Cyberrisiken: KMU sind nicht ausreichend sensibilisiert

Der Faktor Mensch bleibt weiterhin die größte Schwachstelle in der IT-Sicherheit

[datensicherheit.de, 30.07.2018] Ein Cyberangriff zieht nicht nur unmittelbare finanzielle Schäden nach sich, sondern auch und Vertrauens- und Reputationsverluste. Laut einer Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) würde „jeder sechste Mitarbeiter auf eine gefälschte E-Mail der Chefetage antworten und sensible Unternehmensinformationen preisgeben“. Kleine und mittlere Unternehmen (KMU) stehen dabei besonders im Fokus von Cyberkriminellen.

Folgende Erkentnisse / Empfehlungen sind dabei von Bedeutung:

• Faktor Mensch bleibt weiterhin die größte Schwachstelle in der IT-Sicherheit.
• Kleine Unternehmen sind besonders gefährdet: 71 Prozent halten ihren Betrieb für zu klein, um in den Fokus von Cyberkriminellen zu geraten und sorgen nicht vor.
• Mitarbeiter-Weiterbildung und dauerhafte Sensibilisierung zu Cyberrisiken notwendig

„Der Faktor Mensch ist noch immer die größte Schwachstelle in der IT-Sicherheit. Die Weiterbildung und dauerhafte Sensibilisierung der Mitarbeiter sind, neben der technischen Vorsorge, der einzige Schutz gegen Cyberrisiken“, so Perseus-Geschäftsführer und CEO Steffen Teske, anlässlich der Einführung einer kostenfreien Testversion des Perseus Cyber Security Clubs.

Kostenfreies Testangebot mit technischen Hilfsmitteln für Mitarbeiter von kleinen und mittleren Unternehmen

Interessierte Unternehmer haben ab sofort die Möglichkeit für einen Zeitraum von 14 Tagen verschiedene Webinare und Schulungen zu den Themen Cybersicherheit und Datenschutz kostenlos zu besuchen. Außerdem dürfen die Nutzer die technischen Hilfsmittel im Werkzeugkasten für Cybersicherheit ausprobieren. Damit lässt sich unter anderem die Aktualität des Internet-Browsers überprüfen und ob das eigene Online-Konto gehackt wurde.

Aktuelle Warnungen des Bundesamtes für Verfassungsschutz belegen, dass Angriffe durch Cyberkriminelle zu einer immer größeren Gefahr für kleine und mittleren Unternehmen werden. In vielen Betrieben wird das Risiko vielfach unterschätzt, wie eine Befragung des Gesamtverbands der deutschen Versicherer (GdV) erst kürzlich ergeben hat.  Vor allem in kleineren Betrieben ohne ausreichende Sicherheitsmaßnahmen, ist die Gefahr groß. Meist öffnen Angestellte scheinbar harmlose Dateianhänge, die in Wirklichkeit mit Schadprogrammen infiziert sind.

Zudem sind seit dem 25. Mai 2018 Unternehmen aufgrund der europäischen Datenschutz-Grundverordnung (EU-DSGVO) prinzipiell dazu verpflichtet, die zuständigen Aufsichtsbehörden über Datenpannen zu informieren und in bestimmten Fällen auch die davon betroffenen Personen. Berufsgruppen, die mit besonders sensiblen Daten arbeiten, zum Beispiel im Gesundheitswesen, stehen somit besonders im Fokus.

„Ein Cyberangriff zieht nicht nur unmittelbare finanzielle Schäden nach sich. Vertrauens- und Reputationsschäden in Folge des Verlustes von Kundendaten sind meist nicht zu beziffern und auch nicht von einer Cyberversicherung abgedeckt“, so Teske.

Weitere Informationen zum Thema:

Perseus Technologies GmbH
Perseus Cyber Security Club

Gesamtverband der Deutschen Versicherungswirtschaft e. V.
Ergebnisse einer Forsa-Befragung Frühjahr 2018 / Cyberrisiken im Mittelstand

datensicherheit.de, 05.07.2018
KMU: Schwierigkeiten bei der Verwaltung heterogener IT-Infrastrukturen

datensicherheit.de, 11.10.2016
KMU-Entscheider: IT-Sicherheit ist Chefsache!