Letzter Retter

Das größte Sicherheitsrisiko? Die Mitarbeiter.

Besonders in der Industrie ist das ein Problem. „Unsere Audits zeigen, dass Updates für Fertigungsmaschinen wegen des üblichen 24/7-Betriebs oft nicht installiert werden“, sagt Robert ­Reinermann, Geschäftsführer von VdS Schadenverhütung. „Damit steht das Herzstück des Unternehmens der modernsten Angriffstechnik nur mit altertümlichen Schutzmechanismen gegenüber.“

Schwachstelle Mensch

Das größte Sicherheitsrisiko aber sind die Mitarbeiter. Aufgrund mangelnden Know-hows werden Anwendungen aus unsicheren Quellen heruntergeladen oder Phishing-Mails geöffnet. Laut einer Umfrage des Sicherheitsspezialisten cofense beginnen Cyberangriffe zu 91 Prozent mit einer infizierten Mail. Auf Sicherheit im E-Mail-Verkehr achtet daher auch Lindner Hotels. Die Hotellerie ist beliebtes Ziel von Angriffen: 2017 wurden die Ketten Intercontinental und Hyatt Opfer groß angelegter Attacken, bei denen Kreditkartendetails gestohlen wurden. Ende 2018 wurde bekannt, dass es mit Marriott die weltgrößte Hotelkette erwischt hat. Das Reservierungssystem wurde gehackt; vier Jahre lang hatten Kriminelle Zugriff auf persönliche Daten von 327 Millionen Gästen.

Die meisten Reservierungen und Kundeninter­aktionen bei den 37 Lindner Hotels finden per Mail statt. „Die E-Mail-Kommunikation ist für uns deswegen geschäftskritisch“, sagt Michael Eckert, IT-Leiter bei der Hotelgruppe. „Wir müssen unsere Postfächer entsprechend umfassend schützen.“

Dabei greift er auf eine E-Mail-Security-Lösung der Telekom zurück, die den Service aus der Cloud in ihren Rechenzentren nach deutschen Datenschutzregeln betreibt. Mit „E-Mail Protect Pro“ überwacht Eckert den gesamten Mailverkehr und kann virtuelle Bedrohungen abwenden; zusätzlich wird eine Firewall von Watchguard genutzt. „Die Cloudlösung arbeitet komplett im Hintergrund“, sagt Eckert. Sorgen um die E-Mail-Sicherheit müssten sich die Mitarbeiter seiner IT-­Abteilung nicht mehr machen.

Wer im Notfall einspringt

Doch was ist, wenn – trotz aller Sicherheitsvorkehrungen – Kriminelle einen Weg ins Unternehmensnetz finden? Dann mildert eine Cyberversicherung die Schäden. Entsprechende Policen sichern das Risiko ab, das sich aus der Verletzung der Informationssicherheit ergibt. Dazu gehören in der Regel Schäden, die durch Viren, Trojaner, Datenverlust und -diebstahl, Denial-of-Service-Attacken oder Erpressersoftware, sogenannte Ransomware, verursacht werden.

„Die Leistungen der Cyberversicherung helfen zum Beispiel bei der Wiederherstellung des Geschäftsbetriebs, der Aufklärung von Schadenursachen und der Abwehr von Schadenersatzansprüchen“, sagt Mathias Scheuber, CEO der ERGO Versicherung. „Zudem gleicht sie Schäden durch Betriebsunterbrechungen aus.“ Denn steht die Produktion infolge eines Hackerangriffs still, zahlt zum Beispiel die Betriebsunterbrechungsversicherung nicht. Es fehlt der Eintritt eines Sachschadens.

Teil 1: Priorität: Datenschutz und IT-Sicherheit

Teil 2: Das größte Sicherheitsrisiko? Die Mitarbeiter.

Teil 3: KMU sind leichte Beute für Hacker

Teil 4: Interview mit Mathias Scheuber

Das interessiert andere Leser

DUB-Unternehmensbörse

Bei der Deutschen Unternehmerbörse können Sie Verkaufsangebote und Kaufgesuche inserieren.
Jetzt nach Verkaufsangeboten für Unternehmen suchen!
Suchen
Jetzt Newsletter bestellen
DUB-Themennewsletter
monatlich & gratis

Was Unternehmer wissen müssen

DUB-Börsennewsletter
wöchentlich & gratis

Die neusten Angebote und Gesuche auf einen Blick

Das interessiert andere Leser