Cyberkriminalität als Bedrohung für Selbstständige

Cyberkriminalität steigt in der Corona-Krise sprunghaft an

Der fünfte jährliche Hiscox Cyber Readiness Report liefert ein aktuelles Bild der Cyberbereitschaft von Organisationen und bietet laut Spezialversicherer Hiscox eine Blaupause für Best Practices im Kampf gegen die sich ständig weiterentwickelnde Bedrohung durch Hackerangriffe im Netz.

Grundlage der Ergebnisse ist eine repräsentative Stichprobe von 6.042 Unternehmen aus acht Ländern unterteilt nach Größe und Branchen. Darunter zählen mehr als 1.000 Unternehmen aus den USA, Großbritannien, Frankreich und Deutschland, jeweils mehr als 500 Betriebe aus Belgien, Spanien und den Niederlanden sowie rund 300 Unternehmen aus Irland. Die vorliegenden Ergebnisse basieren auf einer Online-Umfrage unter Führungskräften, Abteilungsleitern und CTOs im Zeitraum zwischen dem 5. November 2020 und dem 8. Januar 2021.

Der Anteil der Befragten, die laut Hiscox Hackerangriffe meldeten, ist zuletzt sprunghaft angestiegen: Von 38 % im Jahr 2020 auf 43 % im Jahr 2021. Das besondere Corona-Krisenjahr 2020 sehen die Autoren hierfür als einen der Haupttreiber an. Die plötzliche und massenhafte Verlagerung der Geschäftstätigkeit ins Homeoffice bedeutete für viele Unternehmen ein erhöhtes Geschäftsrisiko durch z.B. Mängel in ihrer Infrastruktur oder fehlende Schulung der Mitarbeiter.

Was sind die häufigsten Cyber-Bedrohungen für Selbstständige?

Unternehmen mussten mit einer Vielzahl von Angriffen umgehen. Zu den häufgsten Cyber-Bedrohungen zählen:

1. Virusinfektion: Drei von zehn Zielunternehmen (31 Prozent) erlitten einen Schaden durch ein von außen eingeschleustes Virus. 
2. Business Email Compromise (BEC): 28 Prozent der betroffenen Unternehmen wurden das Opfer eines Erpressungsversuchs durch das Kapern geschäftlicher E-Mails (BEC=Business Email Compromise). Hierbei fälschen Hacker offizielle E-Mail-Adressen, Signaturen & Co., wenden sich anschließend "offiziell" an Mitarbeiter des Unternehmens und fordern scheinbar legitim Unternehmensdaten oder konkrete Zahlungen an.
3. DDoS-Angriffe: 27 Prozent der Unternehmen gaben an, von Distributed-Denial-of-Service (DDoS) Angriffen bedroht gewesen zu sein. Dabei führen Angreifer gezielt die Nichtverfügbarkeit von Unternehmensdiensten und Servern herbei, häufig durch das Infizieren mit Schadsoftware, welche die jeweilige Infrastruktur mit zahllosen Anfragen überlastet.

Deutsche, Französische und US-amerikanische Firmen waren am stärksten von den genannten Gefahren betroffen. 

Kleinstunternehmen erleiden die größten Verluste durch Cyberangriffe

Für kleine und mittelständische Unternehmen sind die Folgen eines Hackerangriffs besonders fatal. Laut Hiscox Cyber Readyness Report 2021 verzeichneten KMU die größten Verluste im Verhältnis zu ihrer Unternehmensgröße. Für Kleinstunternehmen mit weniger als zehn Mitarbeitern betrugen die durchschnittlichen Kosten aller Angriffe im Jahr 2020 knapp über 8.000 USD. 

Eins von sechs der angegriffenen Unternehmen (17 %) gab an, dass die Auswirkungen des Hackerangriffs schwerwiegend genug waren, um "die Zahlungsfähigkeit" oder sogar die "Überlebensfähigkeit" des Unternehmens "erheblich zu gefährden".

Cyberangriffe abwehren: So schützt du dein Unternehmen

Last not least gibt es durchaus Erfreuliches zu berichten. Laut Hiscox Cyber Readyness Report 2021 ist der Anteil der "Cyberanfänger" im professionellen Umfeld zuletzt stark gesunken, insgesamt von 64 Prozent (2020) auf 27 Prozent (2021). Für immer mehr Selbstständige und kleine Unternehmen ist Cyber-Sicherheit ein Schlüsselthema. 

Geschäftsgeheimnisgesetz zum Schutz vertraulichen Know-hows

Seit April 2019 gilt das Geschäftsgeheimnisgesetz in Deutschland. Es regelt den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung. Mit Inkrafttreten des Gesetzes haben sich die Pflichten für Unternehmer und Arbeitgeber zum Schutz von sensiblen Firmendaten verschärft. Wer sich nicht daran hält, riskiert im Streitfall den Kürzeren zu ziehen.

Im Geschäftsgeheimnisgesetz spricht der Gesetzgeber von "angemessenen Schutzmaßnahmen", die jeder Unternehmer seit Inkrafttreten ergreifen und dokumentieren muss, um seine Geschäftsgeheimnisse zu schützen und sie im Streitfall erfolgreich einzuklagen. Nachgewiesene Schutzmaßnahmen vor Datenverlust, Cyberangriffen und Hacking sind deshalb eine wichtige unternehmerische Sorgfaltspflicht.

No Hackers needed: Zandura LIVE-Webinar

Wie du dich präventiv vor Cyberangriffen schützen kannst, erfährst du in unserem neuen Zandura LIVE-Webinar. In kompakten 45 Minuten lernst du:

• Welche Cyber-Bedrohungen gibt es und wer ist betroffen?
• Nützliche Tipps, Tools und Webseiten, die dir helfen, dein Unternehmen effektiv zu schützen.
• Wie du dich im Schadensfall verhalten solltest.

Außerdem erwartet dich ein interaktiver Q&A-Teil für deine individuellen Fragen an unsere Referenten:

• Laibing Yang ist Leiter der IT-Abteilung von INSUREQ. Laibing hat 15 Jahre Erfahrung in leitender IT-Tätigkeit und war CTO bei Check24.
• Jonas Plieth ist Head of Growth bei INSUREQ. Jonas ist Digitalexperte mit mehr als 5 Jahren Erfahrung in der IT-Branche, u.a. bei Google.

INSUREQ bietet maßgeschneiderte Versicherungslösungen für Selbstständige und Kleinunternehmer. Dabei liegt der Fokus auf der Bereitstellung einer digitalen Lösung, die transparent und verständlich ist für dich als Kunden.

Das kostenfreie Live-Webinar startet am Donnerstag, 22.07.2021 um 11:00 Uhr (ca. 1 Stunde; 45min zzgl. Q&A).

>>>Hier kannst du dich zum Webinar anmelden.

Disclaimer: Du schaffst es nicht zum Live-Termin? Kein Problem! Nach dem Webinar erhältst du automatisch eine Aufzeichnung per Email und kannst dir alles nochmal in Ruhe ansehen. Melde dich also einfach trotzdem an!