Cowbell-Bericht – richtige Strategie ist entscheidend
Dieser Bericht zeigt, dass sich viele KMU-Führungskräfte mit einer Cyberversicherung besser auf Cyber-Angriffe vorbereitet fühlen als solche ohne Versicherungsschutz. Einundneunzig Prozent der Befragten gaben an, dass ihr Versicherungsanbieter ihnen geholfen habe, mit den richtigen Maßnahmen mögliche Vorfälle, die die Cybersicherheit gefährden, zu vermeiden.
Der Bericht gibt des Weiteren Aufschluss darüber, welche Branchen in den letzten 12 Monaten am stärksten von Cyberangriffen betroffen waren. Häufig betroffen waren demnach Versorgungsunternehmen/Energie/Wasser/Telekommunikation (61 %) und Finanzdienstleistungen oder Versicherungen (60 %).
Darüber hinaus fühlen sich 77 % der kleinen und mittleren Unternehmen fast neunmal besser auf einen Cybervorfall vorbereitet, wenn sie eine entsprechende Strategie parat haben. Diese Daten betonen die entscheidende Bedeutung einer Cyberversicherung als Teil einer Strategie zum Management von Cyberrisiken.
Aber natürlich sollten sich Unternehmen nicht allein auf eine Cyberversicherung verlassen. Vielmehr gibt es für Unternehmen jeder Größenordnung Maßnahmen, die sie ergreifen können, um sich präventiv vor Cyberattacken zu schützen, aber auch, um die Folgen eines Angriffs möglichst gering zu halten.
Maßnahme zur Cybersicherheit
Grundlegende Maßnahme sollte jedes Unternehmen durchführen, um optimal auf Cyber-Angriffe vorbereitet zu sein. Denn die Frage ist nicht, ob Hacker das Unternehmen auswählen, sondern wann. Das gilt auch für Kleinunternehmen oder Kleingewerbe.
Die Zahl der Attacken wächst jedes Jahr und damit auch die Wahrscheinlichkeit, ein Opfer davon zu werden.
Sicheres Passwort und Zwei-Faktor-Authentifizierung
Jedes Jahr wieder zeigen Berichte, dass Privatpersonen und Mitarbeiter viel zu schwache Kennwörter für ihre Konten nutzen; Passwörter wie „123456“ und „password“ führen regelmäßig die Hitlisten der beliebtesten Kennwörter an.
Dabei ist es wichtig, dass Passwörter aus mindestens acht Zeichen bestehen, und sie sollten Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Außerdem ist für jedes Konto ein individuelles Kennwort zu wählen. Ein Passwort-Manager kann helfen, in einem virtuellen Tresor Zugangsdaten zu speichern und zu verwalten. Darüber hinaus erstellt das Programm auf Wunsch ein sicheres Passwort.
Für Unternehmen gibt es meist Unternehmenslösungen, die es ermöglichen, individuelle Zugangsberechtigungen zu vergeben und zu verwalten, sodass diese Berechtigungen bei Bedarf auch wieder entzogen werden können, wenn ein Mitarbeiter zum Beispiel das Unternehmen verlässt.
Eine Zwei-Faktor-Authentifizierung sichert die Konten zusätzlich. Denn über die Zugangsdaten hinaus müssen Mitarbeiter einen Code eingeben, den sie per App oder Textnachricht erhalten. Selbst wenn es Unbekannten gelingt, an die Login-Informationen zu gelangen, haben sie ohne diesen Code keinen Zugriff auf das Konto.
90 % der Führungskräfte kleiner Unternehmen unterschätzen die Kosten von Cybervorfällen. Bildquelle: Depositphotos.com
Regelmäßige Mitarbeiterschulungen
Die Art von Cyberbedrohungen und Gegenmaßnahmen ändern sich laufend. Deshalb ist es für die Mitarbeiter wichtig, auf dem neuesten Stand zu bleiben und mit ihnen zu besprechen, wie sie sich im Arbeitsalltag verhalten müssen.
Themen solcher Schulungen können sein: das Erkennen von Phishing-E-Mails und Social-Engineering-Taktiken und die Bedeutung des Datenschutzes im Allgemeinen. Denn den Faktor Mensch als Schwachstelle sollten die Unternehmen nicht unterschätzen.
Regelmäßige Updates von Systemen und Programmen
Eine einfache Maßnahme, die häufig vernachlässigt wird. Sobald Aktualisierungen verfügbar sind, sollte zeitnah ein Download und die Installation erfolgen. Updates bieten nicht nur neue Funktionen, sondern schließen zusätzlich bekannte Sicherheitslücken.
Lassen Sie Updates über Nacht oder über das Wochenende, wenn Mitarbeiter nicht im Büro sind, automatisch installieren. Verlassen Sie sich auch bei kleinen Firmen nicht darauf, dass Mitarbeiter dies von sich aus manuell durchführen.
Nutzung eines VPN
Ein VPN (Virtuelles Privates Netzwerk) ist ein vielseitiges Sicherheitstool, das als Unternehmenslösung ermöglicht, dass Mitarbeiter innerhalb eines gesicherten Netzwerkes auf Ressourcen und Dateien des Unternehmens zugreifen können.
Vor allem Angestellte, die in einem der zahlreichen öffentlichen Netzwerke arbeiten, die nur selten gut geschützt sind, können eine ernsthafte Gefahr darstellen. Ein VPN schützt sie.
Firewall und Antivirenprogramm
Zwei weitere entscheidende Tools im Kampf gegen Cyberattacken, die jedes Unternehmen haben sollte. Wie bei einem VPN gibt es auch hier Lösungen speziell für Unternehmen, da deutlich mehr Geräte und ein größeres Netzwerk geschützt werden müssen, als es bei einer Privatperson der Fall wäre.
Für alle Tools zur Cybersicherheit gilt: vermeiden Sie kostenlose Software. Sie ist selten die bessere Wahl, da die Anbieter entweder Unmengen an Werbung schalten oder im schlimmsten Fall Ihre Daten an Dritte weiterverkaufen, um sich zu finanzieren.
Notfallpläne für Cyberattacken
Bei aller Vorsicht lässt es sich nicht zu 100 Prozent vermeiden, dass ein Unternehmen Opfer einer Cyberattacke wird. Entwickeln Sie einen detaillierten Plan, um auf Vorfälle im Bereich entsprechend zu reagieren. Dazu gehören Schritte zur Begrenzung der Auswirkungen, zur Untersuchung der Ursache und zur Kommunikation mit den Beteiligten.
Zusammenarbeit mit Dritten
Gerade bei kleinen und mittelgroßen Unternehmen, die nicht über ausreichend interne Mitarbeiter für die IT-Sicherheit verfügen, lohnt es sich, Hilfe von Dritten anzunehmen. Nicht nur hinsichtlich der Folgen in Form einer Versicherung, sondern durch Implementierung von präventiven Maßnahmen.