Firmen unterschätzen Cyberrisiken

Versicherungen Top News von Michael Fiedler

„Firmenleiter müssen sich bewusst sein, dass jeder Angriff letztlich den Fortbestand des eigenen Unternehmens gefährden kann“, sagt Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting. Die Unternehmensberatung stellte eine Studie vor, der zufolge die Gefahr von Cyberangriffen in deutschen Unternehmen stark unterschätzt wird.

Fotolia / Andrey Popov

In deutschen Unternehmen herrscht „digitale Sorglosigkeit“. Obwohl laut Bitkom-Angaben knapp drei Viertel aller deutschen Unternehmen in den vergangenen zwei Jahren Opfer von Cyberangriffen wurden, bestätigen 85 Prozent der für eine Studie befragten IT-Leiter, dass Vorstände und Geschäftsführer zu wenig Initiative in punkto digitaler Sicherheit zeigen.

Personenbezogene Daten erbeutet

Erst vergangene Woche räumte der Spielzeughersteller VTech ein, dass sich Unbekannte Zugriff auf die Datenbanken des Unternehmens verschafft haben. Betroffen seien 391.000 Eltern-Konten und 509.000 Kinder-Daten, so das Unternehmen. Die Daten geben Auskunft über Name, Geschlecht und Geburtsdatum der Kinder, erklärte VTech.

Mangelnde Absicherung ausgesprochen riskant

„Angesichts der heutigen Bedrohungslage ist eine mangelnde Absicherung eines Unternehmens gegen Cyberangriffe ausgesprochen risikoreich“, so Gerald Spiegel.

Welche enormen Schäden durch Cyber-Angriffe verursacht werden können, zeigte auch der Fall des britischen Internet- und Mobilfunkproviders TalkTalk. Im November 2015 erbeuteten Kriminelle personenbezogene Daten und Zahlungsinformationen. Der Schaden soll nach Unternehmensangaben 30 bis 35 Millionen britische Pfund betragen.

Ole Sieverding, Cyber-Experte beim Spezialversicherer Hiscox erklärt, was auf betroffene Unternehmen zukommt: „Ein Cyber-Vorfall kann schnell ein ganzes Unternehmen in den Ausnahmezustand versetzen: Neben forensischen Dienstleistungen und der Behebung der Sicherheitslücken müssen die Systeme neu aufgerüstet werden. Zudem hat das Unternehmen die Pflicht, alle Kunden über den Vorfall zu informieren. Zu den Kosten für Rechtsbeistand und PR-Maßnahmen, um das Vertrauen der Kunden wiederzugewinnen und den Vorfall zu erklären, muss das Unternehmen in der Regel auch Umsatzeinbrüche in Kauf nehmen. In einem Fall wie bei VTech kann sich die Schadensumme schnell im siebenstelligen Bereich bewegen. Trotz solcher Summen sind die Unternehmen in Sachen Schadenminimierung oft noch grob fahrlässig und kümmern sich zwar um die Abwehr von Angriffen bzw. investieren in die Sicherheit der IT, nicht aber um die Schadenminimierung im Krisenfall bzw. um einen Krisenplan. Dabei ist das Thema einer zweiten Verteidigungslinie in Form einer Cyber-Versicherung und Assistance-Leistungen in Krisenfällen ebenso wichtig, um den Schaden für Unternehmen und Kunden möglichst gering zu halten“.

  • Facebook Kommentare
  • Disqus Kommentare