Im Bereich der deutschen Wirtschaft gibt es verstärkt Hinweise und Warnungen vor Cyberangriffen. In einer sich schnell verändernden Branche wie z.B. der Landwirtschaft von heute werden viele vernetzte Werkzeuge, Feuchtigkeitssonden, GPS-Sender, vernetzte Traktoren eingesetzt. In Fabriken gibt es hochautomatisierte Produktionsketten und Dienstleistungsunternehmen arbeiten mit Millionen von zum Teil auch personenbezogenen Datensätzen. Angesichts dieser Fülle an vernetzten Komponenten ist die Cybersicherheit zu einer existenziellen Herausforderung für die deutsche Wirtschaft geworden. Diese Vielfalt an eingesetzten elektronischen Geräten beherbergt gleichzeitig viele Einfallstore für Cyberattacken und werden als lukrative Ziele für Cyberkriminelle angesehen.

Aber das Risikobewusstsein bei den Unternehmen allein reicht nicht aus, wenn es denn überhaupt gegeben ist. Das HDI Cyber-Sicherheitskonzept bietet für diese Branche eine optimale Absicherung dieser unterschiedlichen Cyberszenarien. Gefälschte E-Mails, gekaperte Server, ein­geschleuste Erpressungstrojaner sind hier nur ein Bruchteil der möglichen Schadensursachen. HDI hat in einer eigenen Studie Freiberufler sowie Kleinstunternehmen, kleine und mittlere Unternehmen in Deutschland zum Thema Cy­bersicherheit befragt. Das Ergebnis: Wie schon vermutet ist die Kluft zwischen der allgemeinen Risikowahrnehmung und der eigenen Risikoein­schätzung noch immer sehr hoch. So sehen nur 38 Prozent der Unternehmen ein (eher) hohes Ri­siko für sich selbst, obwohl 54 Prozent die Gefahr bei kleinen und mittleren Unternehmen (KMUs) im Allgemeinen als hoch bewerten.

Immer höhere Schäden

Um einschätzen zu können, wie groß das Risi­ko wirklich ist, hilft es, sich ein paar Zahlen an­zuschauen. 2016 lag der Schaden durch Cyber­angriffe in Deutschland laut dem Digitalver­band Bitkom bei 55 Milliarden Euro. 2019 waren es schon 103 Milliarden, und für das vergange­ne Jahr geht man von 223 Milliarden Euro aus. Immerhin wächst inzwischen das Bewusst­sein, dass Cyberangriffe oder ungenügende Da­tensicherheit schwere finanzielle Folgen haben können. Nach der HDI-Studie berichten 41 Pro­zent der Unternehmen davon, dass sie bereits Opfer einer Cyber-Attacke waren. Hochgerech­net auf alle KMUs in Deutschland sind dies zir­ka 1,1 Millionen Unternehmen.

Hohes Risiko für alle Betriebe

Datenklau, Spionage, Sabotage und Erpressung – die Motivation für Cyberangriffe ist in den meis­ten Fällen eine finanzielle. Häufig kommt es aber auch zu breitge­streuten Attacken, von denen auch kleinere und mittlere Unternehmen betroffen sind. Zudem bieten kleinere Unternehmen, wenn sie etwa als Zulieferer mit großen Konzer­nen vernetzt sind, für Hacker einen guten Hebel für Angriffe auf die „großen Fische“.

„Die Wucht, mit der Hackerangriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, sagt Bitkom-Präsident Achim Berg.

Das HDI-Sicherheitskonzept

Für den Fall eines Cyber-Schadens bietet HDI Ih­ren Kunden ein inkludiertes und sich aufbauendes 360-Grad-Sicherheitskonzept. Dazu gehören Präventionsdienstleistungen wie etwa die Schulung von Mitarbeitern. Qualifizierte Mitarbeiter sind ein Garant für den nachhaltigen Erfolg, auch in der Lebensmittelbranche. Bei Bedarf sind die HDI-Experten außerdem über eine Schadenshotline jederzeit zu erreichen und un­terstützen beim Krisenmanagement. Darüber hinaus begleicht HDI den finanziellen Aufwand für die Analyse des Cyberangriffs und die Beauf­tragung externer Spezialisten zur Wiederher­stellung der Reputation. Der HDI-Studie zufolge besitzt bislang nur rund jedes dritte Unterneh­men (34 Prozent) eine Cyberversicherung. Der Anteil bei den bereits durch eine Cyber-Attacke betroffenen Betrieben beträgt 40 Prozent, gleich­zeitig glauben aber nur 60 Prozent der Befrag­ten, dass die Geschäftsführung für Schäden als Folge einer Attacke einstehen muss.

Prüfung der eigenen IT-Sicherheit

Firmenkunden, die ein Audit Ihrer IT mittels ei­nes Security Baseline Check durchführen, ge­währt HDI einen geringeren Selbstbehalt im Schadenfall – jedoch keinen Nachteil in Bezug auf die Versicherungsleistungen. Solch ein Securi­ty Baseline Check (SBC) ist zwar nicht verpflich­tend, stellt aber eine gute Möglichkeit dar, Risi­ko-Schwachstellen aufzudecken und Unterstüt­zung bei der Erhöhung des Sicherheitsniveaus zu leisten. Denn die bisherigen Erfahrungen zei­gen, dass fast 30 Prozent der auditierten Unter­nehmen die wichtigsten Basisanforderungen nicht erfüllen. Über die üblichen Risikofragebö­gen lassen sich solche Sicherheitslücken in der Regel nicht auffinden.

Schnelle Unterstützung bei Bedrohung

Wie groß die Cyber-Gefahr ist, zeigt ein aktuel­les Beispiel: So warnte das Bundesamt für Si­cherheit in der Informationstechnik (BSI) erst kürzlich vor einer IT-Schwachstelle in der weit verbreiteten Java-Bibliothek Log4j, die von Kri­minellen unter anderem für die erpresserische Verschlüsselung ganzer Netzwerke genutzt werden kann. Da sehr viele Firmen-Programme mit diesem Software-Baustein arbeiten, sind auch sehr viele von dieser Gefahr betroffen.

HDI hat auf diese Bedrohung sofort reagiert und ihren Kunden in Kooperation mit dem Softwarespezialisten Cysmo einen Sicherheits-Scan angeboten. Hierbei werden die IT-Systeme aus­schließlich auf die Schwachstelle hin überprüft, so dass es keinen Einfluss auf den Betriebsab­lauf eines Unternehmens gibt.

Cyberversicherung ist nicht gleich Cyberversicherung

Die Annahme jedoch, dass mit einer Cyberversicherung bereits alles richtig gemacht wurde, ist ein Irrglaube. Bußgeldbescheide vom Landesdatenschutzbeauftragten zum Beispiel, werden direkt aus der „Bilanz“ gezahlt und was ist mit den Haftungsansprüchen gegenüber dem Interimsmanager:in oder dem Geschäftsführer:in durch die Gesellschafter? Die HDI vertritt die Auffassung, einen Schaden erst nicht entstehen zu lassen und stellt deswegen den Unternehmen umfangreiche Präventionsleistungen in der HDI Cyberversicherung inkludiert zur Verfügung.

Sollte es dann doch zum Cyberschaden kommen, stehen die umfangreichsten Versicherungs-leistungen den HDI Kunden zur Verfügung.

Mehr Aufklärung und weitere Infos erfragen Sie unter: cyberschutz@hdi.de