Sicherheitsmaßnahmen im IT-Bereich gehören inzwischen zu den wichtigsten Aufgaben für Unternehmen.

Cybersicherheit
Icons made by Freepik from www.flaticon.com is licensed by CC 3.0 BY

Die Erstellung von Backups, die Einrichtung und Optimierung der Firewall und ein Virenscanner, der sich regelmäßig aktualisiert sind dabei die häufigsten Maßnahmen. Oft wird auch darauf geachtet, dass Sicherheitslücken in der verwendeten Software durch zeitnahe Updates geschlossen werden.

Ist dies eine Garantie dafür kein Opfer von Cyberattacken zu werden?

Leider nein. Sicherheitsmaßnahmen gehören in der heutigen Zeit zu den für Unternehmen notwendigen Standards und werden von den Cyberversicherern sogar als Obliegenheit vorausgesetzt. Ohne diese Maßnahmen ist also der Schutz vor den existenzgefährdenen Risiken einer Cyberattacke durch eine Cyberversicherung gar nicht möglich.


„Der Mensch ist die Schwachstelle.“


Philipp Amann, Strategiechef Cyber Crime Centre Europol

Welche Sicherheitsmaßnahmen fragen die Versicherer ab (Beispiel Allianz Cyberversicherung)?

  • Werden Mitarbeiter regelmäßig (mindestens 1x jährlich) zur Informationssicherheit und Cyber-Sicherheit sensibilisiert?
  • Existieren Richtlinien oder Vorgaben zum Umgang mit Passwörtern?
  • Werden eine Firewall und eine Antischadsoftware verwendet, überprüft und aktualisiert?
  • Existiert ein geregelter und/oder automatisierter Prozess zum Aufspielen von Updates, Patches und Servicepacks zur Schließung von Sicherheitslücken (Patch-Management)?
  • Existieren Prozesse, wie Backups zu erstellen und aufzubewahren sind?
  • Werden mindestens einmal jährlich Wiederherstellungstests von Backups durchgeführt?

Welche Cyberrisiken kann ich durch meine IT nicht abdecken?

Wird man bspw. Opfer von Social Engineering, hilft auch die beste Firewall nichts. Wenn der eigene Mitarbeiter die Sicherheitsmaßnahmen der IT umgeht, kommt es zu Cyberschäden auch mit der besten IT. Rund 20% der Cyberschäden in den letzten zwei Jahren sind darauf zurückzuführen. Insgesamt sind 46% der Cybervorfälle durch menschliche Fehler verursacht. In > 40% der Unternehmen verheimlichen Mitarbeiter Cyber Angriffe sogar aus Angst vor den Folgen.

Wie sollte ich jetzt vorgehen um meine IT-Sicherheitsmaßnahmen zu unterstützen?

Die Erkenntnis, dass man keine 100%ige Sicherheit haben kann ist der erste Schritt, der zweite dann der Schutz gegen existenzgefährdende Risiken durch eine Cyberversicherung und der 3. die Einführung von Sicherheitsstandards um das Risiko möglichst niedrig zu halten. Zum Beispiel auch mit unseren Mitarbeiterschulungen.

Cyberversicherung
Sebastian Ohligschläger
Sebastian Ohligschläger

Über den Autor Sebastian Ohligschläger: Sebastian Ohligschläger ist Gründer und Inhaber des freien Finanz- und Versicherungsmaklers Ohligschläger & Berger. Als Spezialist für Cyberversicherungen berät er Firmenkunden bundesweit und schreibt regelmäßig über Sachverhalte aus der Beratungspraxis.