Deutschland ist ein beliebtes Angriffsziel für internationale Hacker, vor allem der für unsere Wirtschaft so wichtige Mittelstand. Die Corona-Pandemie hat die Digitalisierung nochmals sprunghaft vorangetrieben – wichtige Maßnahmen wurden umgesetzt und waren auch notwendig, um im internationalen Vergleich mitzuhalten.
Doch damit hat sich ganz grundsätzlich auch die Anfälligkeit deutscher Unternehmen für Cyberangriffe erhöht. Die Angriffsfläche für Hacker wurde dementsprechend vergrößert, wie der 40-prozent Anstieg der „Payment Diversion Fraud“ im vergangenen Jahr zeigt. Dabei handelt es sich um die Masche, dass dem Unternehmen angeblich neue Kontodaten etwa von Lieferanten, Geschäftspartnern und Co. angezeigt werden – das Geld dann aber bei Hackern landet.
Die Gleichung „mehr online gleich mehr Cyberattacken“ ist jedoch nur teilweise wahr. Welche Gründe gibt es noch dafür, dass Unternehmen in Deutschland so anfällig für Cyberattacken sind? Und was können sie auch ohne großes Budget tun, um sich gegen solche Angriffe abzusichern?
Die Gründe für die Anfälligkeit deutscher Unternehmen sind vielfältig. Einerseits kann das fehlende Bewusstsein eine Rolle spielen. Viele Unternehmen unterschätzen die Bedrohung durch Cyberangriffe oder glauben, dass nur große Konzerne im Fadenkreuz der Hacker stehen. Oder sie schätzen ihre eigene Cybersicherheit falsch ein. Denn eine gute IT-Sicherheit oder ein IT-Verantwortlicher bedeuten nicht gleich vollumfänglichen Schutz vor Cyberangriffen.
Ein Scan der IT-Infrastruktur kann hier Schwachstellen und Sicherheitslücken aufdecken, von denen Unternehmer oft nichts wissen. Zusätzlich schrecken die aktuell oft noch hohen Kosten für IT-Dienstleister viele kleine und mittelständische Unternehmen davon ab, in die IT-Sicherheit zu investieren. Das führt dazu, dass sie oft Jahre mit gravierenden Sicherheitslücken leben. Für Hacker ist das natürlich ein gefundenes Fressen.
Trotz allem zeigt sich eine steigende Sensibilität für Cybersicherheit in deutschen Unternehmen, was zu einer allmählichen Zunahme von Investitionen führt: 2023 flossen etwa 24 Prozent des IT-Budgets deutscher Unternehmen in die Cybersicherheit, 2021 waren es noch 21 Prozent. Kleinere Unternehmen haben dabei aber natürlich meist ein geringeres Budget, vor allem für den Bereich IT. Für viele ist bereits die Digitalisierung selbst ein langwieriges und teures Unterfangen und dann müssen noch zusätzliche Investitionen in die Cybersicherheit getätigt werden.
Dennoch müssen Unternehmen mit kleinerem Budget nicht gleich die Flinte ins Korn werfen. Auch sie haben gute Möglichkeiten, sich effektiv gegen Cyberangriffe zu wappnen. Da der Mittelstand ins Visier der Hacker gerückt ist, gibt es hier einen erhöhten Bedarf an Lösungen für eine stärkere Cybersicherheit. Darauf hat der Markt bereits reagiert: Es gibt immer mehr Anbieter, die Cyberversicherungen anbieten. Bei der Auswahl einer solchen sollte jedoch darauf geachtet werden, dass Zusatzleistungen zur Cybersicherheit angeboten werden oder integriert sind.
Wird eine Cyberversicherung mit Zusatzleistungen abgeschlossen, werden bestimmte Sicherheitsmaßnahmen kontinuierlich verbessert und Cyberangriffe präventiv verhindert. Zu den Maßnahmen gehören unter anderem leicht verständliche Passwort- und Vertraulichkeitsrichtlinien, die dabei helfen, den Umgang mit Passwörtern und Daten besser zu kontrollieren, ein Cyber-Notfallplan, der erklärt, was im Fall eines Cyberangriffs oder bei dem Verdacht darauf zu tun ist, und ein wöchentlicher Scan, der Sicherheitslücken in der IT-Infrastruktur erkennt und Handlungsmaßnahmen vorgibt, um diese zu beheben.
Schließlich soll das Unternehmen nicht nur überhaupt versicherbar sein – dafür gibt es bestimmte Voraussetzungen – sondern im besten Fall einen Cyberangriff abwehren können. Die Investition in eine Cyberversicherung mit integrierten Cybersicherheitsmaßnahmen als Zusatzleistung kann somit direkt mehrere Sicherheitsbereiche abdecken. So können deutlich Kosten eingespart werden.
Eine gut aufgestellte IT-Abteilung in einem mittelständischen Unternehmen ist ein guter Anfang, jedoch genügt diese längst nicht, um dieses vor Cyberangriffen zu schützen. Denn die größte Schwachstelle in Unternehmen sind die Mitarbeiter selbst: Oft genug ist ein Klick auf einen böswilligen Link in einer Phishing-E-Mail oder dasselbe Passwort, das für verschiedene Accounts genutzt wird, der Auslöser für ein Datenleck. Geschickte Cyberangreifer können sogar selbst für Mitarbeiter gehalten werden, sodass man ihren (meist monetären Aufforderungen) nachkommt.
Etwaige Schulungen, wie zum Beispiel gezielte Phishing-Simulations-Trainings, können zu einer erhöhten Sensibilisierung beitragen. Dadurch erhalten Mitarbeiter das Bewusstsein, wie schnell ein Cyberangriff das eigene Unternehmen treffen kann, welche Auswirkungen dies zur Folge haben kann, und welche kleinen Maßnahmen bereits eine große Wirkung haben. Dieses Bewusstsein kann die Gefahr eines erfolgreichen Cyberangriffs stark reduzieren und Unternehmen eine Betriebsunterbrechung ersparen.
Denn das ist es, was Unternehmen bevorsteht, die einem Cyberangriff ausgeliefert sind. Mit Ransomware-Attacken verschaffen sich die Angreifer Zugang zu wichtigen Unternehmensdaten und verschlüsseln diese. Ohne Einblick in die Systeme des Tagesgeschäfts ist das Unternehmen schnell handlungsunfähig. Hat dieses nicht zuvor regelmäßig Back-ups erstellt, kann die Betriebsunterbrechung mehrere Tage bis Wochen dauern.
Hier sind vor allem auf Risikomanagement spezialisierte Makler als zuverlässige Partner der betroffenen Unternehmen eine gute Unterstützung. Denn Hacker und Cyberattacken wird es in unserer digitalen Welt immer geben, doch hilflos ausgeliefert sein muss man ihnen nicht – auch KMU nicht. Über einen Cybersicherheitscheck und leicht umsetzbare Sicherheitsmaßnahmen können Makler in Zusammenarbeit mit den Unternehmen für deren Schutz und Versicherbarkeit sorgen. So bietet die Versicherung schließlich den nötigen Rückhalt, sollte es doch zu einem Cyberangriff kommen.
Vincenz Klemm ist als Geschäftsführer von Baobab Insurance für die Unternehmensentwicklung verantwortlich. Baobab versichert Unternehmen im Fall eines Cyberangriffs und bietet zahlreiche Lösungen, um einen solchen zu verhindern: Von einem kostenlosen Cybersicherheitscheck über die Cyber-Expertenberatung bis hin zur konstanten Überwachung der Risiken. Vor der Gründung des Unternehmens hat er in San Francisco das Insurtech Gabi mitgegründet und zu einem der führenden Online-Versicherungsmakler der USA aufgebaut, nachdem er zuvor bereits als Frühphasen-Investor tätig war.