HDI Studie sieht Optimierungspotenzial beim Cyberschutz
Die Studie zum Thema Cybersicherheit erstellte das Forschungs- und Beratungsinstitut Sirius Campus im Auftrag der HDI Versicherung. Dazu befragte das Institut Ende letzten Jahres Freiberufler sowie IT- und Versicherungs-Entscheider von mehr als 500 kleinen und mittelständischen Unternehmen (KMU). Ein Ergebnis der Studie: Viele Unternehmen können durch die Kombination von Präventionsmaßnahmen ihren Cyberschutz wirksam erhöhen.
Technische Maßnahmen an erster Stelle
Technische Maßnahmen sind die gängigsten Vorkehrungen, mit denen sich Unternehmen gegen Bedrohungen aus dem Cyber-Raum schützen. Firewalls, Spam-Schutz und automatische Datensicherungen durch Backups werden laut HDI Studie am häufigsten verwendet. So gaben 83 Prozent der Befragten an, dass sie Firewalls installiert hätten, 81 Prozent nannten Spam-Schutz und 80 Prozent automatisierte Backups. Seltener eingesetzt werden zum Beispiel Multi-Faktor Authentifizierungen (55%) oder verschlüsselte Zugänge zum Unternehmensnetzwerk zum Beispiel über VPN (66%).
Die technischen Maßnahmen haben für die Unternehmen den Vorteil, dass sie einen guten Basisschutz bieten und häufig mit einem überschaubaren Aufwand umzusetzen sind. Allerdings reichen technische Lösungen allein nicht aus. Das zeigen sowohl Untersuchungen als auch die Schadenbilder von erfolgreichen Cyberangriffen. Organisatorische Maßnahmen und Mitarbeiterschulungen sind weitere entscheidende Bausteine.
Standards, Notfallmanagement, Mitarbeiterschulungen
Organisatorische Präventionsmaßnahmen umfassen zum Beispiel verbindliche Passwort-Standards oder Schwachstellen-Scans der IT und im weiteren Sinne auch die Vorbereitung von Notfallmaßnahmen für einen Cyberangriff. Am weitesten verbreitet (bei 72% der KMU) sind verbindliche Standards für den Umgang mit Passwörtern. Kritischer sieht es dagegen in Sachen Notfallmanagement aus. So sind die Zuständigkeiten bei einem Cyberangriff lediglich bei jedem zweiten Unternehmen (55%) eindeutig festgelegt.
Angriffe, die auf die Schwachstelle „Mensch“ zielen, sind in der Praxis am erfolgversprechendsten – für den Angreifer. Im Rahmen der Studie wurden von betroffenen Unternehmen Angriffsmethoden wie Phishing-Mails oder Social Engineering mit Abstand am häufigsten genannt. Denn Mitarbeiter, die E-Mail-Anhänge von Unbekannten öffnen oder auf zweifelhafte Links klicken, können Kriminellen unkontrollierte Zugänge in die IT-Systeme öffnen“, stellt HDI Vorstand Malte Dittmann fest. Umso überraschender ist das Ergebnis, dass laut HDI Studie nur knapp die Hälfte (48%) der befragten Unternehmen mindestens einmal jährlich Mitarbeiterschulungen zur Cybersicherheit einsetzt. Ein Viertel (25%) der KMU testen ihre IT-Sicherheit durch simulierte E-Mailangriffe.
Kombinierte Präventionsmaßnahmen halbieren Schadenhöhe
Cyberangriffe sind vielfältig und die Schwachstellen, auf die diese zielen, immer wieder andere. Deshalb gibt es auch nicht die eine wirksame Präventionsmaßnahme, die den perfekten Schutz bietet. Die HDI Cyberstudie zeigt deutlich: Erst eine Kombination aus technischen Vorkehrungen und organisatorischen Regeln mit Maßnahmen zur Mitarbeitersensibilisierung verspricht einen möglichst wirksamen Schutz.
So waren 31 Prozent aller befragten Unternehmen in der letzten Zeit von erfolgreichen Cyberangriffen betroffen. Von denjenigen, die mehr als zehn der untersuchten Präventionsmaßnahmen einsetzen, waren es lediglich 18 Prozent. Noch signifikanter war der Unterschied bei der durchschnittlichen Schadenhöhe: Sie lag bei den 23 Prozent der befragten Unternehmen, die mehr als zehn Maßnahmen einsetzten bei 54.000 EUR – im Vergleich zu durchschnittlich 95.000 EUR bei der Betrachtung aller betroffenen KMU.
Risiko-Audits erhöhen die Informationssicherheit
Cyberrisiken sind extrem dynamisch und immer im Einzelfall zu bewerten. „Eine individuelle Beurteilung der Risiken durch ein Cyber-Sicherheitsaudit ist deshalb auch für KMU von zentraler Bedeutung“, betont HDI Vorstand Dittmann. Folgerichtig wünscht sich auch die Hälfte aller Befragten eine externe Bewertung ihrer Cyber-Risiken durch ein Audit als Zusatzleistung einer Cyberversicherung. Durch ein Audit werden mögliche Schwachstellen der IT-Infrastruktur festgestellt und potenzielle Gegenmaßnahmen aufgezeigt. Im Rahmen der Cyber-Versicherung bietet HDI mit dem „Security Baseline-Check“ daher ein Audit ihres Kooperationspartners Perseus Technologies zu vergünstigten Konditionen an.
(ots)
KarriereGerichtsvollzieher sind ein zentrales Element der Rechtspflege in der Bundesrepublik Deutschland. Sie sorgen dafür, dass gerichtliche Entscheidungen nicht im Aktenschrank liegen bleiben, sondern im Alltag umgesetzt werden. Wenn Urteile, Vollstreckungsbescheide oder sonstige Titel rechtskräftig sind, beginnt ihre Arbeit: Sie betreiben Zwangsvollstreckung, nehmen Vermögensauskünfte ab und verwerten gepfändete Gegenstände. Wer diesen Beruf anstrebt, bewegt sich damit an einer sensiblen Schnittstelle zwischen Recht, Wirtschaft und Menschen in oft schwierigen Lebenslagen. Der Beruf eröffnet ein krisenfestes Arbeitsumfeld innerhalb der Justiz, verbunden mit einem Beamtenstatus und geordneten wirtschaftlichen Verhältnissen. Gleichzeitig verlangt der Gerichtsvollzieherdienst viel Verantwortung, Konfliktfähigkeit und ein ausgeprägtes Fingerspitzengefühl – vor allem im direkten Kontakt mit Schuldnern und Gläubigern. Was macht ein Gerichtsvollzieher und welche Rolle hat der Beruf in der Rechtspflege?
BusinessJährlich 114.000 Mittelständler planen die Stilllegung ihres Betriebs, weil kein Nachfolger bereitsteht. Dabei gäbe es einen vierten Weg – einen, den Bosch, Bertelsmann und Zeiss seit Jahrzehnten vormachen. Stellen Sie sich einen Unternehmer vor, 62 Jahre alt, Geschäftsführer einer mittelständischen GmbH mit 45 Mitarbeitern und acht Millionen Euro Jahresumsatz. Das Unternehmen ist sein Lebenswerk – vor 28 Jahren in einer Garage gegründet, durch zwei Wirtschaftskrisen gesteuert, heute ein angesehener Zulieferer in der Region. Sein Sohn arbeitet als Arzt in München, seine Tochter lebt mit ihrer Familie in Lissabon. Keiner von beiden will das Unternehmen übernehmen. Ein Verkauf an einen Wettbewerber würde zwar Geld bringen, aber mit hoher Wahrscheinlichkeit auch den Standort kosten, Arbeitsplätze vernichten und einen Namen auslöschen, der in der Branche für Qualität steht. Dieses Szenario ist kein Einzelfall – es ist der Alltag im deutschen Mittelstand. Sascha Drache, renommierter Stiftungsexperte und Buchautor, der jährlich rund 100 Stiftungsgründungen begleitet, kennt diese Situation aus hunderten Beratungsgesprächen: „Die meisten Unternehmer sehen nur drei Optionen: an die Kinder übergeben, an Fremde verkaufen oder schließen. Dass es einen vierten Weg gibt – das Unternehmen in eine Stiftung zu überführen und damit für Generationen zu erhalten –, wissen erstaunlich wenige.“ Gerne erklärt er in diesem Gastbeitrag, warum die Stiftung gerade für Unternehmer ohne familiäre Nachfolge der klügste Weg sein kann. 114.000 Stilllegungen pro Jahr: Die Nachfolge-Krise in Zahlen
BusinessIn der Welt der Selbstständigkeit ist das eigene Unternehmen oft das wertvollste Asset. Es werden Businesspläne geschmiedet, Marketingstrategien verfeinert und Finanzierungen gesichert. Doch bei all dem Fokus auf Wachstum und Skalierung gerät das fundamentale Kapital oft in den Hintergrund: die eigene Arbeitskraft. Fällt der Gründer oder der erfahrene Unternehmer aus, gerät das gesamte Getriebe ins Stocken. Die Absicherung der Gesundheit ist daher weit mehr als eine gesetzliche Pflichtübung – sie ist eine unternehmerische Risikoabsicherung. Für Selbstständige stellt sich hierbei die entscheidende Systemfrage. Im Gegensatz zu Angestellten unterliegen sie nicht automatisch der Versicherungspflicht in der gesetzlichen Krankenkasse, sondern genießen die Freiheit der Wahl. Diese Wahlmöglichkeit bietet die Chance, den Gesundheitsschutz weg von der standardisierten Grundversorgung hin zu einer individuellen Leistungsgarantie zu entwickeln. Die Entscheidung für oder gegen ein privates System sollte dabei nicht allein aus einer kurzfristigen Kostenbetrachtung heraus getroffen werden. Es geht vielmehr darum, ein Sicherungsnetz zu knüpfen, das exakt zur aktuellen Lebensphase und zur langfristigen Geschäftsstrategie passt. Ein kluger Wechsel in die private Welt kann hierbei den entscheidenden Unterschied machen, um die eigene Leistungsfähigkeit dauerhaft auf hohem Niveau zu halten.