Laut einer aktuellen Studie der KPMG zur Cyber Security in Österreich 2022 waren 67 Prozent der 550 befragten heimischen Unternehmen in den letzten zwölf Monaten von Cyberkriminalität betroffen. 2021 lag der Anteil der Betroffenen noch bei 60 Prozent.

Schon an diesen Zahlen sieht man – Cyberkriminalität ist im Wachsen. Befeuert wurde dies auch noch durch die Covid-Pandemie und deren Begleiterscheinungen, wie der am 11. August 2021 vom Bundeskriminalamt veröffentlichte Lagebericht über die Kriminalitätsentwicklung im Internet im Jahr 2020 untermauert. So nahmen die angezeigten Delikte um 26,3 Prozent zu im Vergleich zu 2019.

Doch wie sich schützen? Im Folgenden finden Sie praktische Informationen und Tipps. Ein Hinweis vorweg: Mit einer guten Cyberversicherung profitieren Sie nicht nur von einem finanziellen Schutz, sondern auch von einer professionellen Rundumberatung.

„Auch Kleinvieh macht Mist“

Helmut Hofbauer, Cyber-Experte und Versicherungsmakler
Helmut Hofbauer, Cyber-Experte und Versicherungsmakler © KK

„Sixt wurde Opfer eine Cyber-Attacke“, „Cyberattacke auf Adecco-Tochter Akka“: Solche und ähnliche Überschriften lassen vermuten, dass nur Konzernriesen und Großunternehmen für Cyber-Kriminelle von Interesse sein. Dem ist aber nicht so, wie Helmut Hofbauer, Cyber-Experte und Versicherungsmakler, erklärt: „Schon seit geraumer Zeit begannen Cyberkriminelle auch kleinere Industriebetriebe und KMUs anzugreifen. Es können so zwar nur kleinere Beträge erpresst werden, aber unter dem landläufigen Motto ‚Auch Kleinvieh macht Mist‘ lohnt sich die höhere Fallzahl für sie.“ Dabei gibt es einige Risikogruppen, die für Angriffe besonders attraktiv sind: „Mitarbeiterinnen und Mitarbeiter im Homeoffice mit Online-Anschlüssen, Außendienstmitarbeiterinnen bzw. -mitarbeiter oder Servicetechnikerinnen und -techniker mit Firmenlaptops, Auslandsfilialen, Bestellplattformen, Fernsteuerungstools für Maschinen und so weiter“, zählt Helmut Hofbauer auf. Oftmals sei auch Stress ein Grund dafür, dass E-Mailanhänge unbedacht geöffnet werden würden.

Das sind die häufigsten Arten von Cyberangriffen

Im Jahr 2020 traten Phishing E-Mails und Websites gehäuft in Erscheinung
Im Jahr 2020 traten Phishing E-Mails und Websites gehäuft in Erscheinung © tippapatt - stock.adobe.com

Die Formen der Cyberkriminalität sind mannigfaltig: Fraud Calls, Cyber Trading Fraud, Investment Scam, Tech Support Scam, Phishing, Ransomware und DDoS-Angriffe sind nur einige der möglichen Formen, die Cyberangriffe annehmen können. Doch welche sind die „beliebtesten“? „Malware, Phishing und Social Engineering kommen am häufigsten vor“, so Hofbauer. „Vor allem große Unternehmen haben inzwischen den Ernst der Lage erkannt und große Sicherheitsmaßnahmen diesbezüglich gesetzt, damit es für Hacker etwas schwieriger wird, in die sensiblen Bereiche der EDV einzudringen.“ Gerade Ransomware wurde in den letzten Jahren lt. Bundeskriminalamt zu einem der wichtigsten Werkzeuge für Cyberkriminelle. Die Attacken richteten sich dabei 2020 vorwiegend gegen kleine und mittlere Unternehmen (KMU).

So schützen Sie sich und Ihr Unternehmen

Sowohl als Privatperson, als auch als Unternehmer können Sie einige Schritte durchführen, um die Wahrscheinlichkeit einer erfolgreichen Cyberattacke so gering wie möglich zu halten. Um das eigene Zuhause effektiv zu schützen, wird im Lagebericht des Bundeskriminalamtes etwa dazu geraten, regelmäßig Daten zu sichern, Softwareupdates durchzuführen, Antivirensoftware auf allen Geräten mit Internetanschluss zu installieren, regelmäßig das Standardpasswort des Routers zu verändern und die Berechtigung der verwendeten Apps zu prüfen bzw. nicht verwendete zu löschen.

Bei allen Vorteilen von Homeoffice: Behalten Sie die Sicherheit bei Telearbeit im Auge und Stellen Sie Mitarbeiterinnen und Mitarbeiter dafür Firmengeräte zur Verfügung. Das Arbeiten auf Privatgeräten gilt es zu vermeiden!
Bei allen Vorteilen von Homeoffice: Behalten Sie die Sicherheit bei Telearbeit im Auge und Stellen Sie Mitarbeiterinnen und Mitarbeiter dafür Firmengeräte zur Verfügung. Das Arbeiten auf Privatgeräten gilt es zu vermeiden! © agcreativelab - stock.adobe.com (Alberto Grosescu)

Zudem ist es ratsam nur bei zuverlässigen Online-Händlern zu kaufen, nicht auf verdächte Anrufe oder Nachrichten zu antworten und keinesfalls Geld im Voraus an Unbekannte zu schicken. Als Unternehmer sollten Sie in Hinblick auf Telearbeit und die damit verbundenen Risiken Sicherheitsmaßnamen in Bezug auf Ihre Telearbeitsgeräte treffen (Festplattenverschlüsselung, Zeitlimit für Inaktivität etc.). Zudem gilt es einen sicheren Remote-Zugriff einzurichten, das Sicherheitsmonitoring zu erhöhen und sichere Kommunikationskanäle zu schaffen. Auch in der Sensibilisierung der Mitarbeiterinnen und Mitarbeiter bezüglich möglicher Sicherheitslücken besteht ein großes Potenzial zur Vermeidung von Sicherheitsvorfällen. Grundsätzlich sollten zudem regelmäßige Bestandsaufnahmen gemacht werden, mit welcher Software gearbeitet wird und welche technischen Maßnahmen zum Virenschutz gesetzt wurden“, macht Helmut Hofbauer aufmerksam.

Auch das Abschließen einer Cyber-Versicherung ist ratsam. Eine solche sollte dabei nicht nur den finanziell entstanden Schaden kompensieren, sondern darüber hinaus die folgenden Punkte erfüllen, wie der Fachmann erklärt: „Unabhängige lT-Profis beraten die Versicherten beispielsweise bereits präventiv zu Sicherheitsstandards und erstellen einen Handlungsplan für den Fall eines Hackerangriffs. lm Schadensfall sind nur Experten hilfreich, die rund um die Uhr helfen – daher unbedingt auf eine 24/7-Hotline Wert legen! Das alles gilt natürlich auch für den privaten Internet-Nutzer.“

Entstanden in Kooperation mit den steirischen Versicherungsmaklern.