So schützen sich Unternehmen gegen Cyber-Angriffe

Technische Maßnahmen sind die gängigsten Vorkehrungen, mit denen sich Unternehmen gegen Bedrohungen aus dem Cyber-Raum schützen. Firewalls, Spam-Schutz und automatische Datensicherungen durch Backups werden am häufigsten verwendet. Das zeigt eine Studie der HDI Versicherung, Hannover, zum Thema Cyber-Sicherheit, die das Forschungs- und Beratungsinstitut Sirius Campus ertellt hat. Dazu befragte das Institut Ende 2021 Freiberufler sowie IT- und Versicherungs-Entscheider von mehr als 500 kleinen und mittelständischen Unternehmen (KMU). Dabei gaben 83 Prozent der Befragten an, dass sie Firewalls installiert hätten, 81 Prozent nannten Spam-Schutz und 80 Prozent automatisierte Backups. Seltener eingesetzt werden zum Beispiel Multi-Faktor Authentifizierungen (55%) oder verschlüsselte Zugänge zum Unternehmensnetzwerk zum Beispiel über VPN (66%).

Standards, Notfallmanagement, Mitarbeiterschulungen wichtige Maßnahmen für mehr Cyber-Security

Neben technischen Schutzmechanismen gitbt es auch organisatorische Präventionsmaßnahmen. Diese umfassen zum Beispiel verbindliche Passwort-Standards oder Schwachstellen-Scans der IT und im weiteren Sinne auch die Vorbereitung von Notfallmaßnahmen für einen Cyberangriff. Am weitesten verbreitet (bei 72% der KMU) sind verbindliche Standards für den Umgang mit Passwörtern. Kritischer sieht es dagegen in Sachen Notfallmanagement aus. So sind die Zuständigkeiten bei einem Cyberangriff lediglich bei jedem zweiten Unternehmen (55%) eindeutig festgelegt.

Nur knapp die Hälfte (48%) der befragten Unternehmen setzt mindestens einmal jährlich Mitarbeiterschulungen zur Cybersicherheit ein. Ein Viertel (25%) der KMU testet ihre IT-Sicherheit durch simulierte E-Mailangriffe.

Kombinierte Präventionsmaßnahmen halbieren Schadenhöhe

Die HDI-Cyberstudie zeigt: Erst eine Kombination aus technischen Vorkehrungen und organisatorischen Regeln mit Maßnahmen zur Mitarbeitersensibilisierung verspricht einen möglichst wirksamen Schutz. So waren 31 Prozent aller befragten Unternehmen in der letzten Zeit von erfolgreichen Cyberangriffen betroffen. Von denjenigen, die mehr als zehn der untersuchten Präventionsmaßnahmen einsetzen, waren es lediglich 18 Prozent. Noch signifikanter war der Unterschied bei der durchschnittlichen Schadenhöhe: Sie lag bei den 23 Prozent der befragten Unternehmen, die mehr als zehn Maßnahmen einsetzten bei 54.000 Euo - im Vergleich zu durchschnittlich 95.000 Euro bei der Betrachtung aller betroffenen KMU.