Die unsichtbare Gefahr

Cyberkriminalität und Datenklau in Unternehmen


Was für eine wunderbare Welt – alles und jeder ist vernetzt. Der Zugriff auf Daten ist mittlerweile von fast überall aus möglich. Das ist bequem und steigert die Mobilität von Mitarbeitern und Führungskräften – standortungebundene Arbeit ist in vielen Bereichen heute keine Seltenheit mehr. Befinden sich allerdings wichtige Informationen und Daten nicht mehr in verschlossenen Räumen abgeheftet – oder in einem geschlossenen internen Netzwerk – erhöht sich natürlich das Risiko, dass unternehmensfremde Personen versuchen, an sensible Daten zu gelangen. Industriespionage, Datenklau und -missbrauch bis hin zu Totalausfällen der IT häufen sich und können für Unternehmen existenzgefährdend sein…

Haben Sie schon mal dran gedacht, was in Ihrem Unternehmen passieren würde, wenn zum Beispiel alle Kunden-, Vertrags- oder Rechnungsdaten plötzlich vom Server gelöscht werden oder sogar in fremde Hände gelangen? Nachdem die Strategien und Technologien der Cyberkriminellen sich ständig weiterentwickeln, ist es vielleicht auch für Sie an der Zeit, Ihre IT-Sicherheit zu überprüfen und sich eventuell noch besser abzusichern – denn wenn der Hacker einmal eine Lücke gefunden hat, kann es dafür zu spät sein.




Ein unterschätztes Risiko

Vor allem in kleinen und mittleren Unternehmen ist man sich oft der Gefahr nicht bewusst oder lebt nach dem beliebten „Das passiert anderen, aber nicht uns“-Prinzip. Bei Großkonzernen ist das Sicherheitsbewusstsein ausgeprägter. Schutz- und Sicherheitsmaßnahmen sind heutzutage Standard. Kein Wunder, denn Datendiebstahl, Wirtschaftsspionage oder Sabotage stehen in vielen Bereichen auf der Tagesordnung. In einer Befragung zum Auftreten von Computerkriminalität gaben 68% der Befragten im Bereich Automobilbau an, innerhalb der letzten zwei Jahre davon betroffen gewesen zu sein, gefolgt von Chemie und der Pharma-Industrie mit 66% und dem Finanz- und Versicherungswesen mit 60%. In Bezug auf den Täterkreis fühlen sich 45% der deutschen Unternehmen von konkurrierenden ausländischen Unternehmen bedroht – 24% halten sogar die eigenen Mitarbeiter für die größte Gefahr.


Risikofaktoren und möglicher Schutz

Erschreckend ist, dass rund zwei Drittel aller IT-Sicherheitsvorfälle – egal, ob absichtlich oder unabsichtlich – durch die eigenen Mitarbeiter des Unternehmens verursacht werden. Unternimmt ein Mitarbeiter vorsätzlich den Versuch, Daten zu entwenden oder die Unternehmenssoftware zu schädigen, können nur vorbeugende Maßnahmen helfen, dies zu erschweren. Verbote von USB-Sticks und anderen Speichermedien im Betrieb oder speziell passwortgeschützte Bereiche sind ein grundlegender Schutzmechanismus. Bei „unabsichtlich“ herbeigeführten Cyberproblemen z. B. durch „Phishing“ (Ausspionieren von Zugangsdaten etc.) oder „Malware“ (Viren, Trojaner) – die meistens durch Besuchen einer infizierten Internetseite oder durch Öffnen eines Dateianhangs bei E-Mails in Gang gesetzt werden – können vorbeugende Information sowie spezielle Schulungen und Sensibilisierung der Mitarbeiter helfen. Grundlegend für den Schutz vor Cyberkriminalität sind natürlich auf dem aktuellen Stand gehaltene Virenscanner, Firewalls und ähnliche Programme. Darüber hinaus gibt es am Markt spezielle Angriffserkennungssysteme, die Alarm schlagen, wenn zum Beispiel versucht wird, mehrfach auf bestimmte Systeme zuzugreifen.

Ein weiterer Punkt ist, dass zunehmend immer mehr – zum Teil sensible Daten – via Cloud-Computing ins Netz gestellt werden und auch über mobile Geräte, wie Smartphones oder Tablets abgerufen werden. Den meisten Nutzern ist nicht bewusst, dass ein Smartphone nichts anderes als ein kleiner Computer ist – und daher auch mit Sicherheitssoftware (Firewall, Antivirensoftware) ausgestattet sein sollte. Leider verfügen nicht einmal 1% aller Smartphones über eine derartige Software. 92 Prozent der Manager speichern aber laut einer Studie des Marktforschungsunternehmens Dynamic Markets unternehmenskritische Informationen auf ihren Smartphones.

Vorteil AXA Das PLUS für Kunden von AXA

Schützen Ihr Unternehmen vor den Folgen von Cyber-Risiken

In den meisten Unternehmen sind die Geschäftsabläufe heute ohne das reibungslose Funktionieren von IT und Internet undenkbar. Einen Ausfall dieser Systeme können sich Betriebe wirtschaftlich nicht leisten, da dies oft mit erheblichen Verlusten einhergeht. Zugleich steigen jedoch die Cyber-Risiken unaufhaltsam an, IT-Netzwerke werden immer öfter zur Zielscheibe digitaler Angriffe. Mit der Cyber-Versicherung ByteProtect von AXA besteht nun die Möglichkeit, sich gegen solche Risiken umfassend abzusichern.

Ihre Vorteile der ByteProtect Versicherung im Überblick:
  • umfangreicher finanzieller Schutz gegen IT- und Cyber-Risiken
  • speziell für die Bedürfnisse mittelständischer Unternehmen entwickelt
  • alle relevanten Schäden in einer Police abgedeckt
  • flexible Absicherung dank modularem Baukastenkonzept
Informieren Sie sich über die Cyber-Versicherung ByteProtect von AXA.


Warum ist Cyberkriminalität für die Täter so interessant?

Kurz gesagt: Es gibt einiges zu holen und die Schäden sind enorm! Der „Online-Schwarzmarkt“ blüht und die Daten sind heiß begehrt. Im Massenbereich bringen Bank- oder Kreditkartendaten bis zu zweistellige Dollarbeträge – auf dem deutschen Markt erhält der Verkäufer bis zu vierstellige Summen zum Beispiel für ein gehacktes Sicherheitszertifikat. Der Schaden für die Wirtschaft ist aber noch um einiges höher, denn die IT-Forensik zur Suche nach schadhaften Stellen, Wiederherstellung der Datensätze und Einführung neuer Sicherheitssysteme können ein Vermögen kosten. Laut einer Umfrage der Wirtschaftsberatungsgesellschaft KPMG belief sich der Gesamtschaden in Deutschland 2013 und 2014 auf stattliche 54 Milliarden Euro. Branchenunabhängig waren im Jahr 2013 27% aller Unternehmen betroffen – 2014 sogar rund 40 Prozent. Die Zahl der Angriffe steigt somit dramatisch an. Eine Studie des Ponemon Institute ergab eine durchschnittliche Schadenhöhe von 6,1 Millionen Euro. Die Spannbreite reichte dabei von 425 Tausend Euro bis zu 20,2 Millionen pro Jahr – Phishing, Social Engineering und Web-Attacken waren für mehr als 35% der Kosten verantwortlich.

Nicht nur wirtschaftlich eine Gefahr – Sicherheitslücken in der Industrie 4.0

Gerade auf industrieller Seite erreicht die Cyberkriminalität eine neue Dimension. Die sogenannte „vierte Industrielle Revolution“ oder auch „Industrie 4.0“ ermöglicht die Kommunikation von Maschinen untereinander – Machine-to-Machine-Communication (M2M). Dadurch kann noch effizienter produziert werden, denn sie erkennen, wann Nachschub notwendig ist, eine Nachjustierung in der Fertigung erfolgen muss oder wann das nächste Service fällig ist. Schätzungen gehen davon aus, dass im Jahr 2020 bis zu 212 Milliarden Maschinen untereinander Informationen austauschen werden. Erfolgt ein Hackerangriff auf solche Geräte im Produktionssektor – zum Beispiel bei einem Hersteller von sicherheitsrelevanten Bauteilen in der Automobil- oder Luftfahrtindustrie – und gewisse Teile werden bei den Grenzwerten in der Fertigung auch nur um Kleinigkeiten verändert, kann dies zu verheerenden Unfällen oder globalen Rückrufaktionen kommen. Im schlimmsten Fall kostet so ein Szenario nicht nur Geld – sondern auch Menschenleben.


Fazit:

Informieren Sie Ihre Mitarbeiter über die Risiken, schließen Sie die offenen Türen in der IT mit entsprechender Sicherheitssoftware und setzen Sie zusätzlich auf eine entsprechende Versicherung – dadurch minimieren Sie das Risiko von Datenklau und Cyberkriminalität und sind im schlimmsten Fall finanziell abgesichert.


Hilfreiche Links:

Lesen Sie auch im PLUS:

Rechtliche Hinweise
Die Artikelinhalte werden Ihnen von AXA als unverbindliche Serviceinformationen zur Verfügung gestellt. Diese Informationen erheben kein Recht auf Vollständigkeit oder Gültigkeit. Bitte beachten Sie dazu unsere Nutzungsbedingungen.