Hackerangriffe, Viren, Datenverlust – so schützen Sie Ihr Unternehmen vor Cyber-Attacken

Ein junger Geschäftsmann sitzt mit seinem Laptop am Boden. Er muss sich keine Gedanken über Cyber Angriffe machen, da er versichert ist.

Cyberkriminalität ist auch in Österreich im Vormarsch. 2016 nahm die Zahl der Anzeigen von Cyberkriminalität im Vergleich zum Vorjahr um rund 30 Prozent zu – Tendenz steigend.*

Laut Bundeskriminalamt war der größte Anstieg im Bereich der Datenbeschädigung, der Störung der Funktionsfähigkeit von Computersystemen und des unbefugten Eindringens in Computersysteme durch Hacker zu verzeichnen.

Als kleines oder mittelständiges Unternehmen sind Sie wegen der oft mangelnden Schutzmaßnahmen besonders gefährdet. 

Der Ausfall wichtiger IT-Services ist nicht nur lästig, er kann auch richtig teuer werden. Laut einer Studie von Kaspersky Lab aus dem Jahr 2015 liegen die Folgekosten eines Sicherheitsfehlers für KMUs durchschnittlich bei 34.000 Euro.**

Schützen Sie sich als Unternehmer bei Cyber-Angriffen, indem Sie Gefahrenquellen durch einen verantwortungsvollen Umgang mit dem IT-System minimieren und eine IT Security Strategie für Ihren Betrieb erstellen lassen. Das finanzielle Restrisiko können Sie mit einer Cyber-Versicherung abfedern.


Die größten Cyber-Risiken für KMUs:

  • Hackerangriffe
  • Ausspähen von Daten und Geschäftsgeheimnissen
  • Persönlichkeitsverletzungen/Rufschädigung
  • Ertragsausfälle durch Betriebsunterbrechungen
  • Datenschutzverletzungen durch Hacker
  • Datenverlust

Bitte bedenken Sie, dass oft mehrere dieser Bedrohungen gleichzeitig auftreten.

10 Tipps, wie Sie Ihr Unternehmen gegen Cyber-Angriffe schützen

IT Security beginnt bei den Mitarbeitern
Besonders in kleinen Unternehmen sind sich Mitarbeiter der Cyber-Risiken nicht bewusst. Oft ist es ein naiver Angestellter, der einem Virus oder Schadprogramm Tür und Tor öffnet. Schulen Sie Ihr Personal daher unbedingt im sicheren Umgang mit dem IT-System und stellen Sie einen Cyber-Security-Leitfaden zur Verfügung.

Erst nachdenken, dann klicken
Laden Sie Programme und Updates nur von vertrauenswürdigen Quellen herunter. Öffnen Sie keine Links oder Anhänge in E-Mails, deren Absender Sie nicht kennen, vor allem keine .exe oder .zip-Dateien. Spam-E-Mails sind nicht nur ein beliebtes Mittel, Viren und Trojaner einzuschleusen, sie werden auch für Phishing eingesetzt. Dabei werden Sie über gefälschte, aber vertrauenswürdig wirkende E-Mails und Websiten dazu verführt, Passwörter, Bankdaten oder andere sensible Daten preiszugeben.

Sichere Passwörter
Wählen Sie für jedes Konto ein eigenes, sicheres Kennwort (mit Zahlen, Ziffern, Groß- und Kleinschreibung) und geben Sie diese niemals weiter. Default-Passwörter für Software und Hardware sollten immer geändert werden. Tipp: Spezielle Software-Programme, sogenannte „Passwortmanager" helfen Ihnen, den Überblick zu bewahren, indem sie Ihre Passwörter verschlüsseln und verwalten.

Vorsicht mit öffentlichen W-LAN
Wichtig für alle, die gerne unterwegs arbeiten: Nutzen Sie das öffentliche W-LAN in Cafés, am Flughafen, oder auch im Hotel niemals für sensible Transaktionen wie E-Banking. Vor allem bei unverschlüsselten Verbindungen besteht die Gefahr, dass Passwörter ausgelesen werden.

Verschlüsselte Verbindungen
Achten Sie bei Web-Banking, E-Fakturierung, oder auch bei Facebook auf das HTTPS vor der URL. Es zeigt an, dass die Kommunikation zwischen Webserver und Browser im WWW verschlüsselt und authentifiziert wird.

Regelmäßige Softwareupdates
Führen Sie regelmäßig die vom Hersteller empfohlenen Software-Updates durch - z.B. für Ihr Betriebssystem, Browser, Dienstprogramme etc. Die Updates enthalten Systemverbesserungen, schließen etwaige Sicherheitslücken und reparieren Fehler.

Anti-Virus-Programme
Eine weitere einfache, aber effektive Sicherheitsmaßnahme ist die Installation einer starken Virenschutz-Software auf allen Mitarbeiter-Computern und Mobiltelefonen. Diese Virenscanner suchen die Geräte nach Bedrohungen wie Viren oder Spyware ab, die dann blockiert und entfernt werden.

Backups
Erstellen Sie in regelmäßigen Abständen Datensicherungen – auch Backups genannt – um im Ernstfall einen kompletten Datenverlust zu vermeiden und gelöschte Daten wiederherstellen zu können. Speichern Sie dazu wichtige Dokumente und Dateien auf einem externen Datenträger ab und trennen Sie diesen nach der Datensicherung unbedingt vom operativen System.

Smartphones nicht vergessen! 
Auch die Smartphones Ihrer Mitarbeiter müssen unbedingt gegen Cyber-Angriffe geschützt werden. Denn Viren und Trojaner können sich hier über E-Mails & dubiose Apps besonders leicht in Ihr System einschleichen. Zusätzlich zu den oben genannten Tipps gilt: Laden Sie Apps nur aus den offiziellen App-Stores herunter und sichern Sie Handys unbedingt mit einem Kennwort oder, besser noch, durch eine biometrische Absicherung.

Eine Maßnahme reicht nicht aus
Hacker entwickeln laufend neue, angeklügelte Techniken und Programme, um anderen Systemen zu schaden. Daher bietet keine dieser Maßnahmen 100-prozentigen Schutz vor schweren Cyber-Attacken.

Virenscanner können etwa nur Malware erkennen, die bekannten Verhaltensmustern folgt und Mitarbeiter sind schließlich auch nur Menschen - und irgendwann klickt der Zeigefinger dann doch schneller als einem lieb ist. In Kombination können die genannten Maßnahmen das Risiko allerdings erheblich reduzieren.

Weitere IT Sicherheitstipps für KMUs finden Sie im IT Sicherheitshandbuch der WKO sowie im aktuellen Bericht für Cyber Sicherheit des Bundeskanzleramts.


UNIQA Cyberversicherung

Und wenn trotz aller Vorsicht der Fall der Fälle eintritt, können Sie die nicht zu unterschätzenden Folgen eines solchen Angriffs mit einer Cyberversicherung abfangen.

Wiederherstellungskosten für Daten, Umsatzeinbußen, Schadensersatzforderungen von Kunden, PR-Kosten für die Vermeidung von Imageschäden - die finanziellen Folgen eines Cyber-Angriffes sind gravierend und können für KMUs schnell existenzbedrohend werden.

Ein Mann tippt auf einem virtuellen Bildschirm. Er wählt die Cyberversicherung für sein kleines Unternehmen.

In der UNIQA Betriebsversicherung ist es jetzt möglich eine Cyberdeckung abzuschließen - jeweils für Haftpflicht, Technik und Betriebsunterbrechung. Im Schadenfall sind Sie damit bis 100.000 Euro abgesichert. Bei Abschluss von mehr als einem Baustein bleibt die versicherte Summe unverändert bei gesamt 100.000 Euro.

Auch die Kosten für die IT-Forensik, sprich für die IT-Experten, die den Tatbestand analysieren und die Beweise sichern, werden im Rahmen der Cyberversicherung übernommen.

Tipp: Die IT Forensik-Kosten werden auch dann übernommen, wenn sich bei der Schadensfeststellung herausstellt, dass es sich um keinen gedeckten Schaden handelt.

Alle Leistungen der UNIQA Cyberversicherung auf einen Blick:

VersicherungsfallBetriebs-
versicherung
LeistungPrämie jährlich
Angriffe von Außen
durch Hacker und Viren
Technik

Kosten für die Wiederherstellung bzw. Wiederbeschaffung von:

  • Daten  
  • des EDV-Systems
Für Bürogeräte: 144,30 Euro 
 Für Maschinen: 44,40 Euro
BetriebsunterbrechungVerdienstentgang durch Nichtverfügbarkeit der Systeme und Daten 80,50 Euro
Haftpflicht
  • Berechtigte Forderungen
    z.B. von Kunden nach einem Datendiebstahl
  • Kosten für Maßnahmen zur Vorbeugung von Imageverlust
 166,50 Euro
Betrügerischer Missbrauch des FirmennamensHaftpflicht
  • Berechtigte Forderungen des geschädigten Kunden
  • Kosten für Maßnahmen zur Vorbeugung von Imageverlust

Haben Sie noch Fragen? Gerne ist ein Berater für Sie da. 


* Quelle: Bundeskriminalamt, Bericht SICHERHEIT 2016, S. 31
** Quelle: Kaspersky Lab, Damage Control: The Cost of Security Breaches, 2015