Cyber-Attacken sind eine Gefahr für jedes Unternehmen
Die meisten Unternehmen unterschätzen die Eintrittswahrscheinlichkeit, Opfer eines Hacker-Angriffs zu werden, noch immer enorm. Dabei sind Cyber-Angriffe eine schnell zunehmende Gefahr. Das Jahr 2020 hat Cyber-Angriffen nochmal neuen Nährboden gegeben. Durch die fortschreitende Digitalisierung und den vermehrten Homeoffice-Einsatz finden Hacker immer größere Systeme mit entsprechenden Schwachstellen vor. Über 300 Angriffe gab es im vergangenen Jahr täglich auf deutsche Unternehmen und Behörden. Die Kosten pro Attacke liegen im Durchschnitt bei 70.000 Euro.
Jedes Unternehmen kann betroffen sein
Die Attacken gehen mittlerweile soweit, dass sich jeder Betrieb – unabhängig von Größe und Branche – dieser Bedrohung ausgesetzt sehen muss. Nach Branchen betrachtet gibt es aber noch eine klare "Hack-Ordnung". Der größte Anteil aller weltweiten Hacker-Angriffe fällt laut einer Erhebung der Ratingagentur Standard & Poor’s auf Unternehmen im Finanzsektor (25%). Öffentliche Verwaltungen (13%), Gesundheits-Unternehmen (11%), Forschungseinrichtungen (9%) und Software-Firmen (7%) sind allerdings ebenfalls in zunehmendem Maße bedroht - zumal die Anzahl der Angriffe zügig steigt.
Unternehmen müssen heute auch als realistische Bedrohung einkalkulieren, indirekt Opfer von Hack-Attacken zu werden. Das zeigt der besonders aufsehenerregende jüngste Fall von Cyber-Erpressung in den USA bei der Firma Kaseya. Die Folge des Hackerangriffs auf die IT des Unternehmens war, dass etliche Kaseya-Kunden z. B. Kassensysteme nicht mehr nutzen konnten.
Neue Anforderungen an Sicherheit
Die Risikoanalysen von Unternehmen müssen sich auch mit dieser Thematik befassen. Meist versuchen Unternehmen, die Risiken eines direkten Angriffs zu kennen und zu minimieren. Das ist auch richtig, greift aber zu kurz. Eine gute Analyse bezieht auch Folgen einer indirekten Betroffenheit einer Cyberattacke ein. Auch für solche Fälle kann es sich lohnen, einen "Verteidigungs- und Reaktionsplan B" in der Schublade zu haben.
Da die wenigsten Unternehmen über entsprechende Expertise verfügen, sollten Sie mit Sicherheitspartnern zusammenarbeiten. Gemeinsam können sie Schwachstellen ausfindig machen und stellen sicher stellen, dass Sie auch im Fall eines direkten oder indirekten Hacker-Angriffs noch über andere Wege zumindest einen Notbetrieb aufrecht erhalten können.
Versicherungsprämien steigen rasant
Dass sich die Bedrohung dynamisch zu Ungunsten der Unternehmen entwickelt, signalisiert auch die Versicherungsbranche. Die Assekuranzen haben nach wie vor Probleme damit, der Thematik Herr zu werden. Die Prämien für Cyber-Versicherungen haben sich im vergangenen Jahr glatt verdoppelt. Die Risiken entwickeln sich so schnell, dass des den Versicherern kaum möglich ist, mögliche Kosten gut zu kalkulieren und daraus Prämien abzuleiten.
Fazit: Die Cyber-Risiken sind groß und wachsen leider flott. Viele Unternehmen unterschätzen noch die Gefahr, direkt oder indirekt von einer Attacke betroffen zu sein. Analysieren Sie frühzeitig und laufend die Risiken und erarbeiten Sie Abwehrpläne für unterschiedliche Szenarien.
