Wissen Sie, wie häufig es mittlerweile zu schweren Cyberattacken auf Unternehmen unterschiedlichster Größen weltweit kommt? Lesen Sie in diesem Beitrag, wieso ein geeigneter Schutz vor solchen besonders wichtig ist. Selbstverständlich haben wir einige Praxistipps für Sie auf Lager, die Sie in Ihrem Unternehmen umsetzen können.
Cyberschäden in Österreich
Virtuelle Angreifer und Betrüger stellen für Unternehmen weltweit ein großes und vor allem teures Problem dar. So zeigt der führende österreichische Industrieversicherer für Unternehmens- und Spezialrisiken AGCS in Österreich in seiner Auswertung, dass aus den Jahren 2015 bis 2020 insgesamt 1.736 Cyberschadenmeldungen vorliegen. Hierbei ist außerdem ein deutlicher Anstieg zu vermerken: Im Jahr 2016 wurden 77 Schäden registriert, drei Jahre später im Jahr 2019 bereits ganze 809 Fälle.
Die versicherten Schäden stellen jedoch nur einen Bruchteil der tatsächlichen Zahlen dar – einer Schätzung zufolge lag die Anzahl aller Schadensfälle bei rund 500.000. Nur in Österreich! Den Großteil mussten die betroffenen Unternehmen, Vereine oder sonstige Einrichtungen jedoch selbst begleichen – schätzungsweise weit über fünf Milliarden Euro.
Große Ereignisse wie landesweite Wahlen sowie auch die aktuelle Pandemie bieten demnach eine gute Möglichkeit für Cyberangriffe.
Cyberschaden in England
Manchester United, der berühmteste Fußballclub Englands, wurde von Hackern angegriffen und lahmgelegt. Die Erpresser fordern nun Millionen, um die Systemlahmlegung aufzuheben. Obwohl bereits das nationale Sicherheits-Center im Einsatz ist, ist bislang kein Ende in Sicht. Dem Club droht zudem noch weiterer Ärger: Sollten im Zuge des Hackerangriffs Datenschutzrechte gegenüber Fans verletzt werden, ist zusätzlich zu den Schäden durch den Cyberangriff mit einer Geldstrafe von bis zu 18 Millionen Pfund, umgerechnet über 20 Millionen Euro, zu rechnen.
Wie kommen Cyberschäden zustande?
- Interne Vorfälle, wie unbeabsichtigte Fehler (beispielsweise fehlende oder zu wenige Updates, falsche Bedienung/Konfiguration) – das sind mehr als die Hälfte aller Fälle!
- Externe Vorfälle wie Phishing oder DDoS-Angriffe (Distributed Denial of Service, also auf Deutsch die Blockierung des Internetdienstes).
- Absichtlich und böswillige unternehmensinterne Aktionen.
Unsere Praxistipps
- Achten Sie stets darauf, dass die Betriebssoftware sämtlicher Server, Computer, Drucker und Netzwerkkomponenten (Firewalls etc.), die Sie in Verwendung haben, auf dem neuesten Stand ist.
- Verwenden Sie sichere Passwörter und Codes und behandeln Sie diese diskret und vertraulich.
- Achten Sie darauf, welche Mitarbeitenden welche Benutzerrechte haben. Beschränken Sie diese auf ein sinnvoll benötigtes Minimum.
- Handeln Sie sofort, wenn Sicherheitslücken jeglicher Art bekannt werden. Je früher Sie dagegen steuern, umso geringer ist der Schaden meist zu halten.
- Schulen Sie regelmäßig Ihre Mitarbeitenden hinsichtlich IT-Sicherheit in Ihrem Unternehmen.
- Für weitere Tipps oder bei Fragen steht Ihnen Erich von Maurnböck gerne zur Seite. Wir freuen uns auf Ihre Anfragen!