Konzepte und Kriterien
Cyber-Risiken immer noch total unterschätzt 20. September 2018 - Die Bedrohung durch Cyber-Attacken wächst immer weiter. Mehrere Studien belegen, dass das Risiko Hackern zum Opfer zu fallen, in den letzten Jahren enorm angestiegen ist. Die aktuelle Studie von CyberDirekt zeigt, dass ein Großteil der befragten Unternehmen die Gefahren weiterhin total unterschätzen. Die Cyber-Kriminalität wächst und wächst. Das Ausmaß der Cyberrisiken wird trotzdem immer noch stark unterschätzt. Wer erinnert sich nicht an den Cyberangriff der Ransomware (Erpressungssoftware) „NotPetya“ vom 27. Juni 2017, der rund um den Globus Millionenschäden verursachte? Nicht alle Cyberangriffe haben derartige Ausmaße und werden in den Medien bekannt gemacht. Aber oft werden kleine und mittelständische Unternehmen Opfer von Cyber-Attacken, deren Schäden für die mittelständische Firmen jeden Kostenrahmen sprengen. Obwohl vor allem klein- und mittelständische Unternehmen besonders häufig von Hacker-Angriffen bedroht und betroffen sind, zeigen die Ergebnisse einer aktuellen Studie von CyberDirekt (www.cyberdirekt.de) ganz aktuell auf, dass fast alle der befragten Unternehmen immer noch dringenden Nachholbedarf beim Thema IT-Sicherheit haben und die Gefahren durch Cyberkriminalität unterschätzen. Die aktuelle Studie „Cybersicherheit in klein- und mittelständischen Unternehmen”, die das Berliner Unternehmen CyberDirekt und das unabhängige Marktforschungsinstitut Innofact AG (www.innofact-marktforschung.de) durchführten, hat den Informationsstand in klein- und mittelständischen Unternehmen (bis 20 Mitarbeiter) untersucht. Hier wurde offensichtlich, dass trotz steigenden Risikos – über 90 Prozent der Befragten haben in den letzten zwei Jahren bereits Erfahrung mit Cyber-Vorfällen gemacht – nur 30 Prozent der Unternehmer eine tatsächliche Bedrohung wahrgenommen haben. Die Ergebnisse der aktuellen Studie von CyberDirekt sprechen Bände: Obwohl bereits mehr als 90 Prozent der befragten Unternehmen in den letzten zwei Jahren Opfer von Cyber-Attacken wurden, besteht bei fast allen der befragten Unternehmen immer noch Nachholbedarf in Sachen „IT-Sicherheit“ und „unterschätzte Gefahren durch Cyberkriminalität“. Demnach nehmen nur 30 Prozent der Unternehmer die Risiken als tatsächliche Bedrohung wahr. Und das obwohl es im Markt längst genügend Angebote zu Cyber-Policen und präventiven Maßnahmen im Kampf gegen die Cyber-Kriminalität gibt. „Durch Attacken von Cyberkriminellen sind besonders zwei Gruppen betroffen – kleine und mittelständische Unternehmen, welche sich aufgrund von Größe und Budgetrestriktionen nicht ausreichend vor Angriffen schützen können und Unternehmen, welche mit einer hohen Zahl von personenbezogenen Daten arbeiten und in deren Alltag Kundenvertrauen und Reputation eine große Rolle spielen”, sagt Hanno Pingsmann, Geschäftsführer von CyberDirekt. Deutlich wurde in der Studie zudem, dass immer noch nicht alle Unternehmen Basis-Maßnahmen zur Sicherung ihrer Daten umsetzen. So verfügt knapp ein Drittel der Unternehmen nicht einmal über ein Datenbackup. Gerade vor dem Hintergrund von Angriffen durch Ransomware oder Verschlüsselungstrojaner bestehe aber die große Gefahr, Daten unwiderruflich zu verlieren. Die häufigsten Maßnahmen zur Absicherung gegen Cyber-Angriffe sind Anti-Viren-Software (84 Prozent), Firewalls (80 Prozent) und die Verwendung von starken Passwörtern (78 Prozent). Risikofaktor „Mensch“ wird unterschätzt Di Studie deckt zudem auf, dass besonders bei der Frage nach der Gefahrenquelle offenbar wird, dass der Risikofaktor „Mensch” im Sicherheitsdenken der befragten Unternehmen weiterhin unterschätzt wird. 75 Prozent der Unternehmer nutzen weder Schulungs- noch Weiterbildungs-Maßnahmen zu Themen wie IT-Sicherheit und Cyberkriminalität für ihre Mitarbeiter. Die Risiken aus der Kommunikation mittels Messenger-Diensten (zum Beispiel WhatsApp) unter Kollegen oder Social-Media Nutzung am Arbeitsplatz wird demnach nur von circa 20 Prozent der Unternehmen als Gefahrenquelle wahrgenommen. In drei Viertel aller kleinen Unternehmen gibt es demnach keine abgestuften Nutzerrechte, das heißt alle Mitarbeiter haben Zugriff auf sensible Daten. Dabei erfolgen die meisten Attacken auf kleine und mittlere Unternehmen über Phishing, Social Engineering oder beispielsweise als Bewerbungen getarnte Email-Anhänge. Laut der Umfrage-Analyse sind Datensicherheit und Datenschutz folglich gerade in kleinen und mittelständischen Unternehmen essentiell. Die Analysten verweisen darauf, dass selbst ungezielte Angriffe aus dem Netz im Extremfall zum Ausfall der gesamten EDV-Infrastruktur mit katastrophalen finanziellen Folgen für die Unterneh-men führen können. Neben der Unterbrechung des Betriebs und den Kosten für die Bereinigung und Wiederherstellung der Systeme sind die Unternehmen dem unter der DSGVO (bocquel-news berichtete am 29. Mai 2018: Geldstrafe droht dem, der die DSGVO nicht beachtet) verschärften Haftungsrisiko ausgesetzt, welches sich aus einer Datenschutzverletzung ergibt. Folglich verwundert es nicht, dass sich laut Studie über die Hälfte der befragten Unternehmer in einem Notfall eine Kostenübernahme für die Wiederherstellung der Systeme und einen Haftpflichtschutz für Datenschutzverletzungen wünschen. Eine Versicherung gegen die finanziellen Schäden von Cyber-Attacken kann hier eine Möglichkeit sein, um sich gegen den Super-GAU abzusichern und im akuten Fall auf eine effektive Unterstützung zurückgreifen zu können. Dabei komme es den Angaben zufolge darauf an, die Angebote der Versicherer auf die individuelle Unternehmensstruktur hin sorgfältig zu prüfen, um so das optimale Angebot zu ermitteln. Mit CyberDirekt, steht kleinen und mittleren Unternehmen (KMU) eine digitale Plattform für den Abschluss von Cyber-Versicherungen zur Verfügung, über die Versicherungen auf die individuelle Bedürfnisse hin geprüft werden können. Die über CyberDirekt abschließbaren Versicherungsprodukte bieten Unternehmensangaben zufolge eine Absicherung gegen die Folgen eines Cyber-Angriffs sowie kostenfreie Online-Schulungen für Mitarbeiter, um die Risiken bereits umfassend präventiv zu minimieren und im Ernstfall vorbereitet zu sein. Das Angebot richtet sich speziell an Unternehmen und Freiberufler mit einem Umsatz von bis zu 10 Millionen Euro. (-ver / www.bocquel-news.de) zurück Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet. Artikel drucken

Konzepte und Kriterien

Cyber-Risiken immer noch total unterschätzt

20. September 2018 - Die Bedrohung durch Cyber-Attacken wächst immer weiter. Mehrere Studien belegen, dass das Risiko Hackern zum Opfer zu fallen, in den letzten Jahren enorm angestiegen ist. Die aktuelle Studie von CyberDirekt zeigt, dass ein Großteil der befragten Unternehmen die Gefahren weiterhin total unterschätzen.

Die Cyber-Kriminalität wächst und wächst. Das Ausmaß der Cyberrisiken wird trotzdem immer noch stark unterschätzt. Wer erinnert sich nicht an den Cyberangriff der Ransomware (Erpressungssoftware) „NotPetya“ vom 27. Juni 2017, der rund um den Globus Millionenschäden verursachte? Nicht alle Cyberangriffe haben derartige Ausmaße und werden in den Medien bekannt gemacht. Aber oft werden kleine und mittelständische Unternehmen Opfer von Cyber-Attacken, deren Schäden für die mittelständische Firmen jeden Kostenrahmen sprengen. Obwohl vor allem klein- und mittelständische Unternehmen besonders häufig von Hacker-Angriffen bedroht und betroffen sind, zeigen die Ergebnisse einer aktuellen Studie von CyberDirekt (www.cyberdirekt.de) ganz aktuell auf, dass fast alle der befragten Unternehmen immer noch dringenden Nachholbedarf beim Thema IT-Sicherheit haben und die Gefahren durch Cyberkriminalität unterschätzen.

Die aktuelle Studie „Cybersicherheit in klein- und mittelständischen Unternehmen”, die das Berliner Unternehmen CyberDirekt und das unabhängige Marktforschungsinstitut Innofact AG (www.innofact-marktforschung.de) durchführten, hat den Informationsstand in klein- und mittelständischen Unternehmen (bis 20 Mitarbeiter) untersucht. Hier wurde offensichtlich, dass trotz steigenden Risikos – über 90 Prozent der Befragten haben in den letzten zwei Jahren bereits Erfahrung mit Cyber-Vorfällen gemacht – nur 30 Prozent der Unternehmer eine tatsächliche Bedrohung wahrgenommen haben.

Die Ergebnisse der aktuellen Studie von CyberDirekt sprechen Bände: Obwohl bereits mehr als 90 Prozent der befragten Unternehmen in den letzten zwei Jahren Opfer von Cyber-Attacken wurden, besteht bei fast allen der befragten Unternehmen immer noch Nachholbedarf in Sachen „IT-Sicherheit“ und „unterschätzte Gefahren durch Cyberkriminalität“. Demnach nehmen nur 30 Prozent der Unternehmer die Risiken als tatsächliche Bedrohung wahr. Und das obwohl es im Markt längst genügend Angebote zu Cyber-Policen und präventiven Maßnahmen im Kampf gegen die Cyber-Kriminalität gibt.

„Durch Attacken von Cyberkriminellen sind besonders zwei Gruppen betroffen – kleine und mittelständische Unternehmen, welche sich aufgrund von Größe und Budgetrestriktionen nicht ausreichend vor Angriffen schützen können und Unternehmen, welche mit einer hohen Zahl von personenbezogenen Daten arbeiten und in deren Alltag Kundenvertrauen und Reputation eine große Rolle spielen”, sagt Hanno Pingsmann, Geschäftsführer von CyberDirekt.

Deutlich wurde in der Studie zudem, dass immer noch nicht alle Unternehmen Basis-Maßnahmen zur Sicherung ihrer Daten umsetzen. So verfügt knapp ein Drittel der Unternehmen nicht einmal über ein Datenbackup. Gerade vor dem Hintergrund von Angriffen durch Ransomware oder Verschlüsselungstrojaner bestehe aber die große Gefahr, Daten unwiderruflich zu verlieren. Die häufigsten Maßnahmen zur Absicherung gegen Cyber-Angriffe sind Anti-Viren-Software (84 Prozent), Firewalls (80 Prozent) und die Verwendung von starken Passwörtern (78 Prozent).

Risikofaktor „Mensch“ wird unterschätzt
Di Studie deckt zudem auf, dass besonders bei der Frage nach der Gefahrenquelle offenbar wird, dass der Risikofaktor „Mensch” im Sicherheitsdenken der befragten Unternehmen weiterhin unterschätzt wird. 75 Prozent der Unternehmer nutzen weder Schulungs- noch Weiterbildungs-Maßnahmen zu Themen wie IT-Sicherheit und Cyberkriminalität für ihre Mitarbeiter. Die Risiken aus der Kommunikation mittels Messenger-Diensten (zum Beispiel WhatsApp) unter Kollegen oder Social-Media Nutzung am Arbeitsplatz wird demnach nur von circa 20 Prozent der Unternehmen als Gefahrenquelle wahrgenommen. In drei Viertel aller kleinen Unternehmen gibt es demnach keine abgestuften Nutzerrechte, das heißt alle Mitarbeiter haben Zugriff auf sensible Daten. Dabei erfolgen die meisten Attacken auf kleine und mittlere Unternehmen über Phishing, Social Engineering oder beispielsweise als Bewerbungen getarnte Email-Anhänge.

Laut der Umfrage-Analyse sind Datensicherheit und Datenschutz folglich gerade in kleinen und mittelständischen Unternehmen essentiell. Die Analysten verweisen darauf, dass selbst ungezielte Angriffe aus dem Netz im Extremfall zum Ausfall der gesamten EDV-Infrastruktur mit katastrophalen finanziellen Folgen für die Unterneh-men führen können. Neben der Unterbrechung des Betriebs und den Kosten für die Bereinigung und Wiederherstellung der Systeme sind die Unternehmen dem unter der DSGVO (bocquel-news berichtete am 29. Mai 2018: Geldstrafe droht dem, der die DSGVO nicht beachtet) verschärften Haftungsrisiko ausgesetzt, welches sich aus einer Datenschutzverletzung ergibt. Folglich verwundert es nicht, dass sich laut Studie über die Hälfte der befragten Unternehmer in einem Notfall eine Kostenübernahme für die Wiederherstellung der Systeme und einen Haftpflichtschutz für Datenschutzverletzungen wünschen.

Eine Versicherung gegen die finanziellen Schäden von Cyber-Attacken kann hier eine Möglichkeit sein, um sich gegen den Super-GAU abzusichern und im akuten Fall auf eine effektive Unterstützung zurückgreifen zu können. Dabei komme es den Angaben zufolge darauf an, die Angebote der Versicherer auf die individuelle Unternehmensstruktur hin sorgfältig zu prüfen, um so das optimale Angebot zu ermitteln.

Mit CyberDirekt, steht kleinen und mittleren Unternehmen (KMU) eine digitale Plattform für den Abschluss von Cyber-Versicherungen zur Verfügung, über die Versicherungen auf die individuelle Bedürfnisse hin geprüft werden können. Die über CyberDirekt abschließbaren Versicherungsprodukte bieten Unternehmensangaben zufolge eine Absicherung gegen die Folgen eines Cyber-Angriffs sowie kostenfreie Online-Schulungen für Mitarbeiter, um die Risiken bereits umfassend präventiv zu minimieren und im Ernstfall vorbereitet zu sein. Das Angebot richtet sich speziell an Unternehmen und Freiberufler mit einem Umsatz von bis zu 10 Millionen Euro. (-ver / www.bocquel-news.de)

zurück

Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.

Artikel drucken