Nur existenzielle Risiken absichern!
Cyberangriffe und die DSGVO. Dies sind erhebliche Gefahrenpotentiale für Unternehmen – und zunehmend auch für Privatpersonen. Was für Privatpersonen gilt, gilt auch für Unternehmer und Unternehmen. Niemand möchte sich gegen Risiken absichern, die man im Zweifelsfall auch selbst tragen kann. Oder anders ausgedrückt: man kann es mit Versicherungen auch übertreiben. Und das sollte man nicht tun!
Eine TOP-aktuelle IT-Infrastruktur, ein IT-Dienstleister und bedarfsgerechte Sicherheitssysteme helfen. Aber…
Beim Thema Cyberangriffe und DSGVO bzw. der finanziellen Auswirkung im Falle eines Schadens, gibt es jedoch keine zwei Meinungen. Auch die beste IT-Infrastruktur mit den aktuellsten Anti-Schadprogrammen, Firewalls usw. wird nie für 100%ige Sicherheit sorgen können. TOP-Anti-Viren-Programme bieten „bis zu“ 99% Sicherheit. Das ist klasse und gut. Keine Frage. Man sollte zur Einordnung jedoch wissen, dass TÄGLICH ca. 390.000 neue Schadprogramme in Umlauf gebracht werden. Bleiben bei 99%iger Sicherheit also immer noch 3.900 die durchkommen. Das reicht um von einem erheblichen Restrisiko zu sprechen. Dieses kann dem Unternehmen im wahrsten Sinne des Wortes „den Rest“ geben. Pro Minuten finden darüber hinaus ca. 30.000 Cyberattacken statt – dies können Sie hier in Echtzeit verfolgen. Auch der beste IT-Dienstleister wird niemals eine schriftliche Bestätigung austellen, dass man zu 100% geschützt ist. Im Übrigen kann ich Sie nur dazu beglückwünschen, wenn Sie einen guten IT-Dienstleister mit tollem Service an der Hand haben. Denn diese Leute sind rar gesät. Bitte halten Sie sich diesen warm! Im Falle eines Cyber-Angriffs kann Sie dieser nicht nur bei der Behebung unterstützen, sondern wird von der Cyberversicherung bezahlt. Vorausgesetzt Sie haben einen guten Vertrag.
Professionalisierung ohne IT-Kentnisse
Viele haben nach wie vor die Vorstellung, dass Hackerangriffe nur von Leuten mit umfassenden Programmierkenntnissen durchgeführt werden. Diese Illusion muss ich Ihnen leider nehmen. Um einen Hackerangriff durchzuführen oder Unternehmen und Privatpersonen auszuspähen, genügen heute reine Anwenderkenntnisse. Wenn Sie einen Brief in Word erstellen können oder eine Excel-Tabelle mit Zahlen befüllen können, sind Sie sozusagen „fit for Cyberattack“. Denn es genügt völlig sich ein 10-minütiges Video anzusehen um zu wissen wie es geht. Wem auch das zuviel ist, kann sich auch ein Hacker-Tool herunterladen (selbstverständlich kostenlos) oder sich einen Hacker leihen, der dann einen prozentualen Anteil der erpressten Bitcoin-Summe als Erfolgshonorar vereinnahmt. Ohne kriminelle Energie geht es natürlich nicht. Das versteht sich von selbst.
Echte Profis
Selbstverständlich gibt es auch die professionellen Hackergruppen. Diese sind organisiert wie ein normales Unternehmen. Mit CEO, CFO, Marketingabteilung, Vertrieb. Generiert werden Millarden-Umsätze. Steuerfrei. Erklärtes Ziel dieser Hackergruppen ist es im Übrigen bis Ende des Jahres 2020 die nächste Stufe zu erreichen. Jeder Cyberangriff soll gleichbedeutend mit einem DSGVO-Verstoß werden. Inklusive der Strafzahlungen die dann auf ein Unternehmen zukommen. Diese kann man im Übrigen nicht versichern – das ist in Deutschland nicht zulässig. Die Konsequenz daraus: die erpressbaren Summen werden dadurch höher. Und diese wiederum noch existenzbedrohender für Ihr Unternehmen.
„Mein Unternehmen (ersatzweise: meine Arztpraxis, meine Apotheke, meine Kanzlei, mein Steuerbüro) ist doch viel zu klein und uninteressant für Hacker!“
Diesen Satz habe ich schon in vielen Beratungen (oder zumindest davor) gehört. Und auch das ist leider ein gefährlicher Irrglaube. Der Hacker der seine Schadprogramme verteilt weiß im Zweifelsfall gar nicht, wo diese letztlich ankommen. Er versucht es einfach und geht ähnlich wie ein Offline-Einbrecher von Tür zu Tür und schaut was zu holen ist. Und wenn es Nichts zu holen gibt, dann wird zumindest Etwas zerstört. Wenn mann schon mal drin ist. Übrigens haben gerade die Angriffe auf kleine, mittelständische Unternehmen rapide zugenommen. Denn diese führen oft schneller zum Erfolg und zu einem erheblichen Umsatz. Letztlich ist JEDES Unternehmen interessant, dass Kundendaten speichert und verarbeitet. Wenn Zahlungsdaten dazukommen noch besser. Denn diese personenbezogenen Daten sind das virtuelle Gold.
Das größte Risiko ist…
Was die oben genannten Zahlen im Übrigen NICHT berücksichtigen, ist die Tatsache, dass das größte Risiko 70 cm vor dem Monitor sitzt. Und damit ist nicht nur der gekündigte Mitarbeiter gemeint, der seinem baldigen EX-Chef noch eine mitgeben will. Dieses „menschliche“ Risiko ist durch die Corona-bedingten Homeoffice-Regelungen nicht geringer geworden. Im Gegenteil. Schon das Laden des Smartphones oder der E-Zigarette, das Anstecken eines USB-Ventilators oder USB-Sticks oder das schlichte Weiterleiten einer richtig gut gemachten, gefakten Mail von der Mailadresse des Vorgesetzten kann innerhalb kürzester Zeit ein gesamtes Unternehmen lahm legen. Anfang 2020 ist es wohl so – und zwar durch ein verseuchtes Smartphone-Spiel – fast zu einem GAU in Deutschland gekommen. Das Thema war jedoch so heikel, dass man darüber kaum Etwas findet.
Absichern. Aber richtig und bedarfsgerecht!
Als TÜV-zertifzierter Fachberater für Cyberrisiken berate ich Unternehmer und Unternehmen zur Absicherung des Risikos. Im Rahmen einer Risikoanalyse zeige ich dem Unternehmer auf, welche Risiken bestehen und ermittle ein mögliches Schadenausmaß. Im Anschluss erfolgt dann die Selektion und Kalkulation eines passenden Absicherungskonzepts. Ziel ist, das Restrisiko abzusichern.
Nur um es nochmals auf den Punkt zu bringen: Jedes Unternehmen hat in seinen Räumlichkeiten Feuermelder und Feuerlöscher. Dazu noch Brandschutztüren und vielleicht sogar eine Sprenkleranlage. Aber kennen Sie einen Unternehmer der sagt: „Jetzt kündige ich die Feuerversicherung!“? Ausnahmen gibt es natürlich immer – aber ich vermute das ist wirklich selten. Wie komme ich nun auf eine Feuerversicherung? Nun: das Risiko dass ein Feuer das Firmengebäude zerstört liegt bei unter 1%. Das Risiko Opfer eines Cyberangriffs zu werden oder eine Verletzung einer Datenschutzbestimmung zu begehen ist um ein VIELFACHES höher! In Deutschland ist bereits jedes VIERTE Unternehmen Ziel und Opfer eines Cyberangriffs gewesen – Einige bereits mehrfach.
Übrigens: auch Hacker schließen Versicherungen ab. Und zwar dagegen, dass ihr Angriff NICHT erfolgreich ist. Darauf hat Ende 2019 eine große, bekannte Firma hingewiesen, die Software für Steuerberater anbietet.
Ich freue mich über Feedback und Fragen. Und natürlich über Ihre Terminanfrage.
Herzlichst, Ihr Manio M. Petschmann