Von Tobias Wehnhart, Manager Products and Underwriting bei Hiscox

Ein Unternehmen ist nur so stark wie seine Mitarbeiter. Werden die eigenen Mitarbeiter jedoch nicht ausreichend informiert und geschult, entsteht aus einer unternehmerischen Nachlässigkeit vor allem im Bereich der Cybersicherheit ein großes Gefahrenpotenzial. Hiscox hat mit dieser Problematik bereits viel Erfahrung gesammelt und weiß, wie wichtig aufmerksame Mitarbeiter für ein Unternehmen sind – ungeachtet der Unternehmensgröße. Deutsche KMU sind laut der Hiscox-Studie „The DNA of an Entrepreneur“ 2014 nur zu 5 % gegen Cyberrisiken versichert. Dass aber Datenverlust ein großes Risiko für den eigenen Betrieb darstellt, wissen hingegen 38 %. Wenn Geschäftsdaten verschwinden, beispielsweise durch eine Hacker-Attacke auf die betriebliche Datenbank, können auch Industriespione dahinter stecken. Im schlimmsten Fall kann der Schaden ein kleines oder mittelständisches Unternehmen in den Ruin treiben.

Präventive Maßnahmen entscheiden

Aus Spezialistensicht werden viele Unternehmen zu einem bestimmten Zeitpunkt in irgendeiner Form mit Cyberkriminalität in Berührung kommen. Rechtzeitiges Vorbeugen ist deshalb umso wichtiger, indem sich mit folgenden, einfachen Schritten die Aufmerksamkeit der Mitarbeiter steigern lässt:

  • Wenn Mitarbeiter ihr privates Smartphone oder Tablet für geschäftliche Emails oder Telefonate nutzen, sollten diese im Rahmen einer Schulung über die möglichen Risiken für das Unternehmen informiert werden.
  • Über Informationsbroschüren oder Schulungen sollte der sichere Umgang mit Unternehmensdaten vermittelt werden.
  • Sei es für den Email-Account, den PC am Arbeitsplatz oder das Smartphone, alle Mitarbieter sollten turnusmäßig die Passwörter wechseln.
  • Unternehmen sollten regelmäßig Schulungen anbieten, in welchen über die neuesten Vorgehensweisen von Cyberkriminellen oder Wirtschaftspionen aufgeklärt wird: beispielsweise lässt sich so verhindern, dass Mitarbeiter über so genanntes „social engineering“ unwissentlich Malware von Cyberkriminellen installieren.
  • Mitarbeiter sollten einen Leitfaden für den Umgang mit verdächtigen Mails oder atypischen Computermeldungen erhalten.
  • Geschäftsführer sollten für geschäftliche Zwecke nicht das private Smartphone nutzen.

Durch diese einfachen Maßnahmen wird bereits eine erste wirksame Hürde für Cyberkriminelle geschaffen.

Und wenn es doch zum Schadenfall kommt?

Ein Versicherer wie Hiscox tritt im Falle eines Falles nicht erst mit finanziellem Ausgleich in Erscheinung. Die unmittelbare Bereitstellung eines IT-Experten und IT-Forensiker entscheidet erheblich über den Fortbestand eines Unternehmens und ist mit Hiscox abgesichert: Ursachen der Cyberattacke werden aufgedeckt und das Unternehmen erhält unterstütztend die benötigte Beratung, vor allem im Hinblick auf die entstandenen Image-Schäden. Der Schaden kann damit zwar nicht mehr rückgängig gemacht, wohl aber in Grenzen gehalten werden und das Unternehmen vor einer möglichen Insovlenz schützen.