Nach einem Cyberangriff gelingt es nur einem Drittel der betroffenen Unternehmen, ihre IT-Systeme am selben Tag wieder zum Laufen zu bringen. Echte Cybersicherheit erreichen wir nicht nur mit Virenscannern und Firewalls. Für den notwendigen Kulturwandel können Versicherer einen maßgeblichen Beitrag leisten.
Kennen Sie Flipboard? Der App-Anbieter, der Nachrichten übersichtlich in Form eines Magazins aufbereitet, ist gehackt worden. Die Täter hatten sich Zugang zu Flipboards-Nutzerdaten verschafft. Vorsorglich hat Flipboard sämtliche Nutzer-Passwörter zurückgesetzt. Das Bündnis „Deutschland sicher im Netz“ (DsiN) warnt: „Wurde das Passwort für Flipboard auch für andere Konten verwendet, sollte es auch dort sicherheitshalber geändert werden.“ Und: Nie das gleiche Passwort für mehrere Konten verwenden. „Gelangt das Passwort in falsche Hände, sind gleich alle Zugänge kompromittiert.“
IT-Sicherheit betrifft eben nicht nur Firmen. Die Grenzen zum Privatleben verschwimmen
Ein ärgerliches Problem für die Flipboard-Nutzer, sicherlich. Zweifellos aber auch ein mehr als ärgerliches Problem für Flipboard selbst. Der Fall macht erneut klar, wie sehr Cybersicherheit in Unternehmen auch ins Privatleben hineinreichen kann. Ich hatte vor einigen Wochen bereits darauf hingewiesen: IT-Sicherheit betrifft eben nicht nur Firmen. Die Grenzen zum Privatleben verschwimmen zusehends. Genau diesem Thema widmet sich die Titel-Geschichte unseres Magazins Positionen: „Wie Hacker die Wirtschaft und die Privatsphäre bedrohen – und Versicherer helfen, beides zu schützen.“
Da lässt der DsiN-Sicherheitsindex 2019 aufhorchen, der einerseits klar stellt: „Die deutschen Internetnutzer schätzen ihre digitale Sicherheitslage positiver ein als noch ein Jahr zuvor.“ Andererseits folgern die Experten: „Diese gefühlte Sicherheit führt aber auch dazu, dass die Umsetzungsbereitschaft von Schutzvorkehrungen bei Verbrauchern erneut gesunken ist.“ Im Klartext: Je sicherer sich die Menschen fühlen, desto sorgloser bewegen sie sich im Cyberspace. Es gelte Verbraucher zu einer eigenen Risikoeinschätzung im Netz zu befähigen und sie zu mehr sicherem Verhalten zu motivieren, lautet die Empfehlung der DsiN-Experten.
Das können wir nur unterstreichen – für Verbraucher und für Unternehmen. Cybersicherheit beginnt vor dem Hacker Angriff. Die Folgen eines Cyberangriffs können verheerend sein. Nicht nur für den Ruf, vor allem auch finanziell. Mit der richtigen Vorsorge lässt sich ein Angriff zwar nicht ausschließen - die Schäden aber auf ein Minimum begrenzen.
Der GDV sensibilisiert für das Thema im Rahmen der Kommunikationsinitiative „CyberSicher“ mittelständische Unternehmen und einzelne Schwerpunktbranchen für die Gefahren aus dem Cyberspace. Seit heute etwa stehen die Risiken für das produzierende Gewerbe im Branchenfokus und vor einigen Wochen haben wir auf die teilweise gravierenden Lücken der IT-Sicherheit von Ärzten und Apotheken aufmerksam gemacht.
Welches Unternehmen kann heute tagelang offline sein?
Damit nicht genug: In der kommenden Woche stellen wir unsere repräsentative Forsa-Befragung „Cyberrisiken im Mittelstand“ von 300 Entscheidern in kleinen und mittleren Unternehmen vor. Ein kleiner Vorgeschmack: Nach einem Cyberangriff gelang es nur einem Drittel der Befragten Unternehmen, ihre IT-Systeme am selben Tag wieder zum Laufen zu bringen. Zwei Drittel brauchten mehrere Tage dafür, waren also eine Ewigkeit offline – welches Unternehmen kann sich dies heutzutage noch erlauben? Wie immer werden wir Aufklärung über die Risiken mit handfesten Tipps verknüpfen, wie Mittelständler ihre Cybersicherheit verbessern können.
Doch verbessern die ständigen Warnungen und gut gemeinten Ratschläge von vielen Seiten die Cybersicherheit tatsächlich? Die verbreitete Sorglosigkeit vieler Verbraucher und Unternehmer spricht nicht dafür. Doch Cyberversicherer tun mehr: Wie keine zweite Branche treibt die Versicherungswirtschaft den dringend benötigten Kulturwandel voran: Versicherer prüfen die IT-Risiken ihrer Kunden. Sie dringen darauf, Lücken in der IT-Sicherheit zu schließen. Sie fordern Notfallpläne. Sie helfen dabei, alle Mitarbeiter eines Unternehmens für drohende Gefahren zu sensibilisieren – und sie stehen bei einem trotz aller Prävention dennoch erfolgreichen Cyberangriff ihren Kunden mit Rat, Tat und natürliche finanzieller Hilfe zur Seite. Damit leisten sie einen wesentlichen Beitrag dazu, eine neue Risikokultur für den Cyberspace zu etablieren, ohne die Sicherheit und Wohlstand im digitalen Zeitalter nicht gewährleistet werden kann.