16.04.2021    5 Bilder

Cybercrime kann jeden treffen

Prävention und gute Absicherung sind für jedes Unternehmen ein Muss
© WK Tirol/Die Fotografen

Klären über Cyber-Sicherheit auf: Sybille Regensberger, Obfrau der Fachgruppe UBIT (2.v.l.), Michael Schopper, Obmann der Fachgruppe der Versicherungsmakler (2.v.r.), David Winkler, IT-Security Experte (l.) und Joe Kaltschmid, Experte für Cyberrisk Versicherungen (r.).

Zu dieser Meldung gibt es:

Pressetext Pressetext als .txt

Cyberbedrohungen sind zur Normalität geworden, Angreifer im Internet agieren immer aggressiver und gefährlicher. Dabei geht es um Datendiebstahl, gezielte Schädigung und Erpressung von Unternehmen, dem Einschleusen von Schadsoftware und vielem mehr. Daten wirksam vor den vielfältigen Zugriffen von Cyberkriminellen zu schützen ist das elementare Anliegen der IT-Security. Aber das allein reicht nicht. Ein ausreichender Versicherungsschutz ist in jedem Fall anzuraten.

Die Firma Bitdefender - führender Anbieter von Cybersecurity-Lösungen - hat aktuell eine neue Bedrohung für raubkopierte Versionen von Microsoft Office und Adobe Photoshop CC entdeckt. Die Angreifer verwenden eine Backdoor, um sensible Daten zu exfiltrieren, darunter auch Wallets der Kryptowährung Monero. Szenarien wie diese sind inzwischen an der Tagesordnung - und sie treffen nicht nur kleine, unter Umständen schlecht geschützte Firmen, auch riesige Unternehmen aus der Technologiebranche können betroffen sein. „Deshalb sollte dem Thema IT-Security in jedem Unternehmen höchste Priorität eingeräumt werden“, lautet der dringende Rat von Sybille Regensberger, Obfrau der Fachgruppe UBIT in der Wirtschaftskammer Tirol. „Hacker und Cyberkriminelle nutzen schonungslos Schwachstellen und Sicherheitslücken, die einerseits fast immer durch Unwissenheit, Sorglosigkeit oder mangelndes Sicherheitsbewusstsein der Mitarbeiter und andererseits durch mangelndes Know-how in der IT-Abteilung entstehen.“

Sensibilisierung für Gefahren
„Zudem ist es oberstes Gebot, seine Mitarbeiter regelmäßig auf aktuelle Cybercrime-Gefahren hinzuweisen und zu informieren“, betont David Winkler, IT-Security Experte der Fachgruppe UBIT. Präventionsmaßnahmen wie Beratung, Schulung und permanente Bewusstseinsbildung sind dringend anzuraten und im Vergleich zu einer Schadensbehebung auf jeden Fall preiswerter. „Der sorglose Umgang mit gefährlichen E-Mails ist momentan zu 94 Prozent der erste Schritt zum, oft gravierenden, Sicherheitsvorfall. Gerade in Zeiten von Homeoffice, wo der IT-Zuständige nicht schnell im nächsten Büro greifbar ist, muss klar sein, dass im Verdachtsfall nicht selbst probiert wird, sondern dass verlässlich immer der Spezialist befragt werden muss.“ Das setzt natürlich voraus, dass die IT-Abteilung in Bezug auf Cyberangriffe immer up to date ist, um im Ernstfall angemessene Gegenmaßnahmen ergreifen zu können. „Wenn das eigene Wissen dabei nicht ausreicht, stehen die Spezialisten der UBIT immer zur Verfügung“, so Winkler. Denn wenn es wirklich zu einem Vorfall kommt, ist rasches Handeln das Gebot der Stunde, um noch größeren Schaden abzuwenden. Oft müssen weitere Fachleute beigezogen werden und da ist es ein großer Vorteil, wenn IT-Security Spezialisten - so wie in Tirol fast überall gegeben - in der Nähe ihren Standort haben.

Digitale Angriffe vermeiden
Digitale Angriffsversuche gibt es in vielen Variationen, die jedoch oft nicht leicht zu erkennen sind. Die Experts Group IT-Security hat wertvolle Tipps für IT-Sicherheitsabteilungen und MitarbeiterInnen, um eine Grundabsicherung herzustellen:

1. Sicherheitsupdates einspielen: Das gilt für jegliche Soft- und Hardware im eigenen Netz. Mit diesen Updates werden die bisher beim Hersteller bekannt gewordenen Schwachstellen korrigiert, bevor sie durch Angriffe aus dem Internet ausgenutzt werden können.
2. Administrator-Rechte einschränken: Der Schaden eines Angriffs ist unter den Rechten eines Administrator-Accounts viel höher, als im Kontext eines Minimalbenutzers.
3. Schutz gegen Schadsoftware: Meist sind Anwender mit dem in Windows bereits inkludierten Microsoft Defender gut geschützt. Es gibt jedoch zahlreiche weitere wertvolle Schutzmodule.
4. Datensicherung: Alle Daten sollten so gesichert sein, dass diese bei einem Angriff nicht gelöscht oder verschlüsselt werden können. Die Datensicherung sollte regelmäßig, in mehreren Versionen und auf physikalisch getrennten Medien stattfinden.
5. Passwörter: Für jeden Dienst sollte ein anderes komplexes Kennwort verwendet werden. Passwortmanager helfen beim sicheren Speichern all dieser Logins.

Cyberversicherungen dringend notwendig
„Doch selbst, wenn im Betrieb alle Sicherheitsvorkehrungen nach bestem Wissen und Gewissen getroffen werden, ist ein 100-prozentiger Schutz vor Cyberangriffen nicht möglich“, weiß Michael Schopper, Fachgruppenobmann der Tiroler Versicherungsmakler. „Ein entsprechend angepasster Versicherungsschutz stellt hier eine wichtige Vorsorgemaßnahme für das Unternehmen dar.“ Es geht maßgeblich darum, im Ernstfall die Kosten für die Wiederherstellung der IT-Systeme, für die Wiederbeschaffung der Daten, für die Kosten durch Betriebsstillstand und / oder Schäden an Dritten zu decken. Cyberversicherungen sind stets modular aufgebaut. Sie setzen sich aus einer Drittschadenkomponente, also einer Haftpflichtversicherung und einer Eigenschadenkomponente zusammen“, erklärt Joe Kaltschmid, Experte für Cyberrisk Versicherungen und Berater zahlreicher österreichischer Unternehmen auf diesem Gebiet. Da bei einem Cyber-Sicherheitsvorfall jede Minute zählt, hat die Verfügbarkeit einer qualifizierten Cyber-Hotline höchste Priorität. Zudem sollten nur Versicherer als Anbieter ausgewählt werden, die über eine entsprechende Schadenserfahrung im Segment Cyber verfügen.

Vor dem Abschluss einer solchen Versicherung ist aber stets eine entsprechende Risikoanalyse wichtig, die zusammen mit Kunden und Versicherungsmakler ausgearbeitet wird. Damit wird der konkrete Versicherungsbedarf für das jeweilige Unternehmen erfasst und so das optimale Produkt ausgewählt. Kaltschmid stellt allerdings klar, dass eine Cyberrisk-Versicherung nicht die sorgfältig durchgeführten Präventionsmaßnahmen der IT-Abteilungen ersetzen kann. Vielmehr sind diese Präventionsmaßnahmen aufgrund der stark gestiegenen Anzahl von Cyber-Sicherheitsvorfällen die Voraussetzung, um zu günstigen Konditionen eine Cyberrisk-Versicherung abschließen zu können. Insofern steht vor dem Einkauf einer Cyberrisk-Versicherung stets die Wahrnehmung der IT-Sicherheitsmaßnahmen.

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden

Bilder (5)

Cyber-Attaken: massives Problem für Unternehmen
3 543 x 2 362 © WK Tirol/Die Fotografen
Cyber-Attaken: massives Problem für Unternehmen
3 543 x 2 362 © WK Tirol/Die Fotografen
Cyber-Attaken: massives Problem für Unternehmen
2 362 x 3 543 © WK Tirol/Die Fotografen
Cyber-Attaken: massives Problem für Unternehmen
3 543 x 2 362 © WK Tirol/Die Fotografen
Cyber-Attaken: massives Problem für Unternehmen
3 543 x 2 362 © WK Tirol/Die Fotografen

Kontakt

Rendl Christine
Tiroler Wirtschaftskammer
Sparte Information und Consulting
Mag. Christine Rendl
T 05 90 90 5-1323
E christine.rendl@wktirol.at