Cybersicherheit 21 IHR ZUVERLÄSSIGER PARTNER* IM [EILIGEN] NOTFALL! Bechtle GmbH Weimar Lindenallee 6 • 99428 Weimar +49 36 43 – 815 0 • weimar@bechtle.com • PRÄVENTION • SCHADENSBEGRENZUNG • IT-FORENSIK • WIEDERHERSTELLUNG *Die Bechtle AG ist qualifizierter APT-Response-Dienstleister im Sinne § 3 BSIG IHR IT-DIENSTLEISTER VOR ORT Anzeige Wirtschaftsspiegel.indd 1 19.04.2022 12:18:17 kommen, so die Studien-Ergebnisse. Zum Beispiel konnte ein Unternehmen aufgrund der kompromittierten Systeme seine Kunden vorübergehend nicht beliefern. Als noch relevanter bewerten die befragten Unternehmen nur den Diebstahl von Kundendaten: 45 Prozent der Befragten sahen hier eine große Relevanz und fast jedes vierte der angegriffenen Unternehmen war bereits betroffen. Genauso häufig sind Auswirkungen auf den Ruf des Unternehmens: 22 Prozent der attackierten Unternehmen beklagen Image- und Reputationsschäden infolge der Cyberangriffe. Zudem sahen sich 15 Prozent mit Schadenersatzforderungen von Kunden konfrontiert und 16 Prozent mit Industriespionage und dem Verlust geheimer Unterlagen. Betriebsunterbrechungen treiben die Schadenkosten in die Höhe Betriebsunterbrechungen erweisen sich auch als wichtiger Treiber der Schadenhöhe. Bei mehr als der Hälfte der betroffenen Unternehmen war der Betrieb laut Studie für mindestens zwei Tage eingeschränkt. Besonders hart getroffen wurden dabei Kleinstunternehmen. Denn allein das Entfernen von Schadsoftware und das Einspielen von Updates ist in komplexen IT-Systemen von heute nicht in ein paar Stunden erledigt, auch nicht in kleineren Unternehmen. Angriffe häufig nur zufällig entdeckt Häufig werden Cyberangriffe bei kleinen und mittelständischen Unternehmen nur zufällig entdeckt. Auch das ist ein Ergebnis der Cyberstudie. Das Ziel müsse daher sein, Angriffe frühzeitig zu erkennen und Schadsoftware unschädlich zu machen. Insgesamt gaben jedoch 28 Prozent der betroffenen KMU an, dass Cyberattacken nur durch Zufall entdeckt wurden. Bei Kleinst- und Kleinunternehmen war dies sogar bei jeweils rund einem Drittel der Firmen der Fall. Mittelständische Unternehmen entdeckten CyberAngriffe dagegen zum großen Teil durch systematisches Screening. Neben der Überprüfung veröffentlichter Schwachstellen gehört das Screening zu den erfolgversprechendsten Methoden, Cyberattacken möglichst frühzeitig zu bemerken und Gegenmaßnahmen einleiten zu können. Kleinere Unternehmen haben hier oft erheblichen Nachholbedarf. Besonders schlecht für Unternehmen ist dagegen, wenn Cyberangriffe erst durch die Schäden, die sie anrichten, bemerkt werden. Etwa ein Fünftel der von Cyberattacken betroffenen Unternehmen musste bereits derartige Erfahrungen machen. Mit 17 Prozent etwas weniger bei den Mittelständlern, bei kleineren Unternehmen mehr. Einsatz von Spezialisten und Austausch des IT-Dienstleisters Bei der Schadenbeseitigung kam meistens ein unternehmenseigenes Team oder der interne Verantwortliche für Informationssicherheit der Unternehmen zum Einsatz. Rund die Hälfte der attackierten Unternehmen setzen bei der Schadenbeseitigung auf interne Kräfte. Zum Beispiel trennt in einem solchen Fall ein speziell geschultes Team das kompromittierte System vom Netzwerk und setzt das System neu auf, spielt ein Backup ein oder entfernt die Schadsoftware. Anschließend werden ein FullScan der Systeme und weitere forensische Untersuchungen durchgeführt. 38 Prozent überließen die Aufgabe ihrem ITDienstleister. Außerdem gaben 30 Prozent der Betroffenen an, IT-Spezialisten der Cyberversicherung zu Rate gezogen zu haben. Die Härtung der eigenen Systeme mit neuer Soft- und Hardware sowie zusätzlichen Präventionsmaßnahmen standen nach einer Cyber-Attacke bei vielen im Fokus: Jeweils über ein Drittel der Unternehmen entschieden sich für mindestens einen dieser Schritte. Dass Cyberangriffe zu Schäden führten, hatte häufig auch Auswirkungen auf die Zusammenarbeit mit IT-Dienstleistern: Für rund ein Fünftel der bisherigen ITDienstleister bedeutete es das Aus beim attackierten Unternehmen: 21 Prozent der Unternehmen wechselten in der Folge den IT-Dienstleister. Als Konsequenz der erlittenen CyberAttacke entschied sich außerdem über ein Viertel der betroffenen Unternehmen für den Abschluss einer CyberVersicherung. Denn gerade nach größeren Schäden tritt die Frage nach einem möglichen Versicherungsschutz in den Fokus. Nur bei einem Viertel der Schadenfälle war der Schaden umfassend durch eine Cyber-Versicherung abgesichert. (em/tl)
RkJQdWJsaXNoZXIy NDE3NTI=