Fragen. Digitale Einfallstore bleiben damit unerkannt. Eine Ursache liegt oftmals darin, dass die Verantwortung für dieses Sicherheitsthema – egal in welchem Bereich – nicht als Kernaufgabe gesehen wird.

Erfahrungen aus der Praxis zeigen jedoch klar: Werden diese Anforderungen zur Chefsache erhoben, erhält die Umsetzung einer Cyber-Abwehrstrategie die erforderliche Priorität und Dynamik im Unternehmen. Schon durch den Einsatz von Risk-Management-Tools lässt sich ein erster umfassender Eindruck über die betriebliche Risikosituation gewinnen. Sind die Sicherheitslücken identifiziert, kann die Cyber-Abwehr sukzessive verbessert werden. Nicht nur das. Das Unternehmen hat auch gegenüber dem Versicherer bei der Absicherung verbleibender Cyber-Risiken deutlich bessere Karten.