Die digitale Entwicklung vieler deutscher Unternehmen in den letzten Monaten zeigt die hohe organisatorische Anpassungsfähigkeit. Themen wie Homeoffice, Online-Verkaufsplattformen und digitale Konferenzen haben vielerorts Einzug in den Arbeitsalltag gehalten. So gelang es diesen Betrieben, routinierte Aufgabenbereiche neu zu koordinieren.

Der Praxisreport Mittelstand 2020 von „Deutschland sicher im Netz“ (DsiN) ist eine repräsentative Studie unter der Schirmherrschaft des Bundeswirtschaftsministeriums und wurde im Oktober 2020 veröffentlicht. Repräsentiert sind kleine und mittelständische Unternehmen unterschiedlicher Branchen über einen Befragungszeitraum von Mai 2019 bis April 2020.

Gemäß dieser Studie stieg der Einsatz von Cloudlösungen im Erhebungszeitraum auf 47 Prozent (2018: 41 Prozent). Auch der Einsatz digitaler Verkaufsplattformen nahm gegenüber 2018 um drei Prozent zu (auf 44 Prozent). Im Weiteren belegt die Studie zudem: Mit steigender Digitalisierung wächst die Relevanz von IT-Sicherheit. Nicht zuletzt mit Blick auf die Arbeit im Homeoffice.

46 Prozent der Unternehmen wurden schon einmal angegriffen

Der Praxisreport offenbarte, dass beinahe die Hälfte aller Unternehmen in Deutschland (46 Prozent) im Beobachtungszeitraum Cyberangriffe auf ihr Unternehmen verzeichnete. Drei von vier Angriffen (74 Prozent) führten demnach zu schädlichen Auswirkungen, in vier Prozent der Fälle sogar zu schweren Belastungen innerhalb des Betriebs.

Dabei sei allerdings davon auszugehen, dass die Dunkelziffer höher ist, denn manche Cyberangriffe würden gar nicht oder erst Jahre später bemerkt. Beispielsweise wenn Kundendaten oder Produktinformationen gestohlen würden. Aber auch wenn Kunden und Partner erstmal nichts bemerkten und kein akuter Reputationsschaden einträte, könne der Datendiebstahl großen Einfluss auf den Erfolg des Unternehmens haben. Dieses Bewusstsein ist laut Studie zwar gestiegen, dennoch betrachteten nur 33 Prozent der Unternehmen ihr eigenes Know-How als schützenswert.

Cyber-Angriffsrisiko oft größer als vermutet

Experten allerdings, schätzen das Risiko geschädigt zu werden als hoch ein. Der Antiviren-Spezialist Bitdefender befragte im Herbst 2020 mehr als 6.700 IT-Sicherheitsexperten, über 500 davon aus Deutschland1:

  • 43 Prozent der teilnehmenden IT-Sicherheits-Fachleute berichteten, dass sie im Zuge der Pandemie einen Anstieg der Lösegeld-Angriffe beobachteten.
  • 63 Prozent rechnen in den nächsten 12 bis 18 Monaten mit einer weiteren Zunahme.

Gute Prävention ist aus Sicht der Experten unbedingt erforderlich. Neben der IT-Sicherheit spielt dabei die Kompetenz und Aufmerksamkeit der Mitarbeiter eine große Rolle, denn infizierende Malware steckt häufig in Email-Dateianhängen im PDF-, MP4- oder Docx-Format. Oder die Kriminellen versenden gut imitierte E-Mails, in denen konkret Daten abgefragt oder Aufträge erteilt werden, sogenannte Phishing-Mails.

Dabei machten sich Angreifer zuletzt auch die aktuelle Ausnahmesituation der Pandemie zu Nutze. Eine aktuelle Untersuchung der effektivsten Phishing-Strategien – ebenfalls durchgeführt von Bitdefender2 – zeigte, dass Themen von Linked In (42 Prozent) oder Facebook (20 Prozent), aber auch Emails mit Betreffzeilen wie „Passwortüberprüfung sofort erforderlich“ (31 Prozent), „Neue Vorgaben für Urlaubs- und Krankheitstage“ (15 Prozent) und „Neue Homeoffice-Regelung wegen COVID-19“ (13 Prozent) zu den vielversprechendsten Einstiegspunkten für Hacker gehörten.

Sicherheitslücken erkennen und schließen

Umfassende Aufklärungsmaßnahmen und Kompetenztrainings für Mitarbeiter und Führungskräfte können die Wahrnehmung schärfen und ein Bewusstsein für das richtige Verhalten schaffen.

Dazu sollten Unternehmen die technische Prävention ausbauen: Laut DsiN-Praxisreport Mittelstand 2020 verfügten 25 Prozent der Betriebe über keinerlei Datensicherungen, ein Drittel (35 Prozent) hatte keine Krisenreaktionspläne und nur jedes fünfte Unternehmen achtete auf verschlüsselte E-Mails (22 Prozent).

Kompetente und kostenfreie Unterstützung für Unternehmen

DsiN und der Deutsche Industrie- und Handelskammertag (DIHK) bieten kleinen und mittelständischen Unternehmen Hilfestellungen an, um Sicherheitslücken zu erkennen und mit professioneller Hilfe effektiv zu schließen. Beispielsweise:

  • Der DsiN-Sicherheitscheck: In wenigen Minuten wird das IT-Sicherhietsniveau des Unternehmens ermittelt. Dazu gibt es eine Auswertung mit passenden Handlungsempfehlungen.
  • Der Faktencheck: Er gibt Hilfestellung bei der Einbindung professioneller Hilfe und zeigt, worauf kleinere und mittlere Unternehmen bei der Beauftragung von IT-Dienstleistungen achten sollten.

Schutz der sich lohnt

Betriebsunterbrechungen aus Cyberschäden verursachen hohe Schäden, die Bewältigung von Datenpannen ebenso. Täter kämen nicht selten ungeschoren davon, denn die Lösegeldzahlung erfolge meist in schlecht nachzuverfolgenden Krypto-Währungen, so Experten.
Präventive, organisatorische Maßnahmen wie Personalschulungen und professioneller IT-Sicherheit lohnen also definitiv.

Und für den Notfall: einen Plan und eine Versicherung!

Tipps für die Erstellung eines Notfallplans bei Cyberattacken

  1. Handlungsrichtlinien für Mitarbeiter.
  2. Benennung eines für Cyber-Fragen verantwortlichen Mitarbeiters als Ansprechpartner.
  3. Liste wichtiger Kontakte: lT-Leiter, lT-Dienstleister, Datenschutzbeauftragter.
  4. Klare Aufgabenverteilung: Wer ist zuständig für was?
  5. Übersicht zur Datenspeicherung: Welche Daten werden wie oft und wo gespeichert?
  6. Inhaltsverzeichnis der gespeicherten Datensicherungen: exakte Datenbeschreibung, Stand/Datum der Absicherung

Die CyberSchutz-Versicherungen der Versicherungskammer Bayern bieten Unternehmen Schutz vor finanziellen Risiken, die als Folge von Verletzungen der lT-Sicherheit und Cyberangriffen entstehen können, wie beispielsweise:

  • Eigenschaden – Kosten und Serviceleistungen (bspw. bei Datenverlust)
  • Vertrauensschaden und Erpressungsversicherung
  • Verlust von Kreditkartendaten
  • Haftpflicht-Vermögensschaden (bspw. aus DSGVO-Verletzungen)
  • Ertragsausfall (mit CyberSchutz Plus)

Mehr zur Cyber-Versicherung

Wenden Sie sich gerne an Ihren Kundenberater für ein persönliches Beratungsgespräch!

1 bitdefender.de/news/viele-it-security-manager-halten-ihre-unternehmen-fuer-erpressbar-3913.html
2 bitdefender.de/hotforsecurity/vermeintliche-linkedin-e-mails-gehoeren-auch-2021-zu-den-meistgeklickten-social-media-phishing-angriffen-3089.html