IT-Grundschutz beugt vor

Cyber-Risiken richtig absichern

Wenn die IT-Sicherheitsvorkehrungen im Unternehmen nicht mehr greifen und Schaden droht, kann laut einer neuen Studie eine entsprechende Versicherung sinnvoll sein.

Hacker im Zwielicht

Manchmal schützen selbst die besten Sicherheitsmaßnahmen nicht vor fremden Eingriffen.

Cyber-Schutz-Versicherungen können die finanziellen Risiken eines Hacker-Angriffs und gezielter Wirtschaftskriminalität abmildern. Doch nur rund fünf Prozent der Unternehmen haben eine solche Versicherung für den Fall eines Cyber-Angriffs abgeschlossen. Das zeigt die Studie „IT-Sicherheit 2018“ von Eco, Verband der Internetwirtschaft e. V. „Eine Cyber-Schutz-Versicherung ist für die meisten Firmen sinnvoll, zumal Betriebsunterbrechungen durch Online-Kriminalität ein hohes finanzielles Risiko bergen“, erklärt Oliver Dehning, Leiter der Eco-Kompetenzgruppe Sicherheit.

Ein Versicherungsschutz kann das Restrisiko abdecken. Im Vordergrund steht jedoch ein angemessener Grundschutz als Folge unterschiedlicher Maßnahmen, für die das Unternehmen selbst sorgen muss. Dazu gehören etwa tägliche Datensicherungen, zeitnahes Aufspielen von sicherheitsrelevanten Software-Updates, starke Passwörter, Schutz vor unbefugtem Zugriff auf personenbezogene und andere sensible Daten sowie Berechtigungsmanagement und Verschlüsselungen. Welcher IT-Schutz angemessen ist, das variiert von Betrieb zu Betrieb. „Die Anforderungen an Konzerne sind höher als an kleine und mittelständische Betriebe“, sagt Dirk Kalinowski, ebenfalls Mitglied der Eco-Kompetenzgruppe. „Unternehmen, deren tägliches Geschäft der Umgang mit personenbezogenen Daten ist, müssen strengere Anforderungen erfüllen, um Informationssicherheitsvorfällen vorzubeugen.“

Notfallplan ist Pflicht

Unternehmen und Versicherung überprüfen zunächst gemeinsam, wie gut sich der Betrieb vor Cyber-Gefahren schützt. Das erhöht das Bewusstsein bei den Verantwortlichen und hilft, das eigene Risiko realistisch einzuschätzen. Senken lässt sich dies beispielsweise mithilfe von Vorkehrungen, die einen Schaden im Fall der Fälle möglichst gering halten – dazu zählt etwa ein Notfallplan, den man regelmäßig überprüfen und aktualisieren sollte. Bereits 32 Prozent der Unternehmen haben laut Studie einen IT-Notfallplan zur Abwehr von Cyber-Attacken implementiert. Das Thema an sich bewerten rund 80 Prozent der Befragten als wichtig oder sehr wichtig.

Bildquelle: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok