Dr. Andreas Svoboda 27.07.2023

Die Risiken durch Cyberattacken minimieren

Cyberrisiken sind inzwischen eine der grössten Bedrohungen für Unternehmen aller Grössenordnungen, vor allem auch für KMU. Der Beitrag beleuchtet, was konkret Cyberrisiken sind, welche konkreten Beispiele es gibt und wie Unternehmen sich dagegen schützen können.

Die Digitalisierung hat in den letzten Jahren in Unternehmen eine zunehmend wichtige Rolle eingenommen. Unternehmen aller Grössen nutzen digitale Technologien und die Vernetzung von Systemen, um ihre Arbeitsabläufe zu optimieren und effizienter zu arbeiten. Doch mit dieser fortschreitenden Digitalisierung sind auch neue Risiken entstanden – insbesondere im Bereich der IT-­ und Cybersicherheit.

Die Cyberrisiken

Cyberrisiken sind Risiken, die aus der Nutzung von digitalen Technologien und vernetzten Systemen entstehen. Diese Risiken können unterschiedlicher Natur sein: Sie reichen von der unbeabsichtigten Datenpanne bis hin zum gezielten Hackerangriff. Cyberrisiken können erhebliche finanzielle, rechtliche und Reputationsschä­den verursachen und sollten daher von Unternehmen ernst genommen werden.

Cyberrisiken können in vielen unterschiedlichen Formen auftreten. Hier einige konkrete Beispiele, die in KMU vorgefallen sind:

Ransomware-Angriffe: Bei einem Ransomware­-Angriff wird die IT-­Infrastruktur eines Unternehmens verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigegeben. Solche Angriffe können Unternehmen erhebliche Schäden zufügen, da sie in der Regel zu einem Stillstand des Geschäftsbetriebs führen.

Social-Engineering-Angriffe: Bei einem Social-­Engineering-­Angriff versuchen Hacker, durch gezielte Manipulation von Mitarbeitern an vertrauliche Daten zu gelangen. Hierzu können zum Beispiel gefälschte E­-Mails oder Telefonanrufe genutzt werden, um Mitarbeiter dazu zu bringen, vertrauliche Informationen preiszugeben.

Phishing: Dabei handelt es sich um eine Art von Cyberangriff, bei dem Menschen durch einen Trick dazu gebracht werden, ihre sensiblen Daten, wie Passwörter oder Kreditkartennummern, preiszugeben. Phishing­-Angriffe kommen oft in Form von E-­Mails, Textnachrichten oder Anrufen, die den Anschein erwecken, von einer legitimen Quelle zu stammen.

Malware: Malware ist eine Art von Software, die darauf abzielt, ein Computersystem zu beschädigen, zu stören oder sich unbefugten Zugang zu verschaffen. Malware kann in verschiedenen Formen auftreten, zum Beispiel als Viren, Trojaner und Spyware.

Denial-of-Service(DoS)-Angriffe: Bei einem DoS-­Angriff wird versucht, eine Website oder ein Netzwerk für die vorgesehenen Nutzer unerreichbar zu machen, indem es mit Datenverkehr überschwemmt wird.

Datenpannen: Eine Datenpanne tritt auf, wenn vertrauliche Informationen ungewollt an Unbefugte gelangen. Dies kann zum Beispiel durch den Diebstahl von Laptops oder Smartphones passieren, aber auch durch unsichere Passwörter oder unzureichend gesicherte Server.

Schutzmassnahmen

Um sich gegen Cyberrisiken zu schützen, gibt es verschiedene Massnahmen, die Unternehmen ergreifen können. Einige wichtige Schritte sind:

Schulung der Mitarbeiter: Eine der wichtigsten Massnahmen zur Vermeidung von Cyberrisiken ist die Schulung der Mitarbeiter. Sie sollten über die Risiken im Umgang mit digitalen Technologien und vernetzten Systemen aufgeklärt werden. Hierzu gehören zum Beispiel Schulungen zur Erkennung von Phishing-­E-­Mails oder zum Umgang mit Passwörtern. Auch sollten sie darüber informiert werden, welche Daten als vertraulich einzustufen sind und wie sie diese schützen können. Eine regelmässige Schulung ist dabei essenziell, da Cyberrisiken sich kontinuierlich verändern und weiterentwickeln.

Einsatz von Sicherheitssoftware: Unternehmen sollten eine zuverlässige Sicherheitssoftware einsetzen, um ihre IT­-Infrastruktur vor Angriffen zu schützen. Hierzu gehören zum Beispiel Antivirus-­Software, Firewall­-Systeme oder Intrusion­-Detection-­Systeme. Eine regelmässige Aktualisierung dieser Software ist dabei unerlässlich, um sicherzustellen, dass sie gegen die neuesten Bedrohungen geschützt ist.

Umsetzung von Sicherheitsrichtlinien: Unternehmen sollten klare Sicherheitsrichtlinien definieren und diese konsequent umsetzen. Hierzu gehört zum Beispiel die Nutzung von sicheren Passwörtern, die Verschlüsselung von vertraulichen Daten oder die Einschränkung von Zugriffsrechten. Die Umsetzung dieser Richtlinien sollte regelmässig überprüft werden, um sicherzustellen, dass sie noch aktuell und wirksam sind.

Zugangs- und Berechtigungsmanagement: Unternehmen sollten sicherstellen, dass nur berechtigte Personen Zugriff auf vertrauliche Daten haben. Hierbei sollten Passwörter regelmässig geändert werden und Zugänge von ehemaligen Mitarbeitern deaktiviert werden.

Back-up- und Wiederherstellungsstrategie: Unternehmen sollten regelmässig Backups ihrer Daten erstellen und diese an einem sicheren Ort aufbewahren. Hierdurch kann im Falle eines Datenverlusts schnell auf die Daten zurückgegriffen werden.

Patch-Management: Unternehmen sollten sicherstellen, dass ihre IT­-Systeme und -Anwendungen stets auf dem neuesten Stand sind. Hierdurch können Schwachstellen behoben und das Risiko von Cyberangriffen minimiert werden.

Externe Prüfung der IT-Infrastruktur: Unternehmen können ihre IT­-Infrastruktur von externen Experten auf Cyberrisiken prüfen lassen. Dabei werden Schwachstellen in der IT-­Infrastruktur identifiziert und konkrete Empfehlungen zur Behebung dieser gegeben. Eine solche Prüfung kann helfen, potenzielle Risiken frühzeitig zu erkennen und zu minimieren.

Absicherung gegen finanzielle Schäden: Unternehmen sollten sich gegen finanzielle Schäden durch Cyberrisiken absichern. Hierzu können zum Beispiel spezielle Cyber­Versicherungen abgeschlossen werden. Eine solche Versicherung kann bei Schäden durch Cyberangriffe oder Datenpannen helfen, die Kosten zu decken und den Geschäftsbetrieb aufrechtzuerhalten.

Externe Prüfung

Die meisten Unternehmen sollten in der Lage sein, grundlegende Schutzmassnahmen gegen Cyberrisiken umzusetzen. Hierzu gehört etwa die Schulung der Mitarbeiter, die Umsetzung von Sicherheitsrichtlinien oder der Einsatz von Sicherheitssoftware. Allerdings können Unternehmen auch von externen Spezialisten profitieren, insbesondere wenn es darum geht, potenzielle Schwachstellen in der IT-­Infrastruktur aufzudecken oder komplexe Sicherheitslösungen zu implementieren. Ein externer Spezialist kann dabei helfen, die IT-­Infrastruktur zu optimieren und potenzielle Risiken zu minimieren.

Eine externe Prüfung der IT-­Infrastruktur kann für Unternehmen sinnvoll sein, vor allem wenn es um komplexe Sicherheitslösungen geht oder wenn eine umfassende Risikoanalyse durchgeführt werden soll. Dank einer solchen Prüfung können Unternehmen frühzeitig potenzielle Risiken erkennen und Gegenmassnahmen ergreifen, um den Schaden zu minimieren.

Eine externe Prüfung kann jedoch auch dazu beitragen, das Vertrauen von Kunden und Geschäftspartnern zu erhöhen. Eine Zertifizierung durch unabhängige Stellen kann z. B. zeigen, dass das Unternehmen angemessene Sicherheitsmassnahmen umsetzt und so das Risiko für Datenpannen oder Cyberangriffe minimiert.

Die Versicherungsfrage

Die Cyberversicherung deckt die Schä­ den im Zusammenhang mit Cyber­-Risiken ab. Sie kann dazu beitragen, ein Unternehmen vor finanziellen Verlusten zu schützen, zum Beispiel im Zusammenhang mit Datenverletzungen oder Ransomware-­Angriffen. Eine Cyberversicherung ist jedoch nicht für alle Unternehmen notwendig. Hier einige Faktoren, die bei der Entscheidung, ob sich eine Cyberversicherung lohnt, zu berücksichtigen sind:

  • Grösse des Unternehmens: Grössere Unternehmen sind unter Umständen ein attraktiveres Ziel für Cyberangriffe und können daher mehr von einer Cyberversicherung profitieren.
  • Art der Daten: Unternehmen, die mit sensiblen Daten wie Finanz­ oder medizinischen Informationen umgehen, sind unter Umständen stärker gefährdet und profitieren daher stärker von einer Cyberversicherung.
  • Kosten des Versicherungsschutzes: Eine Cyberversicherung kann teuer sein, und Unternehmen sollten abwägen, ob die Kosten den potenziellen Nutzen überwiegen. Besonders KMU sind oft nicht in der Lage, die finanziellen Folgen eines Cyberangriffs oder einer Datenpanne zu tragen. Eine Cyberversicherung kann hierbei helfen, die finanziellen Kosten zu decken und den Geschäftsbetrieb aufrechtzuerhalten.

Es ist jedoch wichtig, zu beachten, dass eine Cyberversicherung nicht alle Risiken abdecken kann. Unternehmen sollten sich dabei genau über die Bedingungen der Versicherung informieren und gegebenenfalls eine individuelle Beratung in Anspruch nehmen. Eine Beratung kann helfen, die individuellen Risiken des Unternehmens zu bewerten und eine passende Versicherungslösung zu finden.

Beispiele für Cyberangriffe

Cyberangriffe auf Unternehmen sind mittlerweile keine Seltenheit mehr. Besonders KMU sind oft Ziel von Angriffen, da sie oft weniger gut geschützt sind als grosse Unternehmen. Einige Beispiele für Cyberangriffe sind:

  • Swisscom: 2018 wurde die Swisscom Ziel eines DoS-­Angriffs, der erhebliche Störungen in ihrem Netzwerk verursachte. Das Unternehmen musste Massnahmen ergreifen, um den Angriff zu entschärfen und seine Dienste wiederherzustellen.
  • WannaCry-Ransomware: Der Wanna­Cry­-Ransomware-­Angriff betraf 2017 Unternehmen weltweit – auch in der Schweiz. Krankenhäuser, Banken und andere Organisationen waren betroffen, was zu erheblichen Störungen ihrer Abläufe führte.
  • Phishing-Betrug: 2020 warnte das Schweizer Bundesamt für Polizei (Fedpol) vor einer Zunahme von Phishing-Betrügereien im Zusammenhang mit Covid­-19. Die Betrüger verschickten E-Mails, die den Anschein erweckten, von seriösen Quellen wie der WHO zu stammen, und versuchten so, den Menschen ihre persönlichen Daten zu entlocken.

Diese Beispiele zeigen, dass Cyberrisiken real sind und ernsthafte Folgen für Unternehmen jeder Grösse haben können.

Fazit

Cyberrisiken stellen eine ernsthafte Bedrohung für Unternehmen dar. Insbesondere KMU sind oft Ziel von Angriffen. Unternehmen sollten daher eine umfassende Sicherheitsstrategie implementieren, die verschiedene Aspekte der IT-Sicherheit berücksichtigt.

Eine Schulung der Mitarbeiter und eine externe Prüfung der IT-­Infrastruktur können ebenfalls dazu beitragen, das Risiko von Cyberrisiken zu minimieren.

Eine Cyberversicherung kann Unternehmen helfen, die finanziellen Kosten eines Cyberangriffs oder einer Datenpanne zu decken. Es ist jedoch wichtig, zu beachten, dass eine Cyberversicherung nicht alle Risiken abdecken kann. Unternehmen sollten sich daher genau über die Bedingungen der Versicherung informieren und gegebenenfalls eine individuelle Beratung in Anspruch nehmen.

Insgesamt sollten Unternehmen das Thema Cybersicherheit ernst nehmen und sich regelmässig mit den neuesten Entwicklungen und Bedrohungen auseinandersetzen. Eine gute IT­-Sicherheitsstrategie kann dazu beitragen, das Risiko von Cyberrisiken zu minimieren und dabei den Geschäftsbetrieb aufrechtzuerhalten.

(Erstpublikation: KMU-Magazin Nr. 4/5, April/Mai 2023)