Cyber-Angriffe sind für Unternehmen ein gewaltiges Problem. Mittlerweile kommen geradezu täglich neue Meldungen raus, dass wieder ein Betrieb von Hackern erpresst wird. Häufig stehlen die Angreifer dann sensible Daten und drohen damit, diese bei Nichtzahlung zu veröffentlichen. So geschehen im Dezember 2023: Der Modekonzern VF Corporation meldet, dass Hacker die Daten von 35 Millionen Kunden entwendet haben. Februar 2023: Hunderte Unternehmen in Europa melden, dass sie Opfer eines groß angelegten Hackerangriffs geworden sind. Auch die öffentliche Verwaltung ist für Kriminelle ein beliebtes Ziel: 4 Monate nach einem Hackerangriff auf die Verwaltung des Kreises Vorpommern-Rügen arbeiten die Behörden immer noch daran, ihre Dienste wieder online zu bringen.
Cyber-Erpressung nimmt zu
Neben den Möglichkeiten der Spionage für Staaten wie Russland oder Nordkorea nutzen viele Hacker ihre Tools schlichtweg zur Erpressung. Bei einem sogenannten Ransomware-Angriff verschlüsselt Schadsoftware die betroffenen Festplatten und gibt anschließend eine Lösegeldforderung aus. Die Hacker lassen sich nicht lumpen: Häufig fordern sie Millionen von Euro, andernfalls veröffentlichen sie die Daten im Netz. Eine Garantie, dass sie die gestohlenen Daten nach erfolgter Zahlung nicht trotzdem veröffentlichen, gibt es natürlich nicht. Das hat 2023 Unternehmen nicht davon abgehalten, eine Rekordsumme von mehr als einer Milliarde Dollar an Cyber-Erpresser zu zahlen. Betroffene Unternehmen werden sehr häufig wieder Ziel von Hackern – ein Teufelskreis.
Das schätzen auch Unternehmen selbst so ein: 40% gaben 2023 für das Allianz Risk Barometer an, dass Cybervorfälle zu den größten Geschäftsrisiken gehört. Damit rangieren solche Vorfälle im Barometer auf Platz 2. Allerdings lässt er sich nicht trennscharf von Platz 1 abgrenzen – der Betriebsunterbrechung – weil ein Zusammenbruch der IT im Betrieb genau diese ebenfalls auslösen kann.
Vorsorge treffen – hohe Kosten vermeiden
Wichtig für Betriebe ist, dass sie ihre Mitarbeiter sensibilisieren. Ein häufiges Einfallstor für Ransomware ist immer noch der Weg über E-Mail-Anhänge. Ein unachtsamer Klick auf einen vermeintlich vertrauenswürdigen Anhang reicht dann schon aus, um den kompletten Betrieb lahmzulegen. Außerdem sollten Systeme im Betrieb immer auf dem neuesten Stand sein. Der Hackerangriff vom Februar 2023 mit Hunderten Betroffenen etwa ließ sich auf veraltete Software zurückführen. Die Hacker nutzten dabei eine Sicherheitslücke aus, die in der aktuellen Version bereits behoben war. So lästig es auch sein kann: Updates für jedwede Software müssen unbedingt direkt installiert werden.
Die passende Versicherung
Um die finanziellen Schäden ein wenig einzugrenzen, haben heutzutage einige Versicherungsgesellschaften extra Versicherungen für Cyber-Angriffe im Sortiment. Diese kommen dann beispielsweise für die Kosten eines Betriebsausfalls auf, wenn der Laden wegen eines Hacker-Angriffs stillsteht. Außerdem bieten sie schnelle Hilfe durch IT-Experten an, die betroffene Systeme reparieren und Daten wieder herstellen können. Solche Versicherungen bieten oft auch Sicherheits-Checks an und unterstützen Sie dabei, die IT-Sicherheit im Betrieb möglichst stark zu halten. Sprechen Sie mich bei Interesse gerne darauf an: Ich habe die verschiedenen Anbieter im Überblick und helfe gerne dabei, den für Sie passenden Schutz zu finden.
Für weitere Fragen hinterlassen Sie mir bitte am Ende des Beitrags einen Kommentar oder Sie vereinbaren direkt ein kostenfreies Erstgespräch. Alternativ können Sie sich per Direktnachricht (oder Mittels Kontaktformular) mit mir in Verbindung setzen.
In jedem Fall erhalten Sie schnellst möglich eine Antwort von mir.
Mit den besten Grüßen
Christian Ulrich LL.B.
