Cyberkriminalität gefährdet den Mittelstand

Eine vom Gesamt­ver­band der Deut­schen Ver­si­che­rungs­wirt­schaft (GDV) in Auf­trag gege­be­ne For­sa-Umfra­ge zeigt, dass mehr als zwei Drit­tel der klei­nen und mitt­le­ren Unter­neh­men an den Grund­pfei­lern der IT-Sicher­heit schei­tern. Dabei glau­ben drei Vier­tel von ihnen, gut gegen Cyber­an­grif­fe geschützt zu sein.

Die­ses Aus­ein­an­der­klaf­fen von Selbst­wahr­neh­mung und Rea­li­tät zeigt eine weit ver­brei­te­te Nach­läs­sig­keit, die fata­le Fol­gen haben kann. Ver­al­te­te Soft­ware, ver­nach­läs­sig­te Daten­si­che­run­gen und feh­len­de Not­fall­plä­ne schaf­fen Ein­falls­to­re, die Angrei­fern Tür und Tor öffnen.

Obwohl fast 70 Pro­zent der erfolg­rei­chen Angrif­fe mit einer simp­len Phis­hing-Mail begin­nen, ver­zich­ten 64 Pro­zent der Betrie­be auf regel­mä­ßi­ge Schu­lun­gen ihrer Mit­ar­bei­ten­den. Sie sind sich der Gefahr zwar bewusst (89 Pro­zent der Unter­neh­men rech­nen bei einer erfolg­rei­chen Atta­cke mit volks­wirt­schaft­li­chen Schä­den), ver­las­sen sich im Ernst­fall aber auf staat­li­che Hil­fe, wäh­rend die eige­ne digi­ta­le Haus­tür oft unver­schlos­sen bleibt. Die­se Risi­ko­stra­te­gie kos­tet im Angriffs­fall wert­vol­le Zeit und ver­grö­ßert den Scha­den unnötig.

Der Ernstfall

Plötz­lich ist es pas­siert: Der Betrieb ist von einem Cyber­an­griff betrof­fen. Sys­te­me ste­hen still, sen­si­ble Daten sind ver­schlüs­selt oder gestoh­len. In die­ser kri­ti­schen Pha­se zählt jede Minu­te und ein star­ker Part­ner ist ent­schei­dend. Panik und unüber­leg­te Hand­lun­gen, wie die Kon­takt­auf­nah­me mit den Erpres­sern, kön­nen die Situa­ti­on ver­schlim­mern. Eine Löse­geld­zah­lung garan­tiert kei­nes­wegs die Wie­der­her­stel­lung der Daten, oft fol­gen wei­te­re For­de­run­gen oder die Daten blei­ben für immer unbrauchbar.

Mit dem Abschluss des SI-Cyber­schut­zes von Signal Iduna ist das Unter­neh­men einen wich­ti­gen Schritt wei­ter. Anstatt im Cha­os zu ver­sin­ken, greift ein Not­fall­plan, um den Scha­den zu begren­zen und den Betrieb schnell wiederherzustellen.

Drei Schrit­te nach dem Cyberangriff:

• Sys­te­me sofort iso­lie­ren: Alle betrof­fe­nen IT-Sys­te­me müs­sen vom Netz­werk und dem Inter­net getrennt wer­den. So wird eine wei­te­re Aus­brei­tung der Schad­soft­ware ver­hin­dert und wich­ti­ge Spu­ren für die Ana­ly­se wer­den gesichert.
• Nicht ver­han­deln: Mit den Angrei­fern soll­te nicht kom­mu­ni­ziert wer­den. Die Zah­lung von Löse­geld soll­te nie erfolgen.
• Not­fall-Hot­line anru­fen: Der SI-Cyber­schutz muss über die 24/7-Not­fall-Hot­line kon­tak­tiert wer­den. So star­tet die pro­fes­sio­nel­le Ret­tungs­ket­te. Von da an über­neh­men die Experten.

IT-Partner wird kontaktiert

Sobald der Not­ruf ein­geht, wird der IT-Part­ner Per­seus kontaktiert.

IT-Foren­sik & Kri­sen­ma­nage­ment: Die Exper­ten von Per­seus ana­ly­sie­ren den Angriff, iden­ti­fi­zie­ren Sicher­heits­lü­cken und sichern digi­ta­le Spu­ren. Par­al­lel erstel­len sie einen stra­te­gi­schen Plan zur Wie­der­her­stel­lung Ihres Betriebs.

Sys­tem­wie­der­her­stel­lung: Per­seus unter­stützt die Betrof­fe­nen dabei, ihre Sys­te­me von der Schad­soft­ware zu befrei­en und ihre Daten aus den Back­ups sicher wiederherzustellen.

Rechts- und PR-Unter­stüt­zung: Die Part­ner hel­fen, gesetz­li­che Mel­de­pflich­ten (etwa nach DSGVO) ein­zu­hal­ten, und unter­stüt­zen bei der Kom­mu­ni­ka­ti­on, um Repu­ta­ti­ons­schä­den zu minimieren.

Wäh­rend Per­seus die tech­ni­sche Wie­der­her­stel­lung leis­tet, steht Signal Iduna als Ver­si­che­rer zur Sei­te und deckt finan­zi­el­le Fol­gen ab. Die Ver­si­che­rung über­nimmt die Kos­ten für IT-Foren­si­ker, Daten­wie­der­her­stel­lung, Rechts­be­ra­tung sowie den ent­stan­de­nen Betriebsunterbrechungsschaden.

In einer Ära, in der die Bedro­hungs­ge­fahr zunimmt, ist eine moder­ne Sicher­heits­stra­te­gie, die aktu­el­le Soft­ware, geschul­te Mit­ar­bei­ten­de und einen pro­fes­sio­nel­len Ver­si­che­rungs­schutz umfasst, kein Luxus, son­dern ein Bestand­teil ver­ant­wor­tungs­vol­ler Unter­neh­mens­füh­rung. Der SI-Cyber­schutz von Signal Iduna setzt dort an. In Koope­ra­ti­on mit Part­nern wer­den nicht nur Schä­den regu­liert, son­dern es wird auch aktiv Prä­ven­ti­on betrie­ben. Unter­neh­men, die in regel­mä­ßi­ge Sicher­heits­trai­nings oder Checks inves­tie­ren, redu­zie­ren nicht nur ihr Angriffs­ri­si­ko, son­dern kön­nen auch ihre Selbst­be­tei­li­gung im Scha­dens­fall sen­ken – ein Anreiz, die eige­ne Sicher­heit zur Chef­sa­che zu machen.