Wie oft haben wir Sätze wie diesen in den vergangenen Jahren schon gelesen: „Die IT-Sicherheitslage in Deutschland ist angespannt.“ Auch aktuell findet er sich wieder in diversen Berichten, unter anderem im Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Fallzahlen steigen, immer mehr Unternehmen sind von Cyberkriminalität betroffen – auch IT-Dienstleister.
Das BSI verzeichnete rund 117,4 Millionen neue Schadprogramm-Varianten in nur einem Jahr und täglich bis zu 20.000 Bot-Infektionen deutscher Systeme. 78% der vom Marktforschungsunternehmen IDC in diesem Jahr befragten Firmen berichteten davon, selbst einen erfolgreichen Angriff erlebt zu haben (gegenüber 67% in 2018). Hierfür ist weniger der Corona-Trend zu mehr Homeoffice verantwortlich, sondern vor allem die Weiterentwicklung der cyberkriminellen Werkzeuge. „Alle sind digital verwundbar“, stellt das Bundesamt für Sicherheit mit Blick auf die Schadsoftware Emotet fest.
Brisant gerade für kleine und mittlere Unternehmen
Dass auch IT-Unternehmen davor nicht gefeit sind, zeigte Anfang Oktober der Fall der Software AG aus Darmstadt, die Opfer einer Ransomware-Attacke wurde. Als zweitgrößtes deutsches Software-Haus erhielt es entsprechende mediale Aufmerksamkeit und muss nun um seinen Ruf fürchten. Deutlich seltener wird über kleinere Unternehmen berichtet, die ebenfalls von Cyber-Kriminalität betroffen sind. Diese vertrauen bei der IT-Sicherheit oft auf „Bordlösungen“ und Standardeinstellungen und sind daher lukrative Ziele für Cyber-Attacken.
Schadsoftware gelangt häufig über täuschend echte Phishing-Mails in die Firmen ein, späht dort Daten aus und verschlüsselt Server. Ist das eigene Firmennetzwerk lahmgelegt, wird der Schaden gerade für kleine und mittlere Unternehmen schnell existenzbedrohend. Daten müssen rekonstruiert oder hohe Lösegeldsummen gezahlt werden, zudem droht ein kompletter ein Arbeitsausfall für mehrere Tage oder Wochen.
Prävention allein reicht nicht
Die Mehrheit der Unternehmer ist überzeugt, dass Cyber-Risiken eine veränderte Security-Architektur erfordern, und viele handeln entsprechend. Der Markt für IT-Sicherheit bricht in diesem Jahr wohl die bisherigen Umsatzrekorde. Die häufigen Schadensfälle zeigen jedoch, dass Prävention allein nicht ausreicht: Man muss auch darauf vorbereitet sein, dass irgendwann ein Angriff auf das eigene Unternehmen Erfolg haben wird, um dann schnell reagieren zu können.
Für Unternehmer und Freiberufler empfiehlt sich hier eine Cyber-Versicherung, die im Fall des Falles sofortige Hilfe bietet, um den Schaden einzugrenzen und den Selbständigen schnellstmöglich wieder arbeitsfähig zu machen. Auch das Risiko finanzieller Schädigung – laut IDC-Umfrage die größte Sorge der Unternehmer – lässt sich mit einem umfassenden Versicherungsschutz beherrschen.
Praxistipp für IT-Unternehmen: Kombinieren Sie die Cyber-Versicherung mit der IT-Haftpflichtversicherung – der wichtigsten Absicherung für IT-Unternehmen und Selbständige – um Preisnachlässe bis zu 45% zu erhalten.