fbpx
Connect with us

Hi, what are you looking for?

IT & Telekommunikation

HDI Studie sieht Optimierungspotenzial beim Cyberschutz

Cyberangriffe gegen die Unternehmens-IT kleiner und mittelständischer Unternehmen gibt es täglich. Einen wirksamen Schutz gegen solche Angriffe und deren Folgen können Präventionsmaßnahmen leisten. Dazu gehören technische genauso wie organisatorische Maßnahmen oder auch solche, die Mitarbeiter für die Cyberrisiken sensibilisieren. Eine Studie der HDI Versicherung zeigt hier beträchtliches Potenzial zur Verbesserung des Cyberschutzes auf.

Die Wirkung von Präventionsmaßnahmen gegen Cyberangriffe steht im Zusammenhang mit Anzahl und Kombination der Maßnahmen. Eine Studie der HDI Versicherung zeigt: 23 Prozent der befragten kleinen und mittelständischen Unternehmen setzten mehr als zehn Präventionsmaßnahmen ein. Von diesen waren lediglich 18 Prozent durch Cyberangriffe betroffen, mit einer durchschnittlichen Schadenhöhe von 54.000 EUR.

Die Studie zum Thema Cybersicherheit erstellte das Forschungs- und Beratungsinstitut Sirius Campus im Auftrag der HDI Versicherung. Dazu befragte das Institut Ende letzten Jahres Freiberufler sowie IT- und Versicherungs-Entscheider von mehr als 500 kleinen und mittelständischen Unternehmen (KMU). Ein Ergebnis der Studie: Viele Unternehmen können durch die Kombination von Präventionsmaßnahmen ihren Cyberschutz wirksam erhöhen.

Technische Maßnahmen an erster Stelle

Technische Maßnahmen sind die gängigsten Vorkehrungen, mit denen sich Unternehmen gegen Bedrohungen aus dem Cyber-Raum schützen. Firewalls, Spam-Schutz und automatische Datensicherungen durch Backups werden laut HDI Studie am häufigsten verwendet. So gaben 83 Prozent der Befragten an, dass sie Firewalls installiert hätten, 81 Prozent nannten Spam-Schutz und 80 Prozent automatisierte Backups. Seltener eingesetzt werden zum Beispiel Multi-Faktor Authentifizierungen (55%) oder verschlüsselte Zugänge zum Unternehmensnetzwerk zum Beispiel über VPN (66%).

Die technischen Maßnahmen haben für die Unternehmen den Vorteil, dass sie einen guten Basisschutz bieten und häufig mit einem überschaubaren Aufwand umzusetzen sind. Allerdings reichen technische Lösungen allein nicht aus. Das zeigen sowohl Untersuchungen als auch die Schadenbilder von erfolgreichen Cyberangriffen. Organisatorische Maßnahmen und Mitarbeiterschulungen sind weitere entscheidende Bausteine.

Standards, Notfallmanagement, Mitarbeiterschulungen

Organisatorische Präventionsmaßnahmen umfassen zum Beispiel verbindliche Passwort-Standards oder Schwachstellen-Scans der IT und im weiteren Sinne auch die Vorbereitung von Notfallmaßnahmen für einen Cyberangriff. Am weitesten verbreitet (bei 72% der KMU) sind verbindliche Standards für den Umgang mit Passwörtern. Kritischer sieht es dagegen in Sachen Notfallmanagement aus. So sind die Zuständigkeiten bei einem Cyberangriff lediglich bei jedem zweiten Unternehmen (55%) eindeutig festgelegt.

Angriffe, die auf die Schwachstelle „Mensch“ zielen, sind in der Praxis am erfolgversprechendsten – für den Angreifer. Im Rahmen der Studie wurden von betroffenen Unternehmen Angriffsmethoden wie Phishing-Mails oder Social Engineering mit Abstand am häufigsten genannt. Denn Mitarbeiter, die E-Mail-Anhänge von Unbekannten öffnen oder auf zweifelhafte Links klicken, können Kriminellen unkontrollierte Zugänge in die IT-Systeme öffnen“, stellt HDI Vorstand Malte Dittmann fest. Umso überraschender ist das Ergebnis, dass laut HDI Studie nur knapp die Hälfte (48%) der befragten Unternehmen mindestens einmal jährlich Mitarbeiterschulungen zur Cybersicherheit einsetzt. Ein Viertel (25%) der KMU testen ihre IT-Sicherheit durch simulierte E-Mailangriffe.

Kombinierte Präventionsmaßnahmen halbieren Schadenhöhe

Cyberangriffe sind vielfältig und die Schwachstellen, auf die diese zielen, immer wieder andere. Deshalb gibt es auch nicht die eine wirksame Präventionsmaßnahme, die den perfekten Schutz bietet. Die HDI Cyberstudie zeigt deutlich: Erst eine Kombination aus technischen Vorkehrungen und organisatorischen Regeln mit Maßnahmen zur Mitarbeitersensibilisierung verspricht einen möglichst wirksamen Schutz.

So waren 31 Prozent aller befragten Unternehmen in der letzten Zeit von erfolgreichen Cyberangriffen betroffen. Von denjenigen, die mehr als zehn der untersuchten Präventionsmaßnahmen einsetzen, waren es lediglich 18 Prozent. Noch signifikanter war der Unterschied bei der durchschnittlichen Schadenhöhe: Sie lag bei den 23 Prozent der befragten Unternehmen, die mehr als zehn Maßnahmen einsetzten bei 54.000 EUR – im Vergleich zu durchschnittlich 95.000 EUR bei der Betrachtung aller betroffenen KMU.

Risiko-Audits erhöhen die Informationssicherheit

Cyberrisiken sind extrem dynamisch und immer im Einzelfall zu bewerten. „Eine individuelle Beurteilung der Risiken durch ein Cyber-Sicherheitsaudit ist deshalb auch für KMU von zentraler Bedeutung“, betont HDI Vorstand Dittmann. Folgerichtig wünscht sich auch die Hälfte aller Befragten eine externe Bewertung ihrer Cyber-Risiken durch ein Audit als Zusatzleistung einer Cyberversicherung. Durch ein Audit werden mögliche Schwachstellen der IT-Infrastruktur festgestellt und potenzielle Gegenmaßnahmen aufgezeigt. Im Rahmen der Cyber-Versicherung bietet HDI mit dem „Security Baseline-Check“ daher ein Audit ihres Kooperationspartners Perseus Technologies zu vergünstigten Konditionen an.

(ots)

Bildquellen:

  • HDI Studie sieht Optimierungspotenzial beim Cyberschutz: HDI Versicherung AG

Kontakt zu business-on.de

Wir berichten tagesaktuell über News, die die Wirtschaft bewegen und verändern – sprechen Sie uns gerne an wenn Sie Ihr Unternehmen auf business-on.de präsentieren möchten.

Über business-on.de

✉️ Redaktion:
[email protected]

✉️ Werbung:
[email protected]

News

Der Begriff „toxisch“ wird heutzutage häufig verwendet, um dysfunktionale Beziehungen zu beschreiben, bei der wiederholte Verhaltensmuster genutzt werden, um den Partner zu unterdrücken und...

Ratgeber

Die Arbeitswelt wird durch eine Vielzahl von Gesetzen reguliert. Ein zentraler Bestandteil davon ist das Arbeitszeitgesetz (ArbZG), welches die Pausen für Arbeitnehmer klar definiert....

Lifestyle

Projektmanagement und Kochen scheinen auf den ersten Blick wenig gemeinsam zu haben. Bei genauerem Hinsehen gibt es jedoch überraschende Parallelen. Beide erfordern Planung, die...

News

Die Kündigung eines Arbeitsverhältnisses ist ein komplexer Prozess, der sowohl rechtliche als auch persönliche Aspekte umfasst. Ob durch den Arbeitgeber oder den Arbeitnehmer initiiert,...

News

Im modernen Arbeitsalltag sind Diensthandys weit verbreitet und unverzichtbar. Doch was passiert, wenn Mitarbeiter diese Geräte auch privat nutzen möchten? Der Umgang mit Firmenhandys...

Ratgeber

Zertifizierungen verschiedener Abläufe oder Verfahren gewinnen zunehmend an Bedeutung. Gründe dafür stellen zum Beispiel der immer internationaler werdende Handel sowie stets internationaler werdende Unternehmungen...

Werbung

Balkonkraftwerk

Balkonkraftwerk – Alles, was Sie 2023 wissen müssen

Weitere Beiträge

Ratgeber

Ein Geschäftskonto bildet das finanzielle Rückgrat jedes Unternehmens. Es beeinflusst die Effizienz des täglichen Betriebs wesentlich und kann bei der Wahl der richtigen Konditionen...

Marketing

Der Fachkräftemangel heizt den Wettbewerb um Arbeitskräfte immer weiter an. Umso wichtiger ist es für Unternehmen, sich als attraktiver Arbeitgeber zu präsentieren, um Top-Talente...

Finanzen

Unternehmer zu sein, ist ein Abenteuer voller Herausforderungen, Risiken und Chancen. Daher ist es in diesem Umfeld besonders entscheidend, dass Unternehmer sich vor unvorhergesehenen...

Lifestyle

Luxusuhren sind auf der ganzen Welt ein beliebtes Gut. Doch welche Modelle standen bei Uhrenenthusiasten im Jahr 2023 besonders hoch im Kurs? Ein Blick...

News

Anwaltskanzleien stehen vor der Herausforderung, die Diskretion und den Schutz der Vertraulichkeit von Mandantengesprächen zu gewährleisten und gleichzeitig Fälle innerhalb des Teams effektiv zu...

News

In Unternehmen geht mit der Digitalisierung vor allem einher, dass die bestehenden Geschäftsmodelle und etablierten Prozesse durch die Implementierung digitaler Technologien ergänzt beziehungsweise optimiert...

Wirtschaft

Ob wir alt werden und lange fit bleiben, hängt nach allgemeiner Auffassung neben dem eigenen Lebensstil entscheidend von den vererbten Genen ab. „Das stimmt...

News

Baukompressoren sind auch unter dem Namen “Druckluftkompressoren” bekannt und vielleicht dem ein oder anderen ein Begriff. Es handelt sich dabei um ein Gerät, das...

Werbung