Mit Datensicherheit im Mittelstand gegen Cyberkriminalität

Cyberkriminalität: Mittelstand

Warum Datensicherheit auch für kleinere und mittlere Firmen Priorität haben sollte

Autor Deka Private Banking
zuletzt aktualisiert am 28. Juni 2021
Lesezeit 4 Minuten

Der Radius an Unternehmen, die im Visier von Kriminellen stehen, dehnt sich weiter aus. Datensicherheit wird zum A und O.

Interessant für Sie, wenn...

  • Sie ein mittelständisches Unternehmen führen.
  • Sie die Digitalisierung in Ihrem Betrieb vorantreiben.
  • Sie glauben, für Hacker und Internet-Kriminelle uninteressant zu sein.

Die Gefahr aus dem Netz

Cyber-Angriffe mehren sich, nicht nur auf Betriebe aus der Industrie oder dem Dienstleistungssektor. Branchenübergreifend lautet das Ziel der Kriminellen: Informationen und Daten ausspähen und missbrauchen. Viele machen auch vor Erpressung nicht halt. Dabei nutzen die Hacker unterschiedliche Methoden. Populär sind täuschend echte Phishing-E-Mails, in denen Trojaner hinterlegt sind. Diese Malware installiert sich als Spähsoftware problemlos auch auf Firmencomputern. Besonders perfide ist die sogenannte Ransomware. Dabei handelt es sich um ein Schadprogramm, mit dem sich die Hacker Zugriff auf die Daten eines Unternehmens verschaffen. Damit jedoch nicht genug: Häufig verschlüsseln die Angreifer diese Daten und erpressen die Firmeninhaber. Nur wenn ein bestimmter Geldbetrag gezahlt wurde – vorzugsweise in einer Kryptowährung – werden die Daten wieder entschlüsselt und zur Verfügung gestellt.

Dieses Vorgehen wird immer weiter professionalisiert. Viele Angriffe werden deshalb nicht sofort bemerkt. Zumal sich die Kriminellen Zeit lassen, bis sie zuschlagen. Von der Installation der Schadsoftware bis zur Nutzung der gestohlenen Daten vergeht oft eine Weile. Unbemerkt und in aller Ruhe können sich die Datendiebe im System des Opfers umschauen und ihr weiteres Vorgehen strategisch planen.

Zahl der Attacken aus dem Netz steigt rapide

Cyber-Kriminalität folgt einem ungebrochenen Trend. Das Bundesamt für Verfassungsschutz beziffert den Schaden, der deutschen Industrieunternehmen in den Jahren 2018 und 2019 entstanden ist, mit 43,4 Milliarden Euro. Insgesamt sieben von zehn deutschen Industrieunternehmen waren in dieser Zeit von Angriffen betroffen. Und auch in der Pandemie bleibt die Zahl der Übergriffe hoch: Fast die Hälfte aller Unternehmen in Deutschland wurden 2020 Opfer einer Cyberattacke.

Doch nicht nur die ganz großen Player sind bedroht. Insbesondere kleine und mittelgroße Unternehmen (KMU) werden verstärkt angegriffen. Der Grund: Gerade deutsche Mittelständler stellen mit ihrer Bandbreite an innovativen Geschäftsmodellen und der hohen Zahl an Patentanmeldungen lukrative Ziele dar, wie aus der Deloitte-Studie „Cyber-Security im Mittelstand“ hervorgeht.

Warum ein Cyber-Angriff so gefährlich ist…

Vielfältige Beispiele zeigen, wozu die Kriminellen in der Lage sind und was dies für Folgen für die betroffenen Unternehmen hat. So wurde im vergangenen Jahr bei einem norwegischen Aluminiumhersteller Ransomware im Rahmen eines Hackerangriffs installiert. Nicht nur musste die Firma 75 Millionen US-Dollar bezahlen, um wieder Zugriff auf die eigenen Daten zu erlangen. Auch waren die Produktionsprozesse durch den Angriff zwei Monate lang gehemmt, mit der Folge weiterer betrieblicher Verluste. Ein anderer Fall: Hacker verschickten im Namen eines europäischen Telekommunikationsunternehmens gefälschte Rechnungen. Auch hier wurde Schadsoftware installiert, um Daten zu verschlüsseln und Lösegeld zu erpressen.

Für die Opfer solcher Angriffe kann dies den finanziellen Ruin bedeuten, insbesondere wenn der gesamte Betrieb für längere Zeit lahmgelegt ist. Doch steht noch mehr auf dem Spiel als ein finanzieller Verlust: Es geht auch um die Reputation und die Zukunft des gesamten Unternehmens.

KMU erkennen Bedrohung oft nicht

Viele Mittelständler glauben, ihr Unternehmen sei zu unbedeutend, um für Hacker interessant zu sein. Doch das kann eine gefährliche Fehleinschätzung sein. Denn jedes Unternehmen, das mit digitalen Prozessen arbeitet und mit sensiblen Daten umgeht, ist für kriminelle Sabotageakte interessant. Sensible Daten sind Kundeninformationen, Bankverbindungen, Kreditkartennummern und natürliche alle für den Geschäftsbetrieb relevanten Informationen. Das zeigt: Niemand ist vor Angriffen gefeit.

Nun wäre es jedoch eine grobe Vereinfachung, den deutschen Mittelstand über einen Kamm zu scheren und allen Unternehmen einen fahrlässigen Umgang mit ihren Daten zu unterstellen. Es gibt auch Vorreiter, zum Beispiel unter mittelständischen IT-Unternehmen, deren weiterer Geschäftserfolg maßgeblich von der Datensicherheit abhängt. Viele von ihnen agieren deshalb mit umfangreichen Schutzmaßnahmen gegen Cyber-Kriminalität.

Die Zahl der KMU, die die digitale Bedrohung unterschätzen, ist dennoch hoch. Zum mangelnden Risikobewusstsein kommt erschwerend hinzu, dass im Zuge der Coronapandemie sehr viele Beschäftigte im Homeoffice arbeiten. Damit gehen neue Sicherheitsrisiken einher. Häufig ist der Heimarbeitsplatz nicht ausreichend gegen Hackerangriffe gesichert. Oft wird sogar das private Notebook verwendet, das erst recht nicht geeignet ist, sensible Daten zu schützen. Darüber hinaus verwenden häufig weitere Haushaltsmitglieder dieselbe Hardware. Dabei kann nicht vorausgesetzt werden, dass diese über einen sicheren Umgang mit Daten im Bilde sind. Wie gravierend diese Lücke im Sicherheitssystem ist, zeigt eine Studie von KuppingerCole: Während der Pandemie stieg die Zahl der weltweiten Cyber-Angriffe um 238 Prozent.

Der Feind im eigenen Haus: „Insider as a Service“

Auf die Mitarbeitenden als Schwachstelle im Sicherheitssystem von Unternehmen zielt ein neuer Hacker-Trend ab. Im Darknet, das technisch nur erschwert zugänglich ist und bevorzugt für kriminelle Machenschaften verwendet wird, werben vereinzelte Unternehmen Kriminelle für Spionagetätigkeiten an. Im Rahmen von „Insider as a Service“ lassen sich diese Spione ganz legal beim Zielunternehmen der Spionage anstellen und sammeln dort die gewünschten Informationen für den Auftraggeber.

Vorschub leistet dieser Form von Kriminalität leider auch das Homeoffice. Denn bei allen Vorteilen der Remote-Arbeitsplätze gehen diese auch mit einem gewissen Kontrollverlust einher. Das ist durchaus ein Vertrauensbeweis für verlässliche Mitarbeitende, erleichtert Cyber-Kriminellen jedoch den Missbrauch. Zu Hause und am eigenen Rechner können sie schalten und walten, wie sie wollen, und ganz ohne Schadsoftware wichtige Daten ausspähen.

Priorität: Schutz vor Hackern

Bei allen Negativmeldungen gibt es jedoch auch Positives: Unternehmen sind den Cyber-Attacken nicht hilflos ausgeliefert. Jedes Unternehmen hat es in der Hand, sich vor Angriffen zu schützen. Die wichtigste Voraussetzung: Einsicht in die Notwendigkeit solcher Vorsorgemaßnahmen.

Mit Datensicherheit im Mittelstand gegen Cyberkriminalität
Mit Datensicherheit im Mittelstand gegen Cyberkriminalität
Bei den meisten Mittelständlern beschränken sich die Schutzmaßnahmen auf Firewalls und Virenscanner. Beides ist zwar immens wichtig, aber längst nicht ausreichend. Deshalb sollte das Budget für IT-Sicherheitslösungen aufgestockt und in eine systematische Sicherheitsarchitektur investiert werden. Oft ist es sinnvoll, hierfür Spezialisten zu beauftragen, die maßgeschneiderte Konzepte erstellen. So lassen sich die Kosten im Rahmen halten und die Sicherheitstechnik stets auf dem neuesten Stand.

Das beste Sicherheitssystem ist jedoch nutzlos, bleibt eine der größten Sicherheitslücken überhaupt ungeschützt: die Beschäftigten. Unkenntnis und Unachtsamkeit sind bedeutende Einfallstore, durch die Viren und Schadsoftware ins Unternehmen gelangen. Da Cyberkriminelle immer professioneller vorgehen und gefälschte E-Mails immer echter aussehen, ist das kein Wunder. Umso wichtiger ist es, das eigene Personal aufzuklären und zielgerichtet zu schulen.

Versicherungen gegen Cyber-Kriminalität: Sinnvoll oder nicht?

Schon vor Corona waren Hackerangriffe, Viren, Trojaner & Co. das am meisten gefürchtete Risiko im Mittelstand. Da die Bedrohung aus dem Internet mittlerweile allgegenwärtig ist und weitreichende Folgen haben kann, steht häufig im Raum, eine Versicherung gegen Cyber-Angriffe abzuschließen. Ob das sinnvoll sein kann oder nicht, beleuchten Pro- und Contra-Argumente.

Pro

  1. Für Unternehmen, die auf digitale Prozesse angewiesen sind und deren Geschäftsmodell ganz wesentlich von der Verfügbarkeit sensibler Daten abhängt, kann eine Versicherung gegen Cyber-Kriminalität eine Option sein. Wird ein Unternehmen zum Beispiel Opfer krimineller Aktivitäten im Internethandel, werden Daten oder ganze Identitäten gestohlen, Viren ins Firmensystem geschleust oder das Unternehmen durch Rufschädigung sabotiert, kann eine Versicherung gegen Cyber-Kriminalität sinnvoll sein. Alle Leistungen erfolgen aus einer Hand.
  2. Viele Versicherungen bieten neben der finanziellen Absicherung zusätzliche Services. So wird bei Cyber-Mobbing zum Beispiel der Kontakt zu Psychologen hergestellt. Auch die Zusammenarbeit mit Rechtsanwälten ist häufig mit abgedeckt. So lassen sich die mentalen und zeitlichen Ressourcen der Betroffenen schonen.
  3. Neben finanziellen Verlusten und Erpressungsgeldern erwartet Firmen oft noch ein beträchtliches Bußgeld wegen Datenpannen. Wird ein Datenleck nicht gemeldet, erheben die Datenschutzbehörden der Bundesländer ebenfalls ein Bußgeld – 10 Millionen Euro oder zwei Prozent des Jahresumsatzes, je nachdem was höher ist. Eine Versicherung gegen Auswirkungen durch cyberkriminelle Aktivitäten kann auch hier den finanziellen Schaden abpuffern.
  4. Viele Policen sehen auch finanzielle Unterstützung für die Wiederaufnahme des reibungslosen Geschäftsbetriebs vor. So sind oft die Kosten für die Datenrettung oder die Wiederherstellung geschädigter EDV abgedeckt.

Kontra

  1. Oft sind bestimmte betriebliche Schäden durch Cyber-Kriminalität bereits durch eine bestehende Versicherung abgedeckt. Viele Unternehmen verfügen ohnehin über eine Rechtsschutzversicherung, so dass oftmals quasi automatisch für Rechtsbeistand gesorgt ist. Bevor Unternehmen also eine neue Police abschließen, lohnt es sich, die bestehenden Verträge zu prüfen.
  2. Die versicherten Summen fallen je nach Schadenstyp sehr unterschiedlich aus. Meist liegt die Grenze für Schäden durch Identitätsmissbrauch bei 15.000 Euro. Ob sich das für Versicherte lohnt, sollte im Einzelfall genau geprüft werden.
  3. In den Versicherungspolicen sind meist genaue Sicherheitsvorkehrungen bzw. -bestimmungen festgehalten, die vorhanden sein müssen, damit die Versicherung überhaupt greift. Unternehmen müssen selbst den Beweis erbringen, dass sie ihre Daten im erforderlichen Maß geschützt haben. Andernfalls zahlt die Versicherung nicht. Diese Bedingungen sind für kleinere Unternehmen aber oft nur sehr schwer zu erfüllen.

Die digitale Kommunikation und das Online-Banking Ihrer Sparkasse entspricht höchsten technischen Standards und neusten Sicherheitsvorkehrungen. Bei Fragen sprechen Sie Ihre Private Banking-Beraterin oder Ihren Private Banking-Berater an.

Artikel-Funktionen

Ihr nächster Schritt

Wir sind für Sie erreichbar

Sollten Sie Ihren persönlichen Sparkassenberater zum Private Banking noch nicht kennen, hilft Ihnen unser Service-Center gerne weiter.
Erreichbar Mo - Fr von 9 - 18 Uhr 069 7147-1177
Sie möchten zurückgerufen werden?
DEKA-PB EXKLUSIV

Corona beschleunigt die Entwicklung

Nicht alles in der Pandemie ist negativ, wie zum Beispiel die Beschleunigung der Digitalisierung. Denn der Mittelstand droht im internationalen Vergleich den digitalen Anschluss zu verlieren. Mehrere unabhängige Studien verdeutlichen dies.
Mittelstand und Digitalisierung