Cyberrisiken gemeinschaftlich minimieren

Nicht nur Großkonzerne werden immer häufiger Opfer von Cyberattacken. Um für den Ernstfall besser vorbereitet zu sein, besteht für Unternehmen jeder Größe die Möglichkeit, über eine Cyberversicherung finanzielle Absicherung, Know-how und spezialisierten Support sicherzustellen.

In den vergangenen zwei Jahren sind laut einer Bitkom-Studie sieben von zehn deutschen Unternehmen Opfer von Cyberattacken oder Industriespionage geworden, wobei es Mittelständler am häufigsten traf. Das fiktive Fallbeispiel der HAK Messtechnik AG führt deutlich vor Augen, wie schnell eine Cyberattacke Ausmaße annehmen kann, die die hauseigene IT nicht mehr allein stemmen kann. Der Betrieb erhält eine E-Mail von seinem Internetprovider, dass Verbindungen aus dem IP-Adressbereich eines Unternehmens mit einem Command-and-Control-Server entdeckt wurden. Als weltweit führender Hersteller für optische Messtechnik verfügt der mittelständische Betrieb über wertvolles Fachwissen, für das sich nicht nur die eigenen Mitarbeiter interessieren. Die Analyse der hauseigenen IT ergibt, dass die verdächtigen Proxy-Logs von den Laptops der Geschäftsleitung, der Personal- sowie der Entwicklungsabteilung stammen. Schnell wird erkannt, dass man es mit einem APT-Angriff zu tun hat. Cyberkriminelle haben also ganz gezielt HAK Messtechnik angegriffen und sich dauerhaften Zugriff auf das System verschafft, um so viele Informationen wie möglich zu stehlen. Welche Daten die Angreifer bereits gesehen oder sogar geändert haben, kann das IT-Team des Mittelständlers nicht sagen. Wie kann der Täter gefunden und isoliert werden, ohne dass alle Daten verloren gehen oder das komplette IT-System ausfällt und damit auch die vernetzten Produktionsstandorte stillstehen? Bei APT-Attacken können überstürzte Gegenmaßnahmen dazu führen, dass ein System nur unvollständig bereinigt, wichtige Spuren vernichtet werden oder der Angreifer vorzeitig alarmiert wird und gegensteuern kann.

Keine fundierte Cyberstrategie
Mittelständler haben in vielen Fällen nur eine kleine IT-Abteilung, die mit der Reaktion im Ernstfall meist überfordert ist. Dem Hiscox Cyber Readiness Report 2018 zufolge zählen 77 Prozent der deutschen Unternehmen zu den sogenannten Cyberanfängern. Sie verfügen nicht über Strategie, Ressourcen, Technologien und Prozesse, um bei einem Angriff adäquat gewappnet zu sein. Dieser Mangel an Schutz und Vorbereitung macht Mittelständler zu einem leichten Ziel für Cyberkriminelle, zumal sie als Hidden Champions oft über wertvolles Fachwissen verfügen. Anstatt sich lange mit den Abwehrmechanismen eines Konzerns herumzuschlagen, kommen Hacker bei kleineren Betrieben schneller ans Ziel. Neben der fehlenden Expertise verunsichert diese die Komplexität der potenziellen Gefahren. Besonders die sich ständig verändernden internen und externen Bedrohungsszenarien schüren Ängste und führen zu einem gefährlichen Handlungsvakuum: 45 Prozent der deutschen Unternehmen geben an, dass sich nach einer Attacke  bei ihnen nichts geändert hat, wodurch sie angreifbar bleiben. Um die Chancen der Digitalisierung für die eigene Wettbewerbsfähigkeit zu nutzen, müssen sich deutsche Mittelständler aktiv mit der Bedrohungslage auseinandersetzen und ihre Verteidigung sauber aufsetzen.

Risikoprävention
Neben den grundlegenden technischen Schutzmaßnahmen werden auch Cyberpolicen zunehmend zu einem neuen Standard in der Wirtschaft. Versicherungen kommen nicht nur für mögliche Schäden auf, sondern können mit vielfältigen Präventions- und Assistance-Leistungen unterstützen. Nach dem Abschluss einer Police arbeitet ein Versicherer zunächst zusammen mit seinem Kunden an der Verbesserung der Cyberkompetenz. Dazu zählt etwa die Erstellung eines Krisenplans, der Verantwortlichkeiten und Prozesse für den möglichen Ernstfall festhält. Wenn bereits vorab klar ist, wer bei einer Attacke wen informieren muss und wer über das Vorgehen entscheidet, sparen sich Unternehmen zeitraubende Diskussionen, während die Angreifer im System sind. Daneben bieten Versicherer den Betrieben für deren Mitarbeiter Trainings zur Sensibilisierung gegenüber Cybergefahren an, denn der Faktor Mensch zählt immer noch zu den häufigsten Einfallstoren für Cyberkriminelle. Sobald Angestellte geschult sind, woran sie verdächtige E-Mails oder Websites erkennen, oder dass sie einen gefundenen USB-Stick nicht einfach am PC anschließen sollen, sind bereits viele zentrale Risiken eingedämmt.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Cyberrisiken gemeinschaftlich minimieren
2. Externe Unterstützung
3. Sophos-Kommentar: 50 Millionen Gründe für besseren Datenschutz

Lesen Sie mehr zum Thema

Weitere Artikel zu Sophos GmbH Fort Malakoff Park

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Cybersicherheitslösungen für MSPs

Sophos und Pax8 kooperieren für optimiertes Sicherheitsmanagement

Sophos-Umfrage beim Security-Personal

Cybersicherheit? Absolut simpel, meint der Chef

Sophos-Studie

Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch

Fernwartung als Einfallstor

Ransomware-Attacke nutzt Remote-Access-Programm

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied