Interview mit Gisa Kimmerle, Head of Cyber bei Hiscox in Deutschland
Frau Kimmerle, wie ist es um Cybergefahren derzeit bestellt?
Laut unserem letzten Cyber Readiness Report werden Hackerangriffe in Deutschland in den letzten Jahren von Unternehmen als das Geschäftsrisiko Nummer eins angesehen. Die Zahl der angegriffenen Unternehmen ist 2023 international zum dritten Mal in Folge gestiegen: In Deutschland erlitten 58% der Unternehmen mindestens eine Cyberattacke, was einen Anstieg um 12 Prozentpunkte gegenüber dem Vorjahr darstellt. Gleichzeitig sanken die mittleren Gesamtkosten eines Angriffs leicht auf knapp über 16.000 Euro. Weiterhin zeigt sich jedoch auch ein hoher Anteil an Großschäden: Jedes achte Unternehmen erlitt eine Attacke, die einen Schaden von über 250.000 Euro auslöste.
Was sind denn die Methoden der Cyberkriminellen?
Gemäß dem Hiscox Claims Report, in dem wir alle Cyberschadenfälle des letzten Jahres ausgewertet haben, ist der häufigste Angriffsvektor das Phishing, insbesondere mit der Variante Spear-Phishing – also sehr individuelle Angriffe, in denen bestimmte Personen sehr gezielt angeschrieben werden. Auch kompromittierte Zugangsdaten sehen wir häufiger sowie auch Angriffe über Dritte. Beispielsweise die Lieferkette oder die Ausnutzung von Schwachstellen in IT-Systemen stellen häufige Eintrittspunkte für Angreifer dar.
Eine wesentliche Entwicklung zeigt sich im Bereich des Finanzbetrugs bzw. Zahlungsmittelbetrugs unter Zuhilfenahme von Cyberangriffen. Diese Methode stellt nach Datenschutzverletzungen und Lösegeldforderungen eine der relevantesten Formen dar, um Cyberattacken zu monetarisieren. Mehr als jedes dritte angegriffene Unternehmen erlitt im letzten Jahr einen finanziellen Schaden aufgrund von Zahlungsmittelbetrug. Eine gängige Form des Zahlungsmittelbetrugs stellt der unrechtmäßige Zugriff auf die IT-Systeme eines Unternehmens dar mit dem Ziel, Zahlungsdaten z. B. von Lieferanten zugunsten der Angreifer zu verändern oder etwa aus dem kompromittierten E-Mail-Account von Geschäftsführern gefakte Zahlungsanweisungen an Mitarbeitende zu geben.
Aber auch klassische Ransomware in Verbindung mit Daten-Exfiltrierung stellt nach wie vor eine erhebliche Gefahr für Unternehmen dar. Hier zeigt unser Claims Report eine deutliche Tendenz der Angreifer, sich auf besonders sensible Daten zu konzentrieren, da zur Vermeidung der Veröffentlichung dieser Daten meist höhere Lösegelder gefordert werden können.
Und worauf hatten sie es am häufigsten abgesehen?
Aktuell sind besonders kleine Unternehmen im Fokus: Der Anteil der angegriffenen Unternehmen mit weniger als zehn Mitarbeitern stieg um mehr als die Hälfte auf 36%. Auffällig ist, dass bei Unternehmen mit weniger als 100 Mio. Euro Umsatz vor allem das Thema der Datenschutzverletzung im Vordergrund steht. Große Unternehmen werden hingegen deutlich häufiger mit Lösegeldforderungen konfrontiert.
Was können Unternehmen also tun, um ihre Cyberresilienz zu stärken? Und welche Voraussetzungen gelten speziell bei Ihnen für Unternehmen, bevor Sie sie versichern können?
Unabhängig von der Größe des Unternehmens sollte vor allem Wert auf ein professionelles Schwachstellenmanagement gelegt werden. Vorhandene Schwachstellen sollten möglichst schnell gepatcht werden, Altsysteme, für welche keine Sicherheitsupdates mehr zur Verfügung stehen, sollten abgelöst oder in einer isolierten Netzwerkumgebung betrieben werden. Gleichzeitig halten wir es für essenziell, für den Fall eines Ransomwareangriffs vorzusorgen und vollständige Back-ups in einer Form zu erstellen, die manipulationssicher – sprich „Ransomware-sicher“ – gestaltet ist. Diese Back-ups sollten mindestens wöchentlich vorgenommen werden und auch für einen längeren Zeitraum vorgehalten werden. Angreifer sind häufig bereits einige Tage oder Wochen im System, bevor es zu einer Verschlüsselung kommt. Mit Langzeit-Back-ups können ältere Wiederherstellungszeitpunkte erreicht werden.
Diese genannten Maßnahmen stellen auch unsere absoluten Mindestanforderungen dar, die wir an unsere Versicherungsnehmer stellen, um ihnen eine Cyberdeckung anbieten zu können. Zusätzlich zu diesen Basics empfehlen wir die folgenden Maßnahmen:
- Sensibilisierung von Mitarbeitenden hinsichtlich Cybergefahren und Phishing;
- Absicherung von Systemzugriffen über starke Passwörter und Nutzung von Mehrfaktorauthentifizierung bei Fernzugriffen;
- Verwaltung von Rechten individueller Accounts, insbesondere bei Admin-Accounts;
- Übungen für den Ernstfall durch z. B. Krisenpläne, Business-Continuity-Pläne und Wiederherstellungstest von Back-ups.
Seite 1 Cyber: „Aktuell sind besonders kleine Unternehmen im Fokus“
Seite 2 In der aktuellen Debatte werden häufig auch Maßnahmen vorgeschlagen, um das Cyberversicherungsgeschäft profitabel zu halten. Unter anderem geht es um ein staatliches Auffangnetz. Wie stehen Sie dazu?
- Anmelden, um Kommentare verfassen zu können