- Finanznachrichten auf Cash.Online - https://www.cash-online.de -

Bin ich schon drin? Neuer Cyber-Sicherheitscheck für Mittelständler

Die Schäden von Cyberattacken gehen in die Milliarden. Besonders mittelständische Unternehmen unterschätzen das Risiko massiv, selbst Opfer zu werden. Nun bietet der Gesamtverband der deutschen Versicherungswirtschaft (GDV) einen Cyber-Sicherheitscheck an.

Haus, Auto oder Familie – privat wird Vieles versichert. Die Firma allerdings nicht. Und so steigt das Risiko für deutsche Firmen steigt, Opfer von Cyber-Attacken zu werden.

Zwar halten knapp drei Viertel der mittelständischen Betriebe das Risiko von Cyberangriffen [1] für hoch bis sehr hoch. Doch geht es um den eigenen Betrieb geht, sinkt das Risikobewusstsein interessanterweise auf ein Drittel, wie eine Forsa-Umfrage zeigt.

Dabei sind bereits drei von zehn kleinen und mittleren Unternehmen (KMU) in Deutschland Opfer von Wirtschaftsspionage oder Konkurrenzausspähung geworden.

Laut einer neuen europaweiten Untersuchung von Forschern des Max-Planck-Instituts für ausländisches und internationales Strafrecht und des Fraunhofer-Instituts für System- und Innovationsforschung sind die Täter oftmals ausländische Staaten oder Konkurrenzunternehmen.

Unverständlich, dass trotz der realen, umfassenden Bedrohungslage jedes Fünfte der 583 befragten Unternehmen mit weniger als 50 Beschäftigten bislang keine Strategie zur Entdeckung oder Abwehr von Angriffen auf das eigene Know-how entwickelt hat.

Seite 2: Meine Firma trifft es nicht [2]

Wie gut sie tatsächlich gegen Datenklau und Erpressung übers Internet geschützt sind, können Unternehmer ab sofort mit dem neuen Cyber-Sicherheitscheck herausfinden, den der GDV zur Verfügung stellt.

Der Cyber-Sicherheitscheck [3] stellt laut GDV die wichtigsten Fragen rund um die IT-Sicherheit: Sind die Passwörter sicher? Wer darf auf welche Daten zugreifen? Wie oft werden Sicherheitskopien erstellt? So deckt sollen Schwachstellen aufgedeckt werden und Hinweise gegeben werden, wie die IT-Sicherheit verbessert werden kann.

„Hackerangriffe gibt es, aber mich wird es schon nicht treffen – das ist ein Satz, den wir von Unternehmen immer wieder hören“, sagt Peter Graß, IT-Sicherheitsexperte beim Gesamtverband der Deutschen Versicherungswirtschaft (GDV).

Ein fataler Trugschluss. „Cyberkriminelle sind in erster Linie eines: Kriminelle. Ihnen ist egal, wie groß das Unternehmen ist, ihnen geht es um die Beute.“ Und die kann bei Mittelständlern, die sensible Daten verarbeiten, mindestens so lukrativ sein wie bei Großunternehmen.

Seite 3: Individueller Sicherheitscheck [4]

Hier setzt der Cyber-Sicherheitscheck an: Für eine erste Bewertung kommt er mit nur zehn Fragen aus. Danach passt er sich dem individuellen Risiko an. Wenn ein Unternehmen etwa mit sensiblen Daten umgeht, vernetzt produziert oder Online-Handel betreibt, stellt der Cyber-Sicherheitscheck entsprechende Zusatzfragen mit höheren Anforderungen an die IT-Sicherheit.

Cyber-Sicherheitscheck mit individuellen Risikoprofil

Alle Ergebnisse des Cyber-Sicherheitschecks können mit einem Passwort geschützt und jederzeit wieder aufgerufen werden. Wer seinen persönlichen Link zusammen mit seinem Passwort weitergibt, kann seine Antworten und Hinweise auch an IT-Dienstleister oder Cyber-Versicherer senden.

Laut GDV können die Angaben helfen, bestehende Sicherheitslücken zu schließen und das individuelle Cyberrisiko zu bewerten. Basis des Cyber-Sicherheitschecks ist ein Muster-Fragebogen des Versicherungsverbandes. Er soll den Cyber-Versicherern ermöglichen, das Risiko- und Schadenspotential kleiner und mittelständischer Unternehmen zu erfassen. (dr)

Foto: Shutterstock