Wie Unternehmen Cyberattacken überstehen

In punkto Homeoffice hat die Corona-Krise in Deutschland möglich gemacht, was vor einem halben Jahr noch undenkbar gewesen wäre. Manche Unternehmen traf die Umstellung auf das mobile Arbeiten allerdings völlig unvorbereitet. So wurden Mitarbeiter mit Firmenlaptops – aber ohne Sicherheitsvorkehrungen – nach Hause geschickt, während andere sogar Privatrechner nutzen mussten – und das oftmals ohne ausreichende oder veraltete Sicherheitssoftware.

Private Rechner im Homeoffice? „Ein No-Go“, warnen Sicherheitsexperten

Wie folgenschwer die dadurch entstehenden Sicherheitslücken sein können, verdrängen viele. Jutta Berger von der Zurich Versicherung sieht gerade hier ein großes Problem: „Wenn sich ein Mitarbeiter von zuhause aus mit einer ungesicherten Verbindung in das Unternehmensnetzwerk einwählt, finden Cyberkriminelle mühelos Zugang zum Firmennetzwerk“, so die Expertin für Cyber-Versicherungen. „Hinzu kommt gerade bei Homeoffice-Neulingen der unzureichende Passwortschutz und veraltete Sicherheitssoftware. Auch das macht es Hackern leicht, sensible Firmendaten abzugreifen.“

Die Folgekosten durch Cyber-Attacken gehen in die Milliarden

Viren, Spam-Mails, Trojaner, Datendiebstahl, Phishing, Datenmanipulation und -löschung  sowie Cyber-Erpressung – die Liste möglicher Cyber-Attacken und ihrer finanziellen und emotionalen Folgen ist lang. Und was gerade mittelständische Unternehmen unterschätzen: 50 Prozent aller kleinen und mittelständischen Unternehmen (KMUs) sind in Deutschland schon Opfer einer dieser Cyberangriffe  geworden – mit steigender Tendenz. Laut IT-Branchenverband Bitkom liegt der dadurch entstehende Schaden für die deutsche Wirtschaft bei ca. 100 Milliarden Euro im Jahr.

Die Folgen eines Hackerangriffs: gerade jetzt für viele Unternehmen der Ruin

Umso riskanter scheint das, wenn man sich die Folgen eines Cyber-Angriffs einmal konkret vor Augen führt: „Gerade in der momentanen Ausnahme-Situation durch COVID-19 wäre ein Hackerangriff für viele Unternehmen fatal“, so Berger. „Welches mittelständische Unternehmen kann schon auf eine funktionierende IT-Infrastruktur verzichten? Wenn Laptops, PCs und wichtige Firmennetzwerke plötzlich nicht mehr zugänglich wären, vielleicht Wochen, vielleicht Monate – das würde für viele Unternehmen ein großes Problem darstellen, wenn nicht sogar das wirtschaftliche Aus bedeuten.“

Cyber-Policen fangen Folgeschäden auf

Entscheider seien daher gut beraten, die finanziellen Folgen durch Cyberrisiken abzusichern, so Berger. „Wichtig ist allerdings, die Leistungsmerkmale der verschiedenen Cyber-Policen genau zu prüfen – insbesondere aber die geforderten IT-Sicherheitsstandards. Denn die müssen gerade bei Mitarbeitern im Homeoffice oft nachjustiert werden.“

In erster Linie stehen hier die Themen Virenschutz und Firewalls auf der Agenda, die von jeder Cyberversicherung gefordert werden. Hinzu kommt die regelmäßige auch im Homeoffice unverzichtbare Datensicherung und eine sichere Verbindung zum Firmennetzwerk.

Erste Hilfe für mehr IT-Sicherheit im Homeoffice:

• Privates und Berufliches trennen: Sie sollten die Rechner-Nutzung für private Zwecke von Homeoffice-Aktivitäten trennen, um Hackern keine unnötigen Hintertürchen zu bieten.
• Aufklärung: Mitarbeiter müssen sich mit Security-Standards auskennen und von der IT entsprechend geschult werden. Dann vermeiden Unternehmen auch den schnellen Klick auf eine Phishing-Mail, der im Eifer des Gefechts und der Arbeit mit zig neuen Online-Tools schnell passiert.
• Passwortschutz und eine Multi-Faktor-Authentifizierung: Falls Mitarbeiter zuhause einen Fernzugriff benötigen, ist eine Verschlüsselung mit Zwei-Faktor-Authentifizierung sicherer. Passwörter sollten lang und kompliziert sein (Buchstaben + Ziffern + Sonderzeichen im Wechsel) – und regelmäßig gewechselt werden.
• Updates für Router, Browser & File-Sharing: Nuten Sie nicht zu viele Apps, Tools und Filesharing-Dienste gleichzeitig. Je mehr Applikationen Sie nutzen, umso größer ist das Risiko, sensible oder personenbezogene Daten in falsche Hände zu geben.
• Abschluss einer Cyberversicherung: Eine Cyberversicherung schützt Unternehmen vor den finanziellen Folgen möglicher Cyber-Gefahren.