Das Unternehmermagazin aus der Handelsblatt Media Group

Creditreform

ANZEIGE

Cybercrime

© AdobeStock/Tiko; Württembergische Versicherung

In immer mehr Bereichen arbeiten und kommunizieren wir auf digitalem Weg, was vieles vereinfacht. Gleichzeitig führt die Digitalisierung aber auch zu weitreichenden Risiken. Einer der schlimmsten bekannten Hackerangriffe betraf einen deutschen Autozulieferer: Kriminelle fälschten eine E-Mail eines Vorstands und wiesen eine Buchhalterin zur Überweisung eines Millionenbetrags an. Doch auch kleinere Fälle können ein Unternehmen massiv schädigen.

 

In der Corona-Krise öffnen sich für Kriminelle weitere Einfallstore. So hat sich die Zahl der Cyber-Attacken seit Beginn der Pandemie fast verdreifacht, wie Branchenbeobachtungen zeigen. Ein Großteil der Kommunikation wie etwa die Abwicklung von Bankgeschäften lief auch in den Zeiten vor Corona ohnehin häufig schon digital ab.

Jetzt arbeiten zusätzlich viele Beschäftigte im Homeoffice im oft kaum gesicherten privaten WLAN, oder Videokonferenzen erfolgen über teils umstrittene Drittanbieter. So ist es kaum verwunderlich, dass die vielen Aktivitäten im Netz Kriminelle auf den Plan rufen.

 

Beschäftigte für mehr Internet-Sicherheit sensibilisieren

Verantwortlichen in Unternehmen ist das allgemeine Risiko einer Cyber-Attacke immer bewusster, dennoch wird häufig vor allem im Mittelstand die Gefahr unterschätzt, selbst betroffen zu sein. Gerade kleine und mittlere Unternehmen werden immer öfter zum Ziel von Hackern.

Sie sind im Besitz von Spezialwissen, aber häufig nicht so gut vor Cyberangriffen geschützt wie große Konzerne. Daher sollten die IT-Sicherheit und der individuell passende Versicherungsschutz ganz oben auf der Agenda mittelständischer Unternehmen stehen.

„Als Partner des Mittelstands entwickeln wir unsere Produkte nach den Bedürfnissen von kleinen und mittleren Unternehmen. Dabei ist es für uns wichtig, nützliche Zusatzservices zu schaffen. Als Ergänzung zu unserer Cyber-Versicherung haben wir zum Beispiel eine multimediale Lernplattform aufgebaut“, sagt Zeliha Hanning, Vorstandsvorsitzende der Württembergischen Versicherung.

„So unterstützen wir unsere Kundinnen und Kunden dabei, ihre Beschäftigten im Hinblick auf Internetkriminalität zu sensibilisieren. Denn das ist oft der größte Hebel, um erst gar keine Einfallstore entstehen zu lassen.“

Mitarbeiterinnen und Mitarbeiter der versicherten Betriebe erhalten über diese Lernplattform Tipps von IT-Profis, worauf sie im Internet achten müssen. Sie erfahren beispielsweise, wie sie sichere Passwörter anlegen, geschützt im Internet surfen und per E-Mail kommunizieren. Auch die Gefahren beim Online-Banking werden angesprochen. Phishing-Simulationen zeigen, wie ein Angriff per Mail in der Praxis aussehen kann.

Mehr zur Cyber-Versicherung der Württembergischen

 

Tipps zum Schutz vor Cybercrime im Homeoffice

Gerade jetzt in der aktuellen Phase, in der viele Beschäftigte von zu Hause arbeiten, sollten folgende Hinweise umgesetzt werden:

  1. Eine sichere VPN-Verbindung ist wichtig; die genutzten IT-Systeme müssen verschlüsselt sein.
  2. Privates und Geschäftliches sollten im Homeoffice getrennt werden. Denn privates Surfen über die Firmenverbindung birgt Gefahren: Auf einer falschen Seite hat man sich schnell einen Virus eingefangen, der im Hintergrund agiert und Daten abgreift. Bis ein solcher Virus entdeckt wird, kann es bis zu 100 Tage dauern.
  3. Die Anti-Viren-Software sollte aktuell sein – sowohl auf dem privaten als auch auf dem Firmen-Computer, mit dem zu Hause gearbeitet wird. Generell sollte die Software durch Updates immer auf dem aktuellsten Stand gehalten werden.
  4. Das heimische WLAN muss gesichert sein. Eine WPA-2-Verschlüsselung sollte genutzt werden.
  5. Die firmeneigenen IT-Sicherheitsrichtlinien sollten auch zu Hause beachtet werden.
  6. Der Firmenlaptop ist besser als die private Hardware; die Verbindung mit VPN sollte automatisch aufgebaut werden.
  7. Für Videokonferenzen sollten die Anbieter gut geprüft werden.
  8. Auch (Firmen-)Mobiltelefone bieten Angriffsmöglichkeiten; Updates sind daher wichtig. Die Beschäftigten sollten prüfen, was sie sich auf ihr Handy laden. Übrigens: Auch öffentliche Ladestationen unterwegs können manipuliert sein und das Handy infizieren.
  9. Der kriminelle Handel mit Daten boomt. Privates Surfen auf dem Firmen-Computer oder -Notebook ist auch deshalb gefährlich, weil ein Computer manchmal nur als Zwischenstation für einen Angriff auf Dritte (Kunden) genutzt wird.
  10. Die Datenschutzbestimmungen müssen auch im Homeoffice beachtet werden. Gesundheitsdaten, sensible Kundendaten, vertrauliche Unterlagen – bei Verlust drohen hohe Bußgelder, ganz zu schweigen vom Imageschaden für den Arbeitgeber.

„Cyberkriminelle entwickeln immer neue Methoden, einen hundertprozentigen Schutz gibt es nicht. Mittlerweile können Angriffe beispielsweise selbst dann erfolgreich sein, wenn der Anhang einer schädlichen E-Mail nicht einmal geöffnet wird. Generell wachsam zu sein, ist daher entscheidend“, sagt Sascha Ruckes, Cyber-Experte bei der Württembergischen Versicherung.

Im Fall der Fälle muss ein Cyberangriff sofort gemeldet werden, schnelles Handeln ist unerlässlich. Daher ist eine 24-Stunden-Hotline Teil der Cyber-Versicherung der Württembergischen.

Von dort werden Experten vermittelt, denn die Bandbreite an notwendiger Unterstützung ist häufig groß: IT-Forensik zur Ursachenforschung, anwaltliche Beratung bei Haftpflichtansprüchen und Krisenkommunikation, um die Reputation zu schützen oder wiederherzustellen.

Nur so kann der Schaden für Unternehmen begrenzt und im besten Fall Internet-Kriminellen das Handwerk gelegt werden.

Mehr zur Cyber-Versicherung der Württembergischen