Unternehmen im Fokus von Cyberkriminellen.

Online-Betrüger haben es dabei immer wieder auch auf kleine und mittlere Unternehmen abgesehen. Denn hier vermuten sie – teilweise noch immer zu Recht – wenig bis keine Gegenwehr durch professionelle Schutzmaßnahmen. Gleichzeitig sind aber auch bei kleineren Unternehmen die Schäden häufig enorm. Vor allem dann, wenn nach einem Cyberangriff plötzlich kritische Aufgaben oder Prozesse nicht mehr fortgesetzt werden können und der Betrieb innerhalb kürzester Zeit stillsteht. 

Die raffinierten Tricks der Angreifer 
Das BSI unterscheidet Cyberangriffe in drei Kategorien. Zum einen wären da Angriffe auf die Vertraulichkeit. Hierbei handelt es sich um Angriffe, bei denen vertrauliche Daten ausspioniert werden. Solche Angriffe erfolgen häufig über Funknetze, die abgehört werden, oder durch den illegalen Zugriff auf unzureichend gelöschte Informationen. 

Zum anderen spielen Angriffe auf die Integrität immer wieder eine große Rolle. Hierunter wird allgemein die Manipulation von Software und Informationen verstanden, beispielsweise durch Malware oder Phishing-Mails, die Angreifer an nichtsahnende Mitarbeiter versenden. Insbesondere über Malware können Daten abgegriffen und kritische Systeme im Unternehmen lahmgelegt oder beschädigt werden. In Zusammenhang mit Phishing-Mails taucht hingegen immer häufiger die „Fake President“- bzw. „CEO-Fraud“-Masche auf. Bei dieser Methode geben sich Betrüger als Führungspersonen des Unternehmens aus und bringen Mitarbeiter durch das Ausnutzen ihrer Autorität dazu, sensible Daten herauszugeben oder Geld auf die Konten der Betrüger zu überweisen. 

Betriebsabläufe und Produktion durch Angreifer bedroht 
Aber auch sogenannte Angriffe auf die Verfügbarkeit sollten nicht unterschätzt werden. Hierbei sabotiert der Angreifer gezielt ein bestimmtes Unternehmen, sodass dessen Dienstleistungs- oder Produktionsfähigkeit nur noch eingeschränkt oder gar nicht mehr möglich ist.

Die häufigsten Schäden, die durch Cyberattacken auf kleine und mittlere Unternehmen entstehen, sind die Unterbrechung kritischer Betriebsabläufe oder der Produktionen, sowie die dadurch entstehenden Kosten für Aufklärung und Datenwiederherstellung. Auch Reputationsschäden sollten nicht unterschätzt werden. 

Holen Sie Ihre Mitarbeiter mit ins Boot 
Es ist immer gut, wenn sich eine bestimmte Abteilung vorrangig mit der IT-Sicherheit beschäftigt – gerade bei kleinen und mittleren Unternehmen ist dies aber häufig nicht darstellbar. Deshalb ist ein Tipp, auch jeden einzelnen Mitarbeiter im sicheren Umgang mit den IT-Systemen zu schulen und für Gefahren zu sensibilisieren. Insbesondere für den Umgang mit Betrugsversuchen per E-Mail sollten alle Mitarbeiter sensibilisiert werden. Ergänzt werden sollten solche Maßnahmen durch eine laufend aktualisierte Antiviren-Software, Firewalls und Anti-Malware-Programme. Unternehmen sollten sicherstellen, dass kritische Daten sowie die gesamten Systeme in regelmäßigen Abständen gesichert werden. Einfallstore für Angreifer lassen sich auch schließen, indem regelmäßig Updates an der eingesetzten Software durchgeführt werden. 

Hilfe gegen finanzielle Einbußen und Drittschäden 
Wenn es trotz Schutzmaßnahmen zu Schäden durch einen Angriff kommt, kann eine Cyberversicherung helfen. Diese springt ein, wo das interne Krisenmanagement nicht weiterkommt. Für den Fortbestand eines Unternehmens ist es nach einem Cyberangriff essenziell, dass entstandene Schäden möglichst rasch behoben werden. Auch eine fundierte Sofortbetreuung ist wichtig, um die Folgen des Angriffs eindämmen zu können. Denn eine Cyberversicherung übernimmt nicht nur die im eigenen Unternehmen entstandenen Schäden, sondern auch mögliche Drittschäden, die durch Datenverlust oder Produktionsausfälle bei Kunden oder Zulieferern entstehen. 

Weitere Informationen unter:
www.lippische.de