Neue Bedrohungssituation für den Mittelstand
Waren es früher eher Großunternehmen, so ist mittlerweile der deutsche Mittelstand verstärkt in das Fadenkreuz von Cyberkriminellen geraten. Über 30% aller Cyber-Angriffe erfolgen inzwischen auf Unternehmen mit weniger als 250 Mitarbeitern.
Ein unachtsam geöffneter E-Mailanhang genügt und die Hacker haben sich in Ihrer IT eingenistet oder verschlüsseln ihre Unternehmensdaten und fordern zur Zahlung eines Lösegelds über das „Darknet“ auf. „WannaCry“ ist hierbei nur eine weitere Variante.
Für ein mittelständisches Unternehmen ist es nahezu ausgeschlossen, das technische Wettrennen gegen die immer professioneller agierenden Cyber-Kriminellen gewinnen zu können. Die Cyber Risk Agency rät den Entscheidungsträgern im Mittelstand dazu, sich taktisch dieser neuen Bedrohungssituation zu stellen. Investitionen in IT-Security haben einen Grenznutzen. Um den Angreifern wirksam Paroli bieten zu können, bedarf es einem breiter angelegten Cyber-Risiko-Management das alle Mitarbeiter in die Abwehrarbeit zum Schutz der Unternehmens-Assets integriert und die Organisation auf den Ernstfall vorbereitet.
Handlungsempfehlung: Installieren Sie drei Abwehrreihen
- Abwehrreihe – IT-Security: Investitionen in IT-Sicherheit sind zwingend erforderlich um sich nach Stand der Technik abzusichern. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es über 800 kritische Schwachstellen in den üblichen Standard-Softwareprodukten und auch die Hersteller marktführender IT-Security-Software mussten im vergangenen Jahr nennenswerte Schwachstellen in ihren Lösungen offenbaren. Hacker suchen gezielt nach solchen Lücken und finden diese auch regelmäßig.
- Abwehrreihe – der geschulte Mitarbeiter: 90% der Angriffe starten mit einer einfachen E-Mail. Als zweite Abwehrreihe raten wir unseren Kunden dazu, durch gezielte Mitarbeiterschulungs- und Sensibilisierungsmaßnahmen die Belegschaft mit entsprechender Kompetenz auszustatten. Hacker setzen zunehmend auf sogenanntes „Social Engineering“; d.h. auf das gezielte Ausspionieren der Unternehmen und seiner Mitarbeiter über Recherche in Sozialen Netzwerken und durch gezielte Telefonanrufe in der Belegschaft. Des Weiteren sind Wechseldatenträger und E-Mail beliebte Einfallstore um schädliche Software in der Firmen-IT zu platzieren. Entsprechend geschulte und sensibilisierte Mitarbeiter können solche Gefahren erkennen und das Unternehmen so vor Schaden schützen. Unsere Trainingsmaßnahmen sind gezielt hierauf ausgerichtet.
- Abwehrreihe – Cyber-Versicherung und NotfallmanagementDie jährlichen Schäden in der deutschen Wirtschaft durch Cyber-Angriffe und -Spionage werden auf einen zweistelligen Milliardenbetrag geschätzt. Reine Abwehrstrategien reichen heute nicht mehr aus – die Etablierung eines professionellen Notfallmanagements ist erforderlich. Wir raten unseren Kunden zum Abschluss einer Cyber-Versicherung mit professionellen Serviceleistungen wie einer 24/7-Notfall-Hotline und einem Experteneingriffsteam. Eine solche Versicherung stellt eine äußerst kostengünstige Variante des Zukaufes der erforderlichen Expertise für den Notfall dar, bietet die Chance auf einen schnellen Wiederanlauf ihrer IT und trägt die Kosten für die Wiederherstellung und sonstiger durch den Cyber-Angriff entstandenen Aufwände. Auch das Kostenmanagement gegenüber dem Dienstleister fällt für Sie weg, denn der Versicherer übernimmt diese Rolle. Die Cyber Risk Agency vermitteln ihnen nicht nur das für Ihr Unternehmen richtige Versicherungspaket, sondern setzen auch ihre Forderungen gegenüber dem Versicherer durch. Sie selbst können Erpressungsversuchen von Cyberkriminellen durch solch professionelle Vorbereitung und Unterstützung entgegenwirken, statt den Forderungen der Hacker im Krisenfall schutzlos ausgeliefert zu sein.
Zusammenfassung: Eine Cyber-Versicherung mit entsprechenden Serviceleistungen bietet eine äußerst sinnvolle Ergänzung zum Schutz Ihres Unternehmens vor Cyberkriminellen. Neben der finanziellen Absicherung erhalten Sie professionelle Hilfe im Ernstfall und im Paket bereits enthalten auch unsere Mitarbeiter-Schulungsmaßnahmen.
Für ca. 1.500 EUR p.a.* sind Schäden bis zu 1 Mio. EUR abgesichert und sehr effektive Serviceleistungen für Ihr Cyber-Risiko-Management enthalten:
- Kosten durch Betriebsunterbrechung
- Wiederherstellung von Systemen und Daten
- Schadenersatzansprüche von Kunden und Geschäftspartnern
- Professionelle Serviceleistungen wie 24/7 Notfall-Hotline, Experteneingriffsteam und Mitarbeiterschulungen für Prävention und Ernstfall
* Beispiel für ein Unternehmen mit bis zu 2,5 Mio. EUR Jahresumsatz.
CYBER RISK AGENCY – Ihr Spezialmakler für Cyber-Versicherungen
Sprechen Sie mit uns: www.CyberRiskAgency.de, info@cyberriskagency.de, Telefon: 089 / 20 60 21331
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“
