Viele Unternehmen setzen sich bereits mit direkten Cyberangriffen auseinander – doch die Bedrohungslage ist deutlich komplexer. Ob neue Vorgaben durch die NIS2-Richtlinie, Angriffe auf Lieferketten, Schwachstellen in Fremdsoftware oder rechtliche Risiken bei mangelnder Vorbereitung: Lukas Lohse, Underwriter Financial Lines, AXA XL Austria & CSEE zeigt auf, wo Unternehmen beim Cyber-Risikomanagement oft noch Lücken haben – und wie spezialisierte Versicherer helfen können, diese zu schließen.
Artikel von:
Lukas Lohse
Underwriter Financial Lines, AXA XL Austria & CSEE
Cyberrisiken sind zu einer wachsenden Herausforderung für Unternehmen aller Größenordnungen geworden, insbesondere durch den Einsatz fortschrittlicher KI-Tools, die von Cyberkriminellen zur Verfeinerung und Automatisierung von Angriffen eingesetzt werden. Mittelständische Unternehmen sind hier besonders gefährdet, da oft sowohl die finanziellen Ressourcen als auch das spezifische Know-how und die Risikostrategien nicht in der gleichen Geschwindigkeit angepasst werden können, wie neue Cyber-Bedrohungen entstehen.
Viele unserer Kunden sind sich der Risiken durch direkte Angriffe auf ihr Unternehmen bewusst und ein Großteil von ihnen hat bereits mit entsprechenden Maßnahmen begonnen, um diesen zu begegnen. Allerdings gibt es im Zusammenhang mit Cybergefahren deutlich mehr Aspekte, die im Risikomanagement zahlreicher Unternehmen noch nicht ausreichend berücksichtigt werden. Zu diesen gehören außer den Anforderungen an das Management, die sich aus der NIS2-Richtlinie (zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit) ergeben, beispielsweise Angriffe auf die Lieferketten, mögliche Schwachstellen bei der Nutzung von Fremdsoftware und Betriebsunterbrechungen sowie daraus resultierende rechtliche Konsequenzen bis hin zu massivem Reputationsverlust bei unzureichender „Incident Response“ nach Eintritt eines Cybervorfalls.
Die Zusammenarbeit mit spezialisierten Versicherern kann hier einen entscheidenden Vorteil bieten, indem sie Unternehmen dabei unterstützen, die für sie relevanten Risiken zu analysieren, zu mindern und im Schadenfall geeignete Maßnahmen zu definieren.
Direkte Cyberbedrohungen für mittelständische Unternehmen
Mittelständische Unternehmen sind zahlreichen direkten Cyber-Bedrohungen ausgesetzt, die ihre Geschäftstätigkeit erheblich gefährden können. Neben den technologischen Herausforderungen sind insbesondere verschiedene Formen von Phishing-Angriffen, Ransomware und Datenlecks zu nennen.
Phishing-Angriffe zielen darauf ab, sensible Informationen wie Zugangsdaten zu stehlen, indem sie sich als vertrauenswürdige Quellen ausgeben und Mitarbeitende mit gefälschten Emails täuschen. Dabei werden zunehmend KI-Tools eingesetzt, um den Betrugsversuch zum Erfolg zu führen. Dies gilt ebenfalls für eine noch raffiniertere Form des Phishings – das Voice-Phishing, auch Vishing genannt. Beim Vishing geben sich Kriminelle am Telefon als autorisierte Personen aus, um an sensible Informationen zu gelangen. Die Stimmen der Personen werden teilweise bereits durch KI täuschend echt imitiert. Mit der Weiterentwicklung der Technologie hat sich auch das Video-Phishing etabliert, bei dem mit Hilfe von Deepfake-Tools realistisch wirkende Videos erstellt werden, um das Vertrauen der Opfer zu gewinnen und diese zu manipulieren. Ransomware kann ganze Systeme lahmlegen, indem Daten verschlüsselt und unzugänglich gemacht werden. Datenlecks, die oft durch unzureichende Sicherheitsvorkehrungen ermöglicht werden, können zu erheblichen finanziellen und Reputationsschäden führen. Die Bewältigung dieser Bedrohungen erfordert nicht nur technische Lösungen, sondern auch eine verstärkte Sensibilisierung und Schulung der Mitarbeitenden, um menschliche Fehler zu minimieren.
Managementrisiken durch NIS2
Die NIS2-Richtlinie stellt zusätzliche Anforderungen an das Management von Unternehmen in kritischen Sektoren. Beispielhaft können hierzu Unternehmen mit Bezug auf die nationale Sicherheit und kritische Infrastruktur gehören, u.a. in den Bereichen Transport, Energieversorgung und Banking. Dies ist für betroffene Unternehmen nicht nur mit erheblichen Investitionen in die IT-Sicherheit, sondern auch mit der Notwendigkeit einer Implementierung umfassender Sicherheitsstrategien verbunden. Unternehmen müssen sicherstellen, dass Sicherheitsvorfälle innerhalb einer bestimmten Frist gemeldet werden. Das Versäumnis, solche Vorfälle zu melden, kann hohe Geldstrafen und rechtliche Konsequenzen nach sich ziehen, ebenso wie der fehlende Nachweis, dass angemessene Sicherheitsmaßnahmen getroffen wurden. Die Richtlinie unterstreicht die Bedeutung eines robusten Risikomanagements, das alle Aspekte der Cybersicherheit abdeckt, einschließlich der Überwachung von Partnern und Dienstleistern. Letzteres kann dazu führen, dass Unternehmen, die die NIS2-Anforderungen nicht erfüllen, von potenziellen Partnern oder Kunden nicht berücksichtigt werden. Darüber hinaus betont die NIS2-Richtlinie die Verpflichtung der Führungsebene, sich und ihr Unternehmen gegen Cyber-Bedrohungen abzusichern. So wird ein aktives Handeln der Geschäftsführung, die Teilnahme an Sicherheitsschulungen und die Etablierung eines soliden Sicherheitsmanagements unter Führung der Unternehmensleitung erwartet.
Bedrohungen durch Cyberattacken auf die Lieferkette
Ein oft unterschätztes Cyber-Risiko für den Mittelstand hat seinen Ursprung in den heutzutage globalisierten Lieferketten. Die Abhängigkeit von Lieferanten und Drittanbietern kann zu erheblichen Schwachstellen in der Cyber-Sicherheit eines Unternehmens führen. Dies gilt insbesondere dann, wenn firmenübergreifend gemeinsame Schnittstellen genutzt werden, die ein Einfallstor für Cyberkriminelle darstellen können. Unzureichende Sicherheitsmaßnahmen und ein mangelhaftes Management von Zugriffsrechten können dazu führen, dass sensible Daten ohne Wissen des Unternehmens offengelegt werden oder Schadsoftware in die Unternehmenssysteme eingeschleust wird. Dies führt im schlimmsten Fall dazu, dass IT-Systeme mehrerer Firmen entlang einer Liefer- und Wertschöpfungskette infiziert und verschlüsselt werden.
Schwachstellen durch Fremdsoftware
Die Verwendung von Software oder Systemen von Drittanbietern, die nicht ausreichend getestet wurden, stellt ein weiteres erhebliches Risiko dar. Solche Systeme können Sicherheitslücken aufweisen, die von Cyberkriminellen ausgenutzt werden, um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Auch vor dem Einspielen von Software-Updates sollten ausreichende Tests durchgeführt werden, um Systemabstürze und Sicherheitslücken zu vermeiden.
Betriebsunterbrechungen und rechtliche Konsequenzen
Cybervorfälle im eigenen Unternehmen und entlang der Lieferkette können nicht nur zu Datenverlusten führen, sondern auch den Betriebsablauf empflindlich stören. Lieferverzögerungen sind eine häufige Folge, die sich auf die gesamte Wertschöpfungskette auswirken können. Darüber hinaus kann die Nichteinhaltung von Datenschutzbestimmungen in der Lieferkette rechtliche Konsequenzen nach sich ziehen, die das Unternehmen finanziell und in seiner Reputation belasten.
Präventionsmaßnahmen und Zusammenarbeit mit Versicherern
Präventionsmaßnahmen spielen auch für mittelständische Unternehmen eine immer wichtigere Rolle im Risikomanagement. Unternehmen sollten in moderne Sicherheitslösungen investieren und regelmäßige Audits durchführen, um Schwachstellen frühzeitig zu erkennen. Die Zusammenarbeit mit spezialisierten Versicherern kann dabei helfen, eine fundierte Analyse der spezifischen Risiken durchzuführen und maßgeschneiderte Strategien zur Risikominimierung zu entwickeln. Neben präventiven Dienstleistungen wie Sicherheitsaudits bieten Versicherer auch Mitarbeiterschulungen an, um die Sicherheitssituation ihrer Kunden zu verbessern. Sie können auch bei der Erstellung von Notfallplänen für Cybervorfälle helfen, auf die kein Unternehmen verzichten sollte. Ohne einen vorab ausgearbeiteten und getesteten Notfallplan führt eine Ausnahmesituation wie ein Hackerangriff schnell zu chaotischen und unübersichtlichen Zuständen, welche die Auswirkungen der Attacke noch einmal massiv verschlimmern und sogar die Existenz eines Unternehmens bedrohen können. Die Reaktionsgeschwindigkeit und spezifisches Fachwissen im Bereich „Incident Response“ sind entscheidend, um den Schaden zu minimieren und den Geschäftsbetrieb schnell wieder aufzunehmen. Auch hier kann die Zusammenarbeit mit spezialisierten Versicherern durch die Nutzung ihres Know-hows und ihrer Möglichkeiten den Unterschied ausmachen.
Fazit: Es ist nie zu früh, sich mit den eigenen Cyber-Risiken auseinanderzusetzen
Durch einen proaktiven Umgang mit Cybersicherheit und der Einhaltung regulatorischer Anforderungen können Unternehmen nicht nur ihre Sicherheitslage verbessern, sondern auch das Vertrauen von Kunden und Partnern gewinnen. Die Gewährleistung von Cybersicherheit entlang der gesamten Lieferkette ist entscheidend, um die Herausforderungen der digitalen Welt erfolgreich zu meistern und langfristig wettbewerbsfähig zu bleiben. Die Zusammenarbeit mit spezialisierten Versicherern bietet nicht nur Schutz und Hilfeleistungen im Schadenfall, sondern auch wertvolle Unterstützung bei der Entwicklung und Umsetzung von Präventionsstrategien, die auf die spezifischen Bedürfnisse des Unternehmens zugeschnitten sind.
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
