Die Corona-Zwangsmaßnahmen führen zu Glanzzeiten für Hacker...
Wie reagieren Sie, wenn der Hacker in Ihre Firma vom Homeoffice Ihres Mitarbeiters eindringt?
Deutschland erlebt eine neue Blütezeit - nicht am Apfelbaum, sondern im Homeoffice durch Hacker. Viele Mitarbeiter sitzen an ihren Privat-PCs und führen von dort über die Einwahl auf den Firmenserver ihre Arbeit aus.
Mittlerweile haben viele Unternehmen verstanden, dass der Schutz vor Hackern nicht nur über Hard- und Software gelöst werden kann. 13% aller KMU besitzen eine sogenannte Cyber-Police, welche die Folgewirkungen von Hackerangriffen ausgleicht. Aber dazu geht es nur am Rand dieser News.
Nun stellt sich die Frage: Was ist, wenn der Hacker über die Hintertür (vom Home-Office Ihres Mitarbeiters) auf Ihr EDV-System zugreift?
Wenn 13% der Firmen mittlerweile Vorsorge getroffen haben, sagt das auch, dass 87% das Problem noch nicht erkannt haben oder der Meinung sind, dass die eigene "eingebildete Immunität" dafür sorgt, dass es nur die anderen trifft.
Stellen Sie sich folgende Situation vor: Ihr Mitarbeiter hat einen autorisierten Zugang, der wahrscheinlich per VPN-Tunnel o. ä. zur Verfügung gestellt wird. Mit seinen Zugangsdaten erhält er freien Eintritt ins Netzwerk Ihres Unternehmens.
Was Sie nicht wissen, ist der Umstand, dass sich Ihr Mitarbeiter versehentlich bereits vor drei Monaten einen bisher unerkannten Trojaner auf seinen PC holte, als er aus dem Internet ein Bild für die Geburtstagskarte seiner Tochter heruntergeladen hatte.
Der Trojaner "schlief" bis heute und wird mit der Präsentation, die Ihr Mitarbeiter auf Ihrem System ablegt, "mitgeliefert". Ein anderer Kollege öffnet diese Präsentation aus scheinbar sicherer Quelle und bearbeitet sie weiter. Damit wird der Fall X ausgelöst und der Trojaner verbreitet sich ungehindert.
Sie sind der Meinung, dass Sie gut vorgesorgt haben und alle Schadsoftware sofort erkannt wird?
Es kann nur erkannt werden, was bekannt ist.
Softwarelösungen funktionieren wie Impfstoffe. Es dauert eine Zeit bis das Virus erkannt wird. Dann kann der Impfstoff hergestellt werden. Handelt es sich um ein Virus mit wenig Ausbreitung, wird es keinen Impfstoff geben. Das Virus hat genug Zeit, die Sie nicht haben.
Reale Schadenfälle und Schutzfunktionen für Ihr Unternehmen
Schauen wir uns zuerst reale Schadenfälle an: Link zur Cyberversicherung (Bitte auf der neuen Seite herunterscrollen zur Cyber-Versicherung => Schadenfälle.)
Eines ist am Markt auffällig: Je größer die Unternehmen sind, desto eher sind sie sich des Problems bewusst und je besser wird vorgesorgt.
Bei Firmen bis 500 Mitarbeiter liegt die Absicherungsquote bei max. 24%.
Dem entgegen steht, dass neueste Umfragen ergeben haben, dass die Hauptangst und das Top-Risiko für Firmen (abgesehen von Corona) bei den Cyber-Risiken gesehen wird, die auf Platz 1 aufgestiegen sind!
Die Toprisiken der letzten Jahre: Betriebsausfall, Elementarschäden, Einbruch und Brände fallen stark zurück.
Woher kommt dieser Widerspruch zwischen der Angst vor diesem Risiko und der mangelnden Absicherung?
Zum einen scheinen es die zusätzlichen, wenn auch geringen Kosten für diesen Versicherungsschutz zu sein. Unternehmen wollen Kosten bei Versicherungen sparen und nicht zusätzliches Geld ausgeben. Dazu kommt natürlich auch die schlechte Reputation der Versicherungsbranche. Viele Firmen meinen, dass die Versicherer im Schadenfall sowieso nicht zahlen, obwohl genau diese Betriebe seit Jahren alle Schadenforderungen erhalten haben. Die subjektive Wahrnehmung trifft auf die Reputation der Branche. Und man ist der Meinung, dass wahrscheinlich nur der Schaden gezahlt wird, aber die Lösung des Problems bei den Firmen bleibt.
Unsere Erfahrung ist, dass viele Unternehmen den Gesamtrahmen des Versicherungsschutzes nicht kennen, wie zum Beispiel:- kostenfreie Präventions- und Sensibilisierungsmaßnahmen durch Mitarbeiterschulung und gezilete Lehrangriffe;
- Organisation im Schadenfall (Forensiker, EDV-Betreuung usw.);
- Kostenübernahme für Forensik und Wiederherstellung der Daten;
- Übernahme der Betriebsunterbrechungskosten (z. B. Rohertragsausfall);
- Ersatz der Erpressungsforderungen.
Wird den Unternehmen der Versicherungsschutz erläutert, den sehr guten Policen am Markt preisgünstig bieten, sind diese auch zur Vorsorge bereit.
Bitte beachten Sie, dass es zahlreiche Versicherer am Markt gibt, die schlechten Schutz als heiligen Gral verkaufen. Die Unterschiede im Versicherungsschutz sind gravierend. Gern beraten wir Sie dazu: Beratung anfordern
Wir hatten in den letzten Jahren zahlreiche Schäden bei unseren Mandanten in diesem Bereich, die wir zum Teil auch auf unserer Seite Unternehmensversicherungen einfach erklärt unter Cyberversicherung ausführen.
Diese Schadenerfahrung zeigt, dass die guten Versicherungsverträge eine ausgezeichnete und schnelle Schadenorganisation und -regulierung ermöglichen, sodass die Unternehmen schnell weiterarbeiten können.
Unsere Empfehlungen für Schutzmaßnahmen:
- Nutzen Sie die Zeit und bringen Sie alle PC-Systeme - auch die der Mitarbeiter zuhause - auf den aktuellen Stand (d. h. aktuelle Updates zu Betriebssystemen, Patches und Anwendungssoftware).
- Stellen Sie Ihren Mitarbeitern eine hochwertige Virensoftware zur Verfügung und verpflichten Sie diese zur täglichen Aktualisierung und zum täglichen Scan des privaten Systems.
- Im Idealfall stellen Sie den Mitarbeitern firmeneigene PC-Systeme (z. B. Notebooks) zur Verfügung, die ausschließlich betrieblich genutzt werden dürfen.
- Ihre Mitarbeiter sollten den PC/Tablet/Notebook immer dann sperren, wenn die Arbeit (wenn auch nur kurzfristig) unterbrochen wird. Die gesetzlichen Vorgaben zum Datenschutz gelten auch und besonders im Homeoffice.
- Verpflichten Sie Ihre Mitarbeiter, dass keinerlei Daten auf den privaten Geräten gespeichert werden dürfen und Zugangs-/Anmeldedaten nicht auf Zetteln aufgeschrieben oder liegengelassen oder im Browser gespeichert werden dürfen.
- Schulen Sie Ihre Mitarbeiter, damit sie verdächtige und unseriöse Emails erkennen. Stellen Sie einen geschulten Ansprechpartner zur Verfügung, der Ihre Mitarbeiter unterstützt, sofern Unsicherheiten auftreten. Der Hauptfaktor für Cyberschäden sind geöffnete Emails mit Schadsoftware im Anhang. Aktuell sind z. Bsp. Emails mit Scheinadressen von Amazon, der WHO und vom Robert-Koch-Institut unterwegs. Kriminelle nutzen die Neugier der Empfänger und gaukeln über Scheinidentitäten bekannter Organisationen Sicherheit vor.
In unserem BLOG finden Sie mit der Suchfunktion oben links noch weitere Informationen zu Cyberangriffen und Cyber-Versicherungen.
Wenn Sie Fragen haben, stehen wir Ihnen gern zur Verfügung.
Unser Fachgebiet ist es, maßgeschneiderten Versicherungsschutz für Unternehmen zu schaffen. Unsere Fachspezialisten beraten Sie gern, wie Sie Ihren Versicherungsschutz kostenneutral aufwerten können oder schreiben Ihren Versicherungsbedarf am Markt aus.
Sie erreichen uns 24 Stunden an 365 Tagen über unseren Chat (unten rechts), unser Kontaktformular (Gern rufen wir Sie zurück.) oder telefonisch unter: +49-371-40399-50.
Lassen Sie uns in einem ersten - für Sie selbstverständlich kostenfreien - Briefing klären, ob und wie wir Sie mit unserer langjährigen Erfahrung unterstützen können.
Wir freuen uns darauf, Sie und Ihr Unternehmen kennenzulernen!
Bearbeitung: Vivian Leiteritz
Bilder: Fotolia/AdobeStock