KMU Im Fokus: Wenn Cyberkriminalität die Existenz bedroht

defence

Ein unbedachter Klick auf das beigefügte PDF in der Mail-Auftragsbestätigung und plötzlich kommt der ganze Betrieb zum Erliegen. Die Firma wurde gehackt. Die Daten mit einem Cryptolocker verschlüsselt. Die Hacker erpressen Lösegeld.

Der aktuelle Auftrag kann nicht mehr rechtzeitig für den Kunden gefertigt werden. Die ganze Produktionskette des Betriebs steht still.

 

In dieser Situation sind insbesondere Klein- und Mittelbetriebe schnell überfordert und dieses Szenario kann finanziell unmittelbar existenzbedrohend werden. Mit einem Live-Hack vor Ort in einem typischen mittelständischen Produktionsbetrieb machten daher die Experten von SEC Consult gemeinsam mit der Wiener Städtischen Versicherung am 15. Mai anwesende Journalisten auf dieses wichtige Thema aufmerksam.

 

Sparen am falschen Ort mit verheerenden Folgen

Die Statistik des Innenministeriums zeigt für Österreich eine jährliche Zunahme der Anzeigen im Bereich Cyberkriminalität von rund 30 Prozent. Konkret wurden im vergangenen Jahr 16.800 Vorfälle angezeigt. Die Dunkelziffer liegt jedoch weit höher, da betroffene Unternehmen oftmals einen massiven Reputationsverlust oder Einbußen bei Kundenaufträgen befürchten. Die IT-Sicherheit bei Österreichs Klein- und Mittelunternehmen ist noch stark ausbaufähig. Das bestätigen auch zahlreiche Vorfälle, die sowohl SEC Consult als auch die Wiener Städtische Versicherung in ihrer täglichen Arbeit begleiten.

Vielen kleinen und mittelständischen Unternehmen fehlt es an adäquaten Informations-Sicherheitsstrategien sowie an definierten Prozessen zur Reaktion auf Cyber-Vorfälle. Vor allem aber sind das Know-how, konkreten Angriffen zu begegnen, oder entsprechende physische IT-Sicherungsmaßnahmen nicht ausreichend vorhanden. Durchschnittlich werden nur knapp zehn Prozent des vorhandenen IT-Budgets für entsprechende Sicherheitsmaßnahmen aufgewendet.

 

Vorbeugende Maßnahmen verringern Risiko

Umso wichtiger ist es, sich rechtzeitig auf Ernstfälle vorzubereiten und professionelle Beratung in Anspruch zu nehmen: Prävention (regelmäßige Sicherheitsüberprüfungen, Mitarbeiter-Schulungen und die Auswahl sicherer Software) steht für KMU also an erster Stelle, ist aber lediglich der Mindeststandard. Im Ernstfall sichert das Versicherungsprodukt „Cyber Protect“ der Wiener Städtischen in Zusammenarbeit mit dem SEC Defence-Team das finanzielle Risiko ab und bietet beste Security-Betreuung.

 

 

Für den Fall der Fälle: Versicherung gegen Cybercrime

Das Paket umfasst die Deckung des Eigenschadens, andererseits die Deckung (oder Abwehr) von Ansprüchen Dritter, sprich Haftpflicht. Optional kann das Produkt je nach Bedarf individuell erweitert werden – so können beispielsweise auch ein PR- und Krisenmanagementpaket, Unterstützung im Fall von Erpressung sowie Leistungen bei einer Betriebsunterbrechung inkludiert werden. Im Ernstfall können sich die Kunden dann auf die bewährten Sicherheits-Experten des SEC Defence-Teams verlassen, die in den Bereichen Incident Response, Forensik sowie bei technischer und organisatorischer Informationssicherheit unmittelbar eingreifen. Den Schaden zu begrenzen, erneute Angriffe zu verhindern und die rasche Wiederaufnahme des Betriebs stehen hierbei im Vordergrund.

Cyberkriminelle gehen zudem immer zielgerichteter vor. In Österreich sind neben KMU speziell die zahlreichen „Hidden Champions“, Weltmarktführer in einer bestimmten Nische, ein lohnendes Ziel. Auf der anderen Seite ist es für konkurrierende Betriebe oder Personen, die einem Unternehmen bewusst Schaden zufügen wollen, sehr leicht, dieses Ziel auch umzusetzen. Wie leicht, das demonstrierte SEC Consult-Experte Fabian Mittermair bei einer Tour d‘Horizon durch das Darknet. Unzählige Angebote – von Hacking-Tools und -Services bis hin zu DDoS-Attacken – sind für minimale Beträge leicht zu bekommen. Eine gezielte Cyber-Attacke kann hier etwa bereits für rund 250 US-Dollar veranlasst werden. Entstandene Schadenshöhen bewegen sich im Schnitt bei rund 80.000 Euro, in Einzelfällen sogar bei mehr als 500.000 Euro. Vorsorgen macht sich also bezahlt!