Wenn die Firewall bricht

Cyberversicherung unterstützt Betriebe nach einem Hackerangriff

In regelmäßigen Workshops und Schulungen zum Cyberschutz und Umgang mit vertraulichen Daten können Mitarbeiter auf den neusten Stand gebracht werden. (Bild: iStock)

Knapp die Hälfte der Unternehmen in Deutschland ist im vergangenen Jahr mindestens einmal Opfer einer Cyberattacke geworden. Vor allem kleine und mittlere Betriebe unterschätzen häufig die Bedrohung und die Folgen, die Hackerangriffe haben können. Hilfreich kann deshalb eine Cyberversicherung sein.

Cyberangriffe auf Unternehmen nehmen nicht nur immer mehr zu, auch die Vorgehensweisen werden immer raffinierter. Besonders häufig sind Betriebe mit Phishing-Mails konfrontiert. „Dabei handelt es sich um teilweise überraschend gut gefälschte E-Mails, die angeblich von seriösen Absendern wie Banken oder Versandhändlern stammen. Die Betrüger fordern den Empfänger darin meist zu einem Log-in auf, um so an sensible Unternehmensdaten zu gelangen“, erläutert Michael Staschik von der Nürnberger Versicherung. Aber auch der sogenannte Fake-President-Trick wird immer beliebter: Hacker geben sich in E-Mails als Vorgesetzte aus und ordnen etwa Zahlungen an.

Obwohl den meisten Unternehmen das Risiko von Cyberangriffen bewusst ist, sieht nur ein Drittel den eigenen Betrieb in Gefahr. Folge: Man wiegt sich in falscher Sicherheit und vernachlässigt wichtige Schutzvorkehrungen. Nützlich wäre etwa eine Inventarliste der gesamten Firmen-IT, um sicherzustellen, dass alle Geräte und Systeme regelmäßig Updates erhalten. Zudem sollte eine Firewall auf allen Geräten und Routern installiert sein. Und: „Die Angestellten zählen für Betriebe mit zu den größten Sicherheitsrisiken, daher ist es besonders wichtig, sie umfassend aufzuklären“, so der Experte. Unter anderem sollten sie starke Passwörter verwenden, vorsichtig mit E-Mails umgehen und beispielsweise Absenderadresse, Namen und Schreibstil prüfen sowie keine sensiblen Firmendaten wie Kreditkartennummern eingeben.

Kommt es trotz aller Vorsicht zu einem Cyberangriff, gilt es Ruhe zu bewahren. „Für den Ernstfall kann es sinnvoll sein, einen Notfallplan zu erarbeiten“, rät Staschik. Dieser könnte etwa enthalten, wo der Angriff stattfindet, welche Systeme betroffen sind und was genau dort passiert. Anschließend können Unternehmen zusammen mit IT-Spezialisten die nächsten Schritte, etwa das Abschalten des Systems, einleiten.

Die Folgen eines Hackerangriffs sind nicht zu unterschätzen. Vor allem hohe Dienstleisterkosten und Datenverluste können – besonders bei kleinen und mittleren Betrieben – zu großen Schäden führen. Die richtige Absicherung ist daher elementar. So stellt eine Cyberversicherung IT-Spezialisten zur Verfügung, um Angriffe abzuwehren und Systeme zu bereinigen. Außerdem kommt sie für entgangene Gewinne bei einer Betriebsunterbrechung aufgrund einer Cyberattacke auf. Die Police der Nürnberger Versicherung übernimmt beispielsweise zudem die Aufwendungen für eine Datenwiederherstellung oder Kosten, die durch Datenschutzverletzungen, Erpressung oder Betrug entstanden sind. Zusätzlich bietet die Cyberversicherung der Nürnberger Online-Trainings und aktuelle Sicherheitsinformationen sowie regelmäßige Phishing-Simulationen an.