• Startseite
  • /
  • News - IT
  • /
  • 90 % der Führungskräfte kleiner Unternehmen unterschätzen die Kosten von Cybervorfällen

90 % der Führungskräfte kleiner Unternehmen unterschätzen die Kosten von Cybervorfällen

Verfasst von Semra Dindas. Zuletzt aktualisiert am 14 Januar, 2024
Lesezeit Minuten.
Cowbell, ein Anbieter von Cyberversicherungen für kleine und mittlere Unternehmen (KMUs), hat einen Bericht für das 2. Quartal 2023 veröffentlicht, in dem die Erkenntnisse von Führungskräften kleiner und mittlerer Unternehmen in den Vereinigten Staaten untersucht werden.  

Cowbell-Bericht – richtige Strategie ist entscheidend

Dieser Bericht zeigt, dass sich viele KMU-Führungskräfte mit einer Cyberversicherung besser auf Cyber-Angriffe vorbereitet fühlen als solche ohne Versicherungsschutz. Einundneunzig Prozent der Befragten gaben an, dass ihr Versicherungsanbieter ihnen geholfen habe, mit den richtigen Maßnahmen mögliche Vorfälle, die die Cybersicherheit gefährden, zu vermeiden.

Der Bericht gibt des Weiteren Aufschluss darüber, welche Branchen in den letzten 12 Monaten am stärksten von Cyberangriffen betroffen waren. Häufig betroffen waren demnach Versorgungsunternehmen/Energie/Wasser/Telekommunikation (61 %) und Finanzdienstleistungen oder Versicherungen (60 %).

Darüber hinaus fühlen sich 77 % der kleinen und mittleren Unternehmen fast neunmal besser auf einen Cybervorfall vorbereitet, wenn sie eine entsprechende Strategie parat haben. Diese Daten betonen die entscheidende Bedeutung einer Cyberversicherung als Teil einer Strategie zum Management von Cyberrisiken.

Aber natürlich sollten sich Unternehmen nicht allein auf eine Cyberversicherung verlassen. Vielmehr gibt es für Unternehmen jeder Größenordnung Maßnahmen, die sie ergreifen können, um sich präventiv vor Cyberattacken zu schützen, aber auch, um die Folgen eines Angriffs möglichst gering zu halten.

Maßnahme zur Cybersicherheit

Grundlegende Maßnahme sollte jedes Unternehmen durchführen, um optimal auf Cyber-Angriffe vorbereitet zu sein. Denn die Frage ist nicht, ob Hacker das Unternehmen auswählen, sondern wann.  Das gilt auch für Kleinunternehmen.

Die Zahl der Attacken wächst jedes Jahr und damit auch die Wahrscheinlichkeit, ein Opfer davon zu werden.

Sicheres Passwort und Zwei-Faktor-Authentifizierung

Jedes Jahr wieder zeigen Berichte, dass Privatpersonen und Mitarbeiter viel zu schwache Kennwörter für ihre Konten nutzen; Passwörter wie „123456“ und „password“ führen regelmäßig die Hitlisten der beliebtesten Kennwörter an.

Dabei ist es wichtig, dass Passwörter aus mindestens acht Zeichen bestehen, und sie sollten Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Außerdem ist für jedes Konto ein individuelles Kennwort zu wählen. Ein Passwort-Manager kann helfen, in einem virtuellen Tresor Zugangsdaten zu speichern und zu verwalten. Darüber hinaus erstellt das Programm auf Wunsch ein sicheres Passwort.

Für Unternehmen gibt es meist Unternehmenslösungen, die es ermöglichen, individuelle Zugangsberechtigungen zu vergeben und zu verwalten, sodass diese Berechtigungen bei Bedarf auch wieder entzogen werden können, wenn ein Mitarbeiter zum Beispiel das Unternehmen verlässt.

Eine Zwei-Faktor-Authentifizierung sichert die Konten zusätzlich. Denn über die Zugangsdaten hinaus müssen Mitarbeiter einen Code eingeben, den sie per App oder Textnachricht erhalten. Selbst wenn es Unbekannten gelingt, an die Login-Informationen zu gelangen, haben sie ohne diesen Code keinen Zugriff auf das Konto.

90 % der Führungskräfte kleiner Unternehmen unterschätzen die Kosten von Cybervorfällen_TB

90 % der Führungskräfte kleiner Unternehmen unterschätzen die Kosten von Cybervorfällen. Bildquelle: Depositphotos.com

Regelmäßige Mitarbeiterschulungen

Die Art von Cyberbedrohungen und Gegenmaßnahmen ändern sich laufend. Deshalb ist es für die Mitarbeiter wichtig, auf dem neuesten Stand zu bleiben und mit ihnen zu besprechen, wie sie sich im Arbeitsalltag verhalten müssen.

Themen solcher Schulungen können sein: das Erkennen von Phishing-E-Mails und Social-Engineering-Taktiken und die Bedeutung des Datenschutzes im Allgemeinen. Denn den Faktor Mensch als Schwachstelle sollten die Unternehmen nicht unterschätzen.

Regelmäßige Updates von Systemen und Programmen

Eine einfache Maßnahme, die häufig vernachlässigt wird. Sobald Aktualisierungen verfügbar sind, sollte zeitnah ein Download und die Installation erfolgen. Updates bieten nicht nur neue Funktionen, sondern schließen zusätzlich bekannte Sicherheitslücken.

Lassen Sie Updates über Nacht oder über das Wochenende, wenn Mitarbeiter nicht im Büro sind, automatisch installieren. Verlassen Sie sich auch bei kleinen Firmen nicht darauf, dass Mitarbeiter dies von sich aus manuell durchführen.

Nutzung eines VPN

Ein VPN (Virtuelles Privates Netzwerk) ist ein vielseitiges Sicherheitstool, das als Unternehmenslösung ermöglicht, dass Mitarbeiter innerhalb eines gesicherten Netzwerkes auf Ressourcen und Dateien des Unternehmens zugreifen können.

Vor allem Angestellte, die in einem der zahlreichen öffentlichen Netzwerke arbeiten, die nur selten gut geschützt sind, können eine ernsthafte Gefahr darstellen. Ein VPN schützt sie.

Firewall und Antivirenprogramm

Zwei weitere entscheidende Tools im Kampf gegen Cyberattacken, die jedes Unternehmen haben sollte. Wie bei einem VPN gibt es auch hier Lösungen speziell für Unternehmen, da deutlich mehr Geräte und ein größeres Netzwerk geschützt werden müssen, als es bei einer Privatperson der Fall wäre.

Für alle Tools zur Cybersicherheit gilt: vermeiden Sie kostenlose Software. Sie ist selten die bessere Wahl, da die Anbieter entweder Unmengen an Werbung schalten oder im schlimmsten Fall Ihre Daten an Dritte weiterverkaufen, um sich zu finanzieren.

Notfallpläne für Cyberattacken

Bei aller Vorsicht lässt es sich nicht zu 100 Prozent vermeiden, dass ein Unternehmen Opfer einer Cyberattacke wird. Entwickeln Sie einen detaillierten Plan, um auf Vorfälle im Bereich entsprechend zu reagieren. Dazu gehören Schritte zur Begrenzung der Auswirkungen, zur Untersuchung der Ursache und zur Kommunikation mit den Beteiligten.

Zusammenarbeit mit Dritten

Gerade bei kleinen und mittelgroßen Unternehmen, die nicht über ausreichend interne Mitarbeiter für die IT-Sicherheit verfügen, lohnt es sich, Hilfe von Dritten anzunehmen. Nicht nur hinsichtlich der Folgen in Form einer Versicherung, sondern durch Implementierung von präventiven Maßnahmen.


Weitere hilfreiche Beiträge

Vertraulichkeit und Integrität Experten warnen davor, dass der Zugriff ohne NordVPN Bedrohungsschutz auf Unternehmensinformationen und -systeme mit privaten Computern die Vertraulichkeit Mehr lesen...

Verschiedene Datenbedrohungen bei Fernarbeit

Was ist überhaupt ein VPN und was bringt es? Gerade im Geschäftsleben hat das Internet für viele Erleichterungen gesorgt. Doch die Mehr lesen...

Warum ist VPN wichtig für Startups?

Big-Data und ihre Bedeutung Um ihre Marketing-Kommunikation und ihre Dienstleistungen zu personalisieren, sammeln und verarbeiten Unternehmen große Mengen unterschiedlicher Daten. Die Mehr lesen...

Weiterbildung bei DataScientest und Berufsaussichten
Jetzt mit Semra Dindas, dem Autor dieses Beitrags vernetzen:

Semra Dindas, die Assistenz der Geschäftsführung bei Selbststaendigkeit.de, vereint umfassende internationale Erfahrung und fundierte wirtschaftliche Kenntnisse. Ihre Rolle als Managerin für Internationale Operationen bei Teknik Fuarcılık und ihre Tätigkeit in den Internationalen Beziehungen bei der ITM International Textile Machinery Exhibition unterstreichen ihre Fähigkeit, in einem globalen Umfeld zu agieren und zu koordinieren. Ihr akademischer Hintergrund in Wirtschaftswissenschaften von der Wirtschaftsuniversität Wien ergänzt ihre beruflichen Kompetenzen, die sie in ihre zusätzliche Verantwortung für die Koordination der Advertorials bei Selbststaendigkeit.de einbringt.

Privat ermöglicht ihr die Flexibilität ihrer Tätigkeit bei Selbststaendigkeit.de, auf einem Bauernhof in der Türkei zu leben. Diese besondere Lebensweise spiegelt ihre Wertschätzung für Natur und Unabhängigkeit wider und bietet ihr einen ausgleichenden Kontrast zu ihrem beruflichen Alltag.

Die wichtigsten Artikel und mehr direkt in Ihr Postfach!
  • Unverzichtbares Gründerwissen
  • Wertvolle Tipps für Selbstständige
  • Exklusive Angebote für Ihr Business
* Ja, ich möchte den Newsletter. Die Einwilligung kann jederzeit im Newsletter widerrufen werden. Datenschutzerklärung.
Success message!
Warning message!
Error message!