Cyberkriminalität – im Mittelstand noch immer unterschätzt

Die Cyberkriminalität wächst rasant. Trotzdem gehen gerade kleine und mittelständische Unternehmen (KMU) oft noch zu sorglos mit dieser Gefahr um. Versicherungsmakler Christian J. Fuchs aus Wedel hat Empfehlungen für mehr Sicherheit im Internet.

Wedel, 19.04.2018. Die Cyberkriminalität wächst rasant. Das zeigt auch die Polizeiliche Kriminalitätsstatistik. Von 2015 auf 2016 haben sich Straftaten der Informations- und Kommunikationstechnik in Deutschland fast verdoppelt. Und der Trend ist ungebrochen. 2017 legten Erpressungstrojaner wie „Wanna Cry“ und „Petya“ weltweit hunderttausende Systeme lahm. Die Wiederherstellung war nur gegen Zahlung eines Lösegeldes möglich.

Internetkriminalität geht alle an

Ob Produktionsanlage, Krankenhaus oder Handwerksbetrieb – Internetkriminalität kann jedes Unternehmen treffen, nicht nur die großen Konzerne. Auch KMU, die immer noch das Rückgrat der deutschen Wirtschaft bilden, sind davor nicht gefeit. Die Digitalisierung schreitet hier mindestens ebenso schnell voran wie in Großbetrieben, ob bei der Projektplanung, der Steuerung von Werkzeugen und Produktionsprozesse oder in der Verwaltung. Das öffnet Hackerangriffen, Schadsoftware, Phishing und anderen Cyber-Risiken Tür und Tor.

Die Folgen sind oft dramatisch: Ein Stillstand der Fertigungsstraße kann den Betrieb in die Knie zwingen und manchmal sogar ruinieren. Der Missbrauch von sensiblen Kundendaten gefährdet die Reputation des Unternehmens und ruft den Datenschutz auf den Plan. Der Betreiber eines Onlineshops steht vor einem riesigen Problem, weil sein Shop tagelang nicht erreichbar ist. Sogar Restaurants müssen Cyberkriminalität fürchten. So haben Kriminelle in einem Leipziger Traditionslokal Zugangsdaten von Kreditkarten abgefangen und später missbräuchlich für Einkäufe in New York verwendet. Freiberufler sind ebenfalls gefährdet, ob durch Urheberrechtsverletzungen, Identitätsdatendiebstahl oder Kartenmissbrauch.

Nur ein schlechtes Gewissen?

Immerhin, das Problembewusstsein steigt. Die meisten Unternehmer und Führungskräfte wissen heute, dass sie ihren Betrieb vor Cyberkriminalität schützen müssen. Vorträge bei Fachtagungen und Kammern bestärken sie darin. Aber allzu häufig passiert nichts und die Einsicht hat keine Folgen. Was bleibt, ist oft nur ein schlechtes Gewissen.

Zugegeben: 100 Prozent Sicherheit kann und wird es nie geben können, es sei denn, man zieht sich komplett aus der digitalen Welt zurück. Aber ist kaum möglich. Sogar das Finanzamt verpflichtet Unternehmen mittlerweile zur elektronischen Steuererklärung. Was also tun? In der Praxis haben sich die folgenden Schritte bewährt.

Maßnahmen für mehr Cybersicherheit

  1. Chefsache: Cybersicherheit ist keine Angelegenheit für Technikfreaks, sondern eine Managementaufgabe. Nach dem deutschen Gesellschaftsrecht haften Geschäftsführer, wenn es zu Datenlecks kommt.
  2. Analyse: Wer sein Unternehmen schützen will, muss zunächst die Schwachstellen und mögliche Einfallstore für kriminelle Akteure erkennen. Ist die IT auf dem aktuellen Stand? Wie sind die internen Befugnisse geregelt und wer hat Zugang zu sensiblen Daten? Wie abhängig sind meine Geschäftsprozesse von einer funktionierenden IT?
  3. Firewall und Virenschutz: Beide sind mittlerweile unverzichtbar. Sie schützen vor vielen, aber nicht vor allen Risiken. Experten zufolge werden weltweit täglich 400.000 neue Viren, Trojaner und andere Schadsoftware entwickelt.
  4. Datensicherung: Die Folgen einer Cyberattacke werden abgemildert, wenn es im Fall der Fälle eine aktuelle Datensicherung gibt. Die sollte jedoch nicht im Unternehmen lagern. Auch Datenschutzbelange sind zu beachten.
  5. Notfallplan: Wer macht was und welche Spezialisten stehen bereit, falls das der Betrieb Opfer einer Attacke wird?
  6. Cyberversicherung: Sie ergänzt das Maßnahmenpaket und mildert die finanziellen Folgen. Häufig gehören auch Assistenceleistungen zum Versicherungsschutz.
  7. Nicht nachlassen: Cybersicherheit ist keine einmalige Aktion, sondern ein fortlaufender Prozess. So wie ständig neue Risiken entstehen, müssen auch die Sicherheitsmaßnahmen stets angepasst und weiterentwickelt werden.

Cyberversicherungen sind noch nicht lange am Markt. Noch unterscheiden sich Lösungen und Leistungsumfang deutlich. Während einige Versicherer zunächst nur Tarife für Privatkunden anbieten, übernehmen andere bereits komplexe Risiken für Gewerbe und Industrie. Ein wichtiger Teil ihrer Leistung besteht in der Risikoprävention. Als Makler sind wir unabhängig und haben Zugang zu allen bedeutenden Versicherern im Markt. So finden wir für unsere Mandanten immer eine passende Lösung.

Christian J. Fuchs ist Versicherungsmakler aus Überzeugung. Sein Unternehmen FMP Fuchs & Co. KG in Wedel, Bahnhofstraße 50, berät und versichert seit 1995 Handel, Handwerk, Mittelstand und Privatkunden.

Durch die Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies, der Erhebung von Daten durch Google Fonts, der Erhebung von Daten durch Google Maps, sowie der Erhebung von Daten durch YouTube zu. Einzelheiten zur Nutzung von Cookies finden Sie in unserer Datenschutzerklärung.