Große Unternehmen, größere Cybergefahren. Kleine Unternehmen, weniger Risiken durch Hacker. So die weit verbreitete Einschätzung über den Bedrohungsgrad von Unternehmen mit Blick auf deren Größe. Das diese Einschätzung nicht zwingend stimmt, darauf verweist der Rückversicherer Munich RE: "Eine gängige Fehleinschätzung lautet: je größer das Unternehmen, desto höher das Cyberrisiko. Das trifft nicht unbedingt zu."
Denn Unternehmen, die als 'hoch gefährdet' anzusehen sind, hätten laut Munich Re bestimmte Gemeinsamkeiten, die eher mit der Art des Unternehmens als mit dessen Größe zu tun haben. "Im Allgemeinen handelt es sich um Unternehmen in Branchen mit hohem Regulierungsgrad, beispielsweise Finanzinstitute, Gesundheitsunternehmen, Branchen, bei denen in großem Umfang personenbezogene Daten und Finanzdaten erhoben werden, wie beispielsweise im Einzelhandel, oder um produzierende Unternehmen, die im täglichen Betrieb stark von ihrem Lieferkettennetz abhängig sind."
In diesem Zuge sind die unternehmensinternen Prozesse wichtig und müssen in die Gesamtbetrachtung der Cybersicherheit einbezogen werden. Zu diesem Schluss kommt Martin Kreuzer, Cybersicherheitsexperte beim Versicherer Munich Re, wenn er darauf hinweist, dass Unternehmen beim Thema Cybersicherheit stärker an ihre Prozesse denken müssen. Im Rahmen des RiskNET Summit 2020 ging der Experte für Cybersicherheit beispielhaft auf die Unternehmenswelt ein. Dort herrsche gerade in kleinen und mittleren Unternehmen Nachholbedarf beim Thema Cybersicherheit, wie Kreuzer gegenüber der Redaktion von RiskNET betont. Wichtig sei seiner Meinung nach gerade aufgrund der massiven Schäden durch Cybercrime, dass Unternehmen regelmäßige Schulungen von Mitarbeitern durchführen, aber auch eine stärkere Sensibilisierung vor Cybergefahren. Denn gerade mehr Wissen zu möglichen Cyberrisiken ist in unseren digitalen Zeiten ein wesentlicher Baustein für jede Organisation.
Hierzu tragen auch qualitativ gute Awareness-Kampagnen bei, um die Sensibilisierung der eigenen Mitarbeiter im Umgang mit unternehmenskritischen Informationen und der dahinter liegenden IT-Infrastruktur auszubauen. Die Munich Re hierzu: "KMUs (kleine und mittlere Unternehmen, Anmerkung der Redaktion) sollten darauf achten, ihre Mitarbeiter durch Schulungen für das Thema Cybersicherheit zu sensibilisieren.“ Und weiter heißt es: "Denn menschliches Versagen spielt nachweislich immer noch eine entscheidende Rolle für den Erfolg eines Cyberangriffs. Laut Cybint Solutions, einem Unternehmen, das weltweit über Cyberrisiken aufklärt, sind 95 % aller Cybersicherheitsverletzungen auf menschliches Versagen zurückzuführen."
Abb. 01: Entwicklung und exponentielles Wachstum von Cyber-Attacken [Quelle: Munich Re]
Wie wichtig solche Maßnahmen sind, zeigen die nackten Zahlen zu Cyberangriffen.
Nach Kreuzers Ausführungen beliefen sich die weltweiten wirtschaftlichen Verluste durch Cyberkriminalität auf 600 Milliarden US-Dollar im Jahr 2019. Seiner Meinung nach könne eine Versicherung, wie die Munich Re, wertvolle Unterstützung für Unternehmen leisten – sei es in puncto Beratung, bei Schulungen, aber auch in der Absicherung vor möglichen Schäden.
Die Redaktion von RiskNET sprach im Rahmen des RiskNET Summit 2020 im Oktober in Raubling bei Rosenheim mit Martin Kreuzer, Cybersicherheitsexperte beim Versicherer Munich Re, über Cyberrisiken und die Möglichkeiten sich davor zu schützen.
[vimeo:473726852]