Cyberangriffe in Unternehmen nehmen zu

Welche Vorsichtsmaßnahmen Sie jetzt treffen sollten

Cyberangriffe können enormen Schaden anrichten und für Unternehmen existenzbedrohend sein. Digitale Erpressung durch Ransomware, Datenspionage durch Phishing oder Systemschäden durch DDoS-Angriffe haben in den letzten Jahren an Häufigkeit und Intensität deutlich zugenommen. Die Gründe hierfür sind vielfältig.

Das Wichtigste in Kürze

  • Die bereits zuvor angespannte Bedrohungslage im Cyberraum hat sich im Jahr 2022 auch in Deutschland weiter verschärft.
  • Unternehmen sollten ruhig, aber wachsam bleiben, die Arten und Folgen von Cyberangriffen kennen und Ihre IT-Systeme auf dem aktuellen Stand halten.
  • Diverse Vorsichtsmaßnahmen wie Notfallpläne, Back-ups und Schulungen für die Belegschaft helfen, Cyberattacken zu vermeiden oder zu minimieren.

Für Unternehmen stellen Cyberangriffe eine wachsende Gefahr dar. Vor allem kleine und mittelgroße Betriebe stehen im Visier von Cyberkriminellen – nicht zuletzt deshalb, weil es dort im Schnitt mehr Schwachstellen in der IT-Sicherheit gibt als in großen Konzernen, sagt Christian Forster, Jurist und Abteilungsleiter Financial Lines der Versicherungskammer Bayern.

Cyberbedrohungslage in Deutschland verschärft sich

Die bereits angespannte Sicherheitslage in Deutschland spitzt sich weiter zu, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht zur IT-Sicherheit in Deutschland 2022. Im vergangenen Jahr belief sich der durch Cyberangriffe verursachte Schaden in deutschen Unternehmen geschätzt auf mehr als 200 Milliarden Euro, so der Branchenverband Bitkom.

Dass die Attacken aus dem virtuellen Raum zugenommen oder sogar stark zugenommen haben, bestätigen knapp 90 Prozent der Unternehmen in einer repräsentativen Umfrage des Digitalverbands Bitkom aus dem Jahr 2022.

Auch Martin Voss, Professor für Krisen- und Katastrophenforschung an der Freien Universität Berlin, sieht die Lage kritisch und sagte „tagesschau.de“: „Wir haben uns die Schwachstellen in der digitalen Infrastruktur so gezimmert, dass Cyberangriffe weitgehend unterschätzt werden. Was schon alles an Daten abgeflossen ist, kann in der Regel niemand sagen.“

Die Bevölkerung fürchtet sich gar vor einem Cyberkrieg. Dreiviertel der Menschen in Deutschland haben Angst davor, wobei Russland als größte Bedrohung gilt, ergab eine Umfrage von Bitkom.

Wie alle modernen Kriege wird „der Krieg in der Ukraine nicht nur mit Panzern und Gewehren geführt, er findet auch im virtuellen Raum statt“, warnte Helmut Schleweis, Präsident des Deutschen Sparkassen- und Giroverbandes (DSGV), bereits kurz nach Beginn des Ukraine-Krieges.

Was ist ein Cyberkrieg?

Kriege des 21. Jahrhunderts werden nicht mehr nur an Land, auf dem Wasser oder in der Luft geführt, sondern auch im virtuellen Raum (Cyberspace). Ein Cyberkrieg, auch englisch Cyberwar, ist eine Form der Kriegsführung, die rein auf digitalen Strategien beruht. Er umfasst jede Auseinandersetzung zwischen Staaten im virtuellen Raum. Das Ziel dieser kriegerischen Handlungen ist es, anderen Ländern, Institutionen oder der Gesellschaft auf elektronischem Weg massiven Schaden zuzufügen. Dabei können wichtige Infrastrukturen zerstört oder blockiert werden. Auch ist es möglich, dass ganze Unternehmen, Behörden oder Organisationen lahmgelegt werden (Quelle: Bitkom e. V.).

Kritische Infrastruktur ist besonders gefährdet

Vor allem kritische Infrastrukturen, dazu gehören alle Einrichtungen und Systeme, die ein Gemeinwesen braucht, um zu funktionieren, sind verstärkt durch Cyberangriffe bedroht. So ein Angriff kann dramatische Folgen für die Versorgung und die Sicherheit in Deutschland bedeuten: „Angriffe auf kritische Infrastrukturen sind besonders wirkungsvoll, weil man eine große Anzahl von Personen verunsichern und einschüchtern kann.

Lösegeldeinnahmen und politische Destabilisierung sind Motivationen, die dahinterstecken“, sagt Wolf Merkel, Vorstand Ressort Wasser beim Deutschen Verein des Gas- und Wasserfaches (DVGW).

Wie groß die IT-Sicherheitslücken bei Betreibern kritischer Infrastrukturen sind, lässt sich laut Merkel nicht genau sagen. Fakt sei, dass es einen hundertprozentigen Schutz nicht gebe. „Angriffe werden zunehmen und manche werden auch erfolgreich sein. [...] Für Unternehmen ist das Schließen etwaiger IT-Sicherheitslücken eine Daueraufgabe. Nichts ist so empfindlich wie die Nachlässigkeit in der täglichen Routine. Was die Unternehmen zur Bewältigung dieser Daueraufgabe benötigen, sind Know-how, Aufmerksamkeit, Budget und Kompetenz“, so Merkel weiter.

Arten von Cyberkriminalität

Cyberattacken werden häufig mit einer schädlichen Software durchgeführt, um ein Computersystem Schaden zuzufügen. Der Oberbegriff davon ist Malware (Schadsoftware). Es gibt zahlreiche Untergruppen, wovon die bekanntesten Computerviren, Würmer und Trojanische Pferde sind.

Mit sogenannter Ransomware (von englisch ransom für Lösegeld) verschaffen sich Hacker Zugang zu einem Computernetzwerk und verschlüsseln alle wertvollen Daten, um Personen oder Institutionen zu erpressen. Das Cyberopfer benötigt anschließend einen Entschlüsselungscode, um wieder auf die Daten zugreifen zu können – den bekommt es meist nur gegen hohe Lösegeldzahlungen.

Phishing bedeutet, dass Cyberkriminelle E-Mails verschicken, die darauf abzielen, an sensible Informationen und Daten des Empfängers oder der Empfängerin zu gelangen. Häufig werden Personen, die diese Mails bekommen, angewiesen, auf einen Link zu klicken oder einen Anhang zu öffnen, um vertrauliche Informationen preiszugeben.

Zu dieser Methode gehören verschiedene Täuschungsversuche zur Verschleierung der eigenen Identität und zum Fälschen übertragener Daten. Das Ziel ist es, die Integrität und Authentizität der Informationsverarbeitung zu untergraben.

Bei einem DDoS-Angriff versuchen Kriminelle, ein Netzwerk oder einen Server mit Datenverkehr zu überlasten oder zu verlangsamen, z.B. um Websites lahmzulegen. Das Image sowie die Geschäfte eines betroffenen Unternehmens können dadurch unmittelbar Schaden nehmen.

Als Botnetz wird ein Zusammenschluss von Computersystemen oder Internet-of-Things-Geräte wie Fitnessuhren bezeichnet, auf denen per Schadsoftware ein fernsteuerbares Computerprogramm (Bot) installiert wurde, das von einem Botnetz-Betreiber oder einer -Betreiberin mittels eines Command-and-Control-Servers (C&C-Server) kontrolliert und gesteuert werden kann.

Es kommt vor, dass Programmiererinnen und Programmierer Hintertüren im Code offenlassen, die es Hackern ermöglichen, vollständig auf Netzwerke zuzugreifen. Cyberkriminelle suchen unentwegt nach solchen Schwachstellen und wissen genau, wie sie sie am besten ausnutzen können.

Durch das sogenannte Social Engineering versuchen Kriminelle, sich Zugang zu User-Accounts zu verschaffen. Meist gibt die Zielperson sensible Daten wie Benutzernamen und Passwörter freiwillig raus (Siehe Phishing-Mails).

Deutsche Unternehmen sollten weiterhin wachsam sein

Auch ohne die zusätzliche Cybergefahr durch den Ukraine-Krieg sind deutsche Unternehmen häufig das Ziel von Cyberangriffen.

Derlei höhere Bedrohungen beobachten Expertinnen und Experten schon länger: „Seien es Ransomware-Gruppen oder staatliche Spionage-Aktivitäten: Die Angriffsarten und Einfallstore sind bekannt. Der Faktor Mensch wird dabei weiterhin eine entscheidende Rolle spielen“, sagt Bitkom-Hauptgeschäftsführer Bernhard Rohleder in einer Pressemitteilung.

Neben Angriffen auf Passwörter sind Phishing-Attacken und ist die Infizierung mit Schadsoftware die größte Bedrohung für Unternehmen in der deutschen Wirtschaft, so Bitkom Research 2022. Das BSI registriert täglich eine Vielzahl von neuen Schadsoftware-Varianten.


Symbolbild: Eine Hälfte vom Kuchen
Prozent

befragter Unternehmen waren 2022 von Cyberangriffen betroffen. (Quelle: Bitkom)


Die Gefährdungslage in Deutschland hatte sich bereits durch die Corona-Pandemie und die damit verbundene verstärkte digitale Arbeitsweise – auch im Homeoffice – verschärft. Das Bundeskriminalamt (BKA) nennt beispielsweise vermehrte Bedrohungen durch DDoS-Angriffe (distributed denial of service), die digitale Lehrplattformen oder VPN-Server lahmlegen können, aber auch die Verbreitung von Phishing-Seiten und Spam-Mails, die sensible Daten abgreifen. Der durch die Coronakrise ausgelöste Digitalisierungsschub hat die IT-Sicherheit in Unternehmen vor große Herausforderungen gestellt.

Wie kommt Schadsoftware ins Unternehmen? Hohes Risiko ist der Faktor Mensch

Das größte Einfallstor für Cyberkriminelle in Unternehmen sind E-Mails. Über die Hälfte der Cyberangriffe kommen durch Phishing-Mails herein. Ein hohes Risiko in Unternehmen stellen die Menschen, die dort arbeiten, dar. 23 Prozent aller Empfängerinnen oder Empfänger von Phishing-Mails öffnen diese sofort – 11 Prozent öffnen auch den Anhang, sagt Christian Forster von der Versicherungskammer Bayern.

Hinter Links in Mails und Anhängen versteckt sich häufig Schadsoftware (Malware). Erpressersoftware, Ransomware, bleibt hier weiterhin die größte Bedrohung für Wirtschaftsunternehmen und öffentliche Einrichtungen, so das BKA im aktuellen Bundeslagebild.

Auch USB-Sticks und -Ladekabel, zum Beispiel von E-Zigaretten, die in Betriebs-PCs oder -Laptops gesteckt werden, gelten als offene Tür für Hackerangriffe, so Forster.

Nicht zuletzt bieten Homeoffice und mobiles Arbeiten aufgrund von häufig mangelhafter IT-Ausstattung oder fehlendem Wissen über Verhaltensregeln bei einem möglichen IT-Angriff deutlich erhöhte Angriffsmöglichkeiten für Täterinnen und Täter.

93 Prozent der befragten Unternehmen gaben in einer Bitkom-Umfrage an, dass sie in den vergangenen zwölf Monaten Opfer von Cyberattacken wurden. Aufgrund von Erpressung mit ausgespähten oder verschlüsselten Daten erlitten Unternehmen im vergangenen Jahr einen geschätzten Schaden in Höhe von 10,7 Milliarden Euro.

Folgen von Cyberangriffen

Infografik Folgen von Cyberangriffen

„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg die aktuelle Entwicklung. Digitale Systeme würden verschlüsselt und der Geschäftsbetrieb lahmgelegt. Gestohlene Kunden- und Unternehmensdaten führten zu Reputationsschäden und zum Verlust von Wettbewerbsfähigkeit, mahnte Berg: „Der Diebstahl von geistigem Eigentum kann für die innovationsgetriebene deutsche Wirtschaft schwerwiegende Konsequenzen haben.“

Aktuelle Cybersicherheitstrends

Cybersicherheit für Unternehmen wird immer wichtiger. Cyberkriminelle haben laut Tüv Süd das Jahr 2021 dafür genutzt, sich neu aufzustellen. Täterinnen und Täter sind global vernetzt und agieren zunehmend professioneller, so das BKA. In den letzten Jahren haben besonders Angriffe von Banden der organisierten Kriminalität zugenommen.

Demnach werden Unternehmen auch 2023 mit wachsenden Kosten für Cybersecurity rechnen müssen. 78 Prozent der Betriebe erwarten laut Bitkom einen Anstieg von Cyberattacken in den kommenden zwölf Monaten. Die wichtigsten Trends in der Cybersicherheit sind entsprechend den derzeitigen Entwicklungen laut Tüv Süd:

Mittlerweile kann sich jeder und jede gegen Lizenzgebühren inklusive technischem Support problemlos Schadsoftware im sogenannten Darknet beschaffen. Es gibt einen regelrechten Markt für Schadprogramme (auch Malware genannt). Unternehmen sollten darauf proaktiv reagieren, ihre technische Infrastruktur absichern und ihre Belegschaft für diese Themen sensibilisieren und ausreichend schulen.

Über 30 Prozent der Führungskräfte in Deutschland haben wenig bis gar kein Verständnis für die IT- und Software-Risiken in ihrer Lieferkette, heißt es in einer Studie von PwC. Diverse große Cyberattacken (beispielsweise auf Kaseya, SolarWinds oder auf die Colonial Pipeline) haben erneut gezeigt, wie wichtig es ist, Cybersicherheit als Teil der Unternehmenskultur zu etablieren und über die gesamte Lieferkette hinweg zu implementieren“, erläutert Sudhir Ethiraj, Global Head of Cybersecurity Office (CSO) bei Tüv Süd. Es müsse gemeinsame Standards für sichere Software geben, wie sie beispielsweise von der Charter of Trust gefordert werden, einer globalen Cybersicherheitsallianz. Hersteller sollten ihre Geschäftspartner und Zulieferer bezüglich der Einhaltung neuer Vorschriften unterstützen und diesbezüglich sensibilisieren sowie die Kriterien für die Auswahl von Zulieferern verfeinern.

Dass die Maßnahmen der Industrie in Sachen Cybersicherheit den Methoden von Hackern häufig nicht gewachsen sind, haben Angriffe auf große Unternehmen und deren Infrastruktur in der Vergangenheit gezeigt. Daher ist eine erhöhte Cyber-Security-Awareness beim Schutz von IT-Infrastrukturen und Unternehmensnetzwerken essenziell. Gemeinsam sollten im Unternehmen Anforderungen entwickelt werden, die dabei helfen, resilienter gegenüber Cyberangriffen zu werden.

Welche 5 Vorsichtsmaßnahmen Unternehmen jetzt treffen sollten

Das BSI rät Unternehmen, ruhig, aber wachsam zu sein und ihre "digitalen Hausaufgaben" zu machen. Firmen sind gut beraten, ihre IT-Sicherheit auf den Prüfstand zu stellen.

Der Digitalverband Bitkom gibt Unternehmen 5 konkrete Handlungsempfehlungen:

  1. Minimieren Sie die Risiken und Auswirkungen von Cyberangriffen: Dazu gehöre es, Notfallpläne zu aktualisieren, regelmäßige Back-ups zu machen und alle IT-Systeme auf dem aktuellen Stand zu halten. Komplexe und für jedes System unterschiedliche Passwörter sind das A und O. Die Verwendung einer Multi-Faktor-Authentifizierung sollte möglichst bei allen Log-ins mit Außenanbindung Standard sein.
  2. Legen Sie klare Verantwortlichkeiten fest: Im Ernstfall müssen Unternehmen reaktionsfähig sein. Daher ist eine klare Definition von Verantwortlichkeiten im Sicherheitsbereich und die Einrichtung entsprechender Anlaufstellen – sowohl intern als auch bei externen Dienstleistern – wichtig. Zudem sollte zu jeder Zeit ausreichend Personal einsatzfähig sein, denn nach einem Cyberangriff zählt jede Minute, um die Auswirkungen zu begrenzen.
  3. Sicherheitsrisiko „Faktor Mensch“ – schulen Sie Ihre Beschäftigten: Ein Großteil der Cyberangriffe beginnt mit der Manipulation von Beschäftigten. Die Kriminellen nutzen den „Faktor Mensch“ als vermeintlich schwächstes Glied in der Sicherheitskette aus, um etwa sensible Daten wie Passwörter auszuspähen. Daher ist es besonders wichtig, die Belegschaft zu schulen und für Cybergefahren zu sensibilisieren. „Wer das nicht tut, verhält sich fahrlässig“, sagt Bitkom-Präsident Achim Berg.
  4. Erstellung Sie einen Notfallplan: Für den Fall eines Cyberangriffs sollte in jedem Unternehmen ein Notfallplan bereitliegen, der für alle zugänglich ist und indem das weitere Vorgehen festgehalten wird. Der Plan sollte darüber informieren, welche technischen sowie organisatorischen Schritte eingeleitet werden müssen. Zudem müssen Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen vermerkt werden. Auch Hinweise zu Meldepflichten bei Datenschutzverletzungen, zum Beispiel nach der DSGVO, dürfen hier nicht fehlen. Um zügig alle relevanten Stakeholder wie Kundinnen und Kunden, Partnerinnen und Partner oder Lieferanten zu informieren, gehört auch eine gut vorbereitete Krisenkommunikation in einen Notfallplan.
  5. Bleiben Sie informiert: Die Sicherheitslage kann sich von Tag zu Tag ändern. Unternehmen sollten daher die Meldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) stets beobachten.

Die wichtigsten Fragen und Antworten

Ein Cyberangriff ist eine gezielte Einwirkung auf ein oder mehrere informationstechnische Systeme im virtuellen Cyberraum – geplant und ausgeführt von einer Person (Hacker) oder einer Organisation. Er hat zum Ziel, deren IT-Sicherheit durch informationstechnische Mittel ganz oder teilweise zu beschädigen oder zu zerstören, um beispielsweise Daten auszuspähen oder Lösegeld zu erpressen.

Zu den wichtigsten Arten von Cyberkriminalität gehören:

  • Schädlichen Software (Malware): Es gibt zahlreiche Untergruppen, wovon die bekanntesten Computerviren, Würmer und Trojanische Pferde sind.
  • Ransomware: gilt als Erpressersoftware, durch die sich Hacker Zugang zu einem Computernetzwerk verschaffen und wertvolle Daten verschlüsseln, um Personen oder Institutionen mit hohen Lösegeldforderungen zu erpressen.
  • Spam- und Phishing-Mails: Verschickte E-Mails dieser Art zielen darauf ab, an sensible Informationen und Daten des Empfängers oder der Empfängerin zu gelangen, indem diese auf Links klicken oder Anhänge herunterladen.
  • Spoofing: Zu dieser Methode gehören verschiedene Täuschungsversuche zur Verschleierung der eigenen Identität und zum Fälschen übertragener Daten. Das Ziel ist es, die Integrität und Authentizität der Informationsverarbeitung zu untergraben.
  • DDoS-Angriffe (distributed denial of service): Bei einem DDoS-Angriff wird ein Netzwerk oder ein Server mit Datenverkehr überlastet, z.B. um Websites lahmzulegen.
  • Botnetze: Als Botnetz wird ein Zusammenschluss von Computersystemen oder Internet-of-Things-Geräte wie Fitnessuhren bezeichnet, auf denen per Schadsoftware ein fernsteuerbares Computerprogramm (Bot) installiert wurde, das von einem Botnetz-Betreiber oder einer -Betreiberin mittels eines Command-and-Control-Servers (C&C-Server) kontrolliert und gesteuert werden kann.
  • Schwachstellen in Soft- und Hardware: Offene Hintertüren im Programmier-Code ermöglichen es Hackern, vollständig auf Netzwerke zuzugreifen.
  • Social Engineering: Hierbei versuchen Cyberkriminelle, sich Zugang zu User-Accounts zu verschaffen, um Daten wie Benutzernamen und Passwörter zu erspähen.

Das Leben der Menschen verlagert sich immer mehr ins Digitale. Und daher tummeln sich auch im digitalen Netz heutzutage unzählige organisierte Kriminelle oder Einzeltäterinnen und -täter, um Unternehmen anzugreifen, Daten zu verschlüsseln oder Lösegeld zu erpressen. Die Gründe dafür sind vielfältig. Auch Geheimdienste zahlreicher Staaten sind im Netz aktiv. Es wird Wirtschaftsspionage betrieben, sich in Wahlen eingemischt oder es werden Desinformationskampagnen auf Social-Media-Kanälen geführt.

Die täglichen Cyberangriffe sind schwer zu erfassen. In Deutschland wurden im Jahr 2021 146.363 Fälle von Cyberkriminalität polizeilich erfasst. Davon wurden lediglich 29,3 Prozent aufgeklärt, heißt es im aktuellen „Bundeslagebild Cybercrime 2021“ des Bundeskriminalamts. 93 Prozent der befragten deutschen Unternehmen haben 2022 einen Schaden durch Cyberangriffe erlitten. Den Gesamtschaden für die deutsche Wirtschaft durch Datendiebstahl, Spionage und Sabotage im Jahr 2022 beziffert der Digitalverband Bitkom auf 202,7 Milliarden Euro.

Cyberangriffe werden hauptsächlich mit Schad- oder Spähsoftware durchgeführt. Dazu gehören sogenannte Trojaner, Viren oder Würmer. Als Einfallstore werden unter anderem Spam-E-Mails mit Links und Anhängen, gefälschte Websites oder manipulierte Hardware wie USB-Sticks genutzt.

Schadprogramme sind heutzutage stark ausgeklügelt und hoch entwickelt, sodass Abwehr- und Rückverfolgungsmöglichkeiten häufig begrenzt sind. Die Identität und die Hintergründe des Angreifers oder der Angreiferin sind daher oft nicht zu ermitteln. Im Grunde kann jeder Computer, der mit einem Netzwerk verbunden ist, Opfer eines Hackerangriffs werden.

Eine immer digitaler werdende Welt ist ein perfekter Nährboden für Cyberkriminelle. Viele Institutionen und Unternehmen sind von funktionierenden Computersystemen abhängig. Die erhöhte Cybergefährdungslage hängt unter anderem mit einer zunehmenden Professionalisierung von Cybertäterinnen und -tätern zusammen. In den letzten Jahren haben besonders Angriffe von Banden der organisierten Kriminalität zugenommen. Als Haupttäterinnen und -täter werden allerdings nach wie vor (ehemalige) Angestellte und Privatpersonen genannt.

Auch „Advanced Persistent Threats“ nehmen weiter zu. Das sind komplexe, zielgerichtete und effektiven Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten von Behörden, Großkonzernen und mittelständischen Unternehmen, wie das Marktforschungs- und Analyseunternehmen Harris Poll erhoben hat.

Minimieren Sie die Risiken und Auswirkungen von Cyberangriffen. Dazu gehört auch, dass Sie Notfallpläne erstellen beziehungsweise bestehende Notfallpläne aktualisieren, regelmäßige Back-ups machen und alle IT-Systeme auf dem aktuellen Stand halten.

Die größten Risikofaktoren sind alle Personen, die in einem Unternehmen arbeiten. Schulen Sie Ihre Mitarbeiterinnen und Mitarbeiter regelmäßig in Sachen Cybersicherheit und sensibilisieren Sie sie für mögliche Bedrohungen durch Hackerangriffe, die beispielsweise über E-Mails durchgeführt werden. IT-Geräte müssen auch im Homeoffice oder während des mobilen Arbeitens gesichert, die Kommunikationskanäle zum Unternehmen geschützt sein.

Im Ernstfall muss es bei einem Cyberangriff schnell gehen, um den Schaden so gering wie möglich zu halten. Daher sollten Sie im Vorfeld Verantwortlichkeiten im Sicherheitsbereich und die Einrichtung entsprechender Anlaufstellen – sowohl intern als auch bei externen Dienstleistern – klarstellen.

Die Sicherheitslage kann sich von Tag zu Tag ändern. Daher sollten Sie immer gut informiert sein. Verfolgen Sie beispielsweise die Meldungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS).

Prävention ist besser als Intervention. Auch eine Cyberversicherung kann einen individuellen Schutz vor den Folgen durch Cyberangriffe bieten. Sie hilft, Schäden für das betroffene Unternehmen so gering wie möglich zu halten und deckt sowohl den Eigenschaden- als auch den Drittschadenbereich ab.

Die meisten Unternehmen sind heute von funktionierenden Computersystemen abhängig und somit durch Cyberkriminalität angreifbar. Jedes Unternehmen – unabhängig von Region und Firmengröße – kann jederzeit und überall Opfer eines Cyberangriffs werden.

Vor allem aber stehen kleine und mittelgroße Betriebe im Visier von Cyberkriminellen – nicht zuletzt deshalb, weil es dort mehr Schwachstellen in der IT-Sicherheit gibt als bei großen Konzernen.

Neun von zehn Unternehmen waren 2021 von Cyberangriffen betroffen, teilt der Digitalverband Bitkom mit.
Cyberattacken können zu immensen Schäden – bis hin zum Verlust der geschäftlichen Existenz – führen. 223 Milliarden Euro Gesamtschaden entstehen der deutschen Wirtschaft jährlich durch kriminelle Cyberaktivitäten, so der Digitalverband Bitkom.

(Stand 23.01.2023)


Haben Sie Fragen zur Cybersicherheit? Sprechen Sie uns an und vereinbaren Sie einen Beratungstermin.