Bitte lesen Sie die Erstinformation zur Erfüllung der gesetzlichen Informationspflicht gemäß § 15 VersVermV
Bitte lesen Sie die Erstinformation zur Erfüllung der gesetzlichen Informationspflicht gemäß § 15 VersVermV
Sie werden weitergeleitet zur Anlageberatung für Investmentfonds sowie zur beratungsfreien Einlagenvermittlung der SIGNAL IDUNA Asset Management GmbH.
Erstinformationen zur Erfüllung der gesetzlichen Informationspflicht gemäß § 15 VersVermV und zum Status als vertraglich gebundener Vermittler.
Bitte lesen Sie die Erstinformation zur Erfüllung der gesetzlichen Informationspflicht gemäß § 15 VersVermV
Bitte lesen Sie die Erstinformation zur Erfüllung der gesetzlichen Informationspflicht gemäß § 15 VersVermV
Bitte lesen Sie die Erstinformation zur Erfüllung der gesetzlichen Informationspflicht gemäß § 15 VersVermV
Bitte lesen Sie die Erstinformation zur Erfüllung der gesetzlichen Informationspflicht gemäß § 15 VersVermV
SIGNAL IDUNA: Laut einer aktuellen PwC-Studie waren in den letzten drei Jahren 89 Prozent der Unternehmen in Deutschland von Cyberangriffen betroffen. 73 Prozent von ihnen erlitten dadurch Schäden in Höhe von bis zu 10 Millionen US-Dollar. Wie stellt sich die Bedrohungslage aus Ihrer Sicht dar? Und sind eher Konzerne oder auch kleinere Unternehmen betroffen?
Marcel Frenzel: Die Frage ist tatsächlich nicht mehr, ob ein Unternehmen angegriffen wird, sondern wann. Angreifende sind immer auf schnelles Geld aus. Sie starten diverse Angriffe und nutzen Schwachstellen bei Organisationen jeder Größe und jeder Branche aus, um Daten zu stehlen, Systeme zu verschlüsseln und Lösegeld zu erpressen – das sind sogenannte Ransomware-Angriffe. Der Kostentreiber für den Schaden ist aber nicht das Lösegeld, sondern die Betriebsunterbrechung. Denn nach einem Cyberangriff geht erstmal nichts mehr, die Kosten laufen aber weiter. Wie lange der Betrieb stillsteht, hängt davon ab, wie gut ein Unternehmen vorbereitet war, also ob es beispielsweise brauchbare Sicherheitskopien hatte. Ob Konzern, mittelständische Unternehmen oder Gewerbetreibende: Alle müssen sich fragen, was es sie kostet, wenn der Betrieb fünf Stunden, drei Tage oder eine Woche ausfällt.
Marcel Frenzel ist Senior Account Manager bei Perseus Technologies, dem Partner von SIGNAL IDUNA im Bereich Cybersicherheit. Er hat langjährige Erfahrung in der Finanz- und Versicherungsbranche, insbesondere im Vertrieb und in kundenzentrierten Abteilungen wie Customer Success und Accountmanagement.
SIGNAL IDUNA: Eines der Hauptmotive für Cyberangriffe ist Datendiebstahl. Aus einer aktuellen Bitkom-Studie geht hervor, dass zwei Dritteln der Unternehmen Geschäftsdaten gestohlen worden sind. Ist das für Unternehmen „einfach nur“ ärgerlich oder sogar existenzbedrohend?
Marcel Frenzel: Wenn Daten weg sind, ist das natürlich sehr ärgerlich, weil Unternehmen die Daten ja für ihre Arbeit brauchen. Aber ja, Datendiebstahl kann Unternehmen auch in ihrer Existenz bedrohen. Geschäftsgeheimnisse, Patentdaten und auch Kundendaten sind das, was Angreifende klauen wollen, denn dafür können sie das meiste Lösegeld erpressen. Verwenden Angreifende Daten weiter, insbesondere Kundendaten, liegen Datenschutzverstöße vor. Die Strafen der Datenschutzbehörde sind hoch, das können gerade kleine Unternehmen nicht ohne Weiteres bezahlen.
SIGNAL IDUNA: Sind es immer die „bösen Hacker“, die ein Unternehmen angreifen oder gehen wichtige Daten auch durch alltägliche Fehler verloren?
Marcel Frenzel: Es trifft beides zu. Die Gefahr für Hackerangriffe ist allgegenwärtig, aber nicht das einzige Risiko für Verletzungen von Datenschutz und Datensicherheit. Jeder Mitarbeitende, der mit Daten hantiert, kann eine Datenschutzverletzung verursachen. Ein Beispiel: Verschickt jemand eine E-Mail an mehrere Personen, setzt diese aber nicht in BCC sondern in CC, sind die Adressen für alle sichtbar – und es liegt theoretisch ein Datenschutzverstoß vor. Wir hatten auch mal einen Fall in einer Kinderarztpraxis: Da hat jemand einen Ordner mit wichtigen Patientenunterlagen versehentlich verschoben, niemand konnte ihn wiederfinden. Da waren ein paar Stunden forensische Arbeit notwendig, um das Problem zu lösen.
SIGNAL IDUNA: Welche Daten sollten Unternehmen denn sichern? Sind das „nur“ vertrauliche oder personenbezogene Daten?
Marcel Frenzel: Unternehmen sollten all die Daten sichern, die für sie wichtig sind. Das sind Geschäftsgeheimnisse, Finanzdaten, Kundendaten und so weiter. Dann gibt es noch gesetzliche Vorgaben, was den Datenschutz angeht. Aber auch E-Mails können wichtig sein oder auch einen emotionalen Wert für mich haben. All diese Dinge gilt es mit der richtigen Backup-Strategie im Unternehmen zu sichern.
SIGNAL IDUNA: Viele Unternehmen setzen auf Cloud-Lösungen, um ihre Daten zu sichern. Gerade kleine und mittelständische Unternehmen (KMU) setzen auf Lösungen wie Dropbox oder OneDrive. Sind Daten dort automatisch sicher?
Marcel Frenzel: Cloud-Lösungen bieten von sich aus einen sehr guten Schutz und sind auf jeden Fall sicherer, als wenn ich meine Daten auf einem eigenen Server im Keller speichere. Aber es kommt immer darauf an, was Unternehmen daraus machen. Mir nützt das beste Fahrradschloss nichts, wenn ich mein Rad nicht richtig abschließe. Ich muss also die Zugänge zu meiner Cloud-Lösung sichern. Das heißt konkret: Längere, komplexe Passwörter verwenden und Zwei-Faktor-Authentifizierung nutzen, also die Identität mit zwei Methoden bestätigen. Und ich muss Cybersicherheit kontinuierlich betreiben.
SIGNAL IDUNA: Sie haben bereits das Thema Sicherheitskopien als wichtiges Instrument angesprochen, um die Betriebsunterbrechung zu verkürzen. Wo gehören solche Backups hin? Reichen die Sicherung in der Cloud und die Festplatte im Büro?
Marcel Frenzel: Unternehmen sollten bei ihrer Backup-Strategie die 3-2-1-Regel beachten, also: Drei Backups auf zwei Medientypen und eins offline, damit Hacker es nicht kompromittieren können. Das sind beispielsweise automatische Spiegelungen in der Cloud, ein lokales Backup auf dem Rechner und eines auf einer externen Festplatte. Die externe Festplatte ist vom Internet getrennt und lagert idealerweise an einem anderen Ort, zum Beispiel bei der Schwiegermutter. Alle Backups müssen so aktuell wie möglich sein, maximal eine Woche alt.
SIGNAL IDUNA: Woher wissen Unternehmen denn, dass ein Backup im Notfall wirklich verfügbar ist und hilft? Haben Sie konkrete Backup-Tipps?
Marcel Frenzel: Bei der Erstellung eines Backups sollten Unternehmen prüfen, ob es tatsächlich abgeschlossen ist und ich meine Festplatte nicht etwa zu früh vom Computer trenne. Zusätzlich sollten sie forensisch überprüfen, ob das Backup sauber ist. Hackerangriffe fallen nicht immer sofort auf, manchmal sind Angreifende wochenlang unbemerkt im System und bauen Schadcodes ein – die wären dann auch in den Backups. Nicht zuletzt sollten Unternehmen testen, ob die Backups eingespielt werden können. Das können Unternehmen an einzelnen Dateien oder Ordnern durchspielen.
SIGNAL IDUNA: Nehmen wir den Ernstfall an: Ein Hacker hat einen Ransomware-Angriff durchgeführt, das System infiltriert und alle Daten verschlüsselt. Das Unternehmen verfügt aber über ein aktuelles und sauberes Backup auf einer externen Festplatte, das bei der Schwiegermutter des Geschäftsführers lagert. Ist dann alles halb so schlimm?
Marcel Frenzel: Dann sind die Voraussetzungen schon mal gut, aber zum Wiederherstellungsprozess gehört mehr als das Backup. Unternehmen brauchen einen Notfallplan, damit alle im Unternehmen wissen, was sie bei einem Hackerangriff zu tun haben. Ist der Chef zum Beispiel im Urlaub und nicht erreichbar, muss jemand anderes das Backup bei der Schwiegermutter abholen. Alle Mitarbeitenden müssen wissen, welche Schritte zu vollziehen sind, an wen sie sich wenden können und so weiter. Das ist ähnlich wie beim Brandschutz: Wie verhalte ich mich, wo sind die Notausgänge? Am besten hängen die Notfallpläne für Cyberangriffe physisch an der Wand – ein digitaler Notfallplan nützt mir nichts, wenn das System lahmgelegt ist.
SIGNAL IDUNA: Wie lange dauert es normalerweise, bis ein angegriffener Betrieb wieder arbeitsfähig ist?
Marcel Frenzel: Das lässt sich nicht pauschal beantworten und hängt von vielen Faktoren ab: Welcher Angriffstyp liegt vor? Ist das Unternehmen auf einen Angriff vorbereitet? Wann wird der Angriff gemeldet? Wie weit fortgeschritten ist der Angriff? Wie viele Systeme und Netzwerke sind betroffen? Welche Daten sind betroffen? Ein Angriff kann innerhalb von wenigen Stunden behoben sein, es kann aber auch Wochen dauern. Was ich aber sagen kann: Bei Unternehmen, die sich präventiv mit dem Ernstfall auseinandersetzen und Mitarbeitende sensibilisieren, lassen sich Angriffe schneller beheben, und der finanzielle Schaden ist oftmals geringer.
SIGNAL IDUNA: An wen können sich Unternehmen im Ernstfall wenden? Gibt es eine Art Notrufnummer für Cyberangriffe, so wie die 112?
Marcel Frenzel: Nein, es gibt keine öffentliche Einrichtung mit einer zentralen Notrufnummer. Die Polizei hat zwar verschiedene Abteilungen für Cybersicherheit, aber die erhalten tausende Anrufe am Tag. Es gibt auch Schadendienstleister, aber da erhalten Unternehmen, die nicht vorher schon Kunden sind, keine Soforthilfe. Ich sollte als Unternehmen also einen IT-Dienstleiser im Hintergrund haben und eine Cyberversicherung. Da erhalte ich Ansprechpartner für den Cybernotfall.
SIGNAL IDUNA: Da Sie die Cyberversicherung ansprechen: Welche Rolle spielt sie im Ernstfall? Ist sie auch für Unternehmen sinnvoll, die schon eine gute Backup-Strategie haben?
Marcel Frenzel: Eine Cyberversicherung lohnt sich auf jeden Fall für jedes Unternehmen, weil jede Organisation potenziell Opfer eines Cyberangriffs ist. Eine Backup-Strategie nach 3-2-1-Regel ist zwar ein elementarer Baustein in der Wiederherstellung. Aber der Betrieb steht eine Weile still, so entsteht trotzdem ein finanzieller Schaden. Eine Cybersicherung deckt nicht nur diesen ab, sondern bietet zusätzliche Serviceleistungen. Unternehmen erhalten beispielsweise eine garantierte Notfallbearbeitung bei Schadensdienstleistern, Notfallnummern und auch Schulungen für Mitarbeitende. Eine Cyberversicherung können Unternehmen also vom ersten Tag an nutzen.
SIGNAL IDUNA: Bei Perseus haben Sie ständig mit Cybernotfällen zu tun. Können Sie Beispiele aus der Praxis nennen, aus denen andere Unternehmen lernen können?
Marcel Frenzel: Ich erinnere mich an zwei besondere Fälle: Im ersten wurde ein Unternehmen gehackt, hatte aber ein Backup. Das hat der externe IT-Dienstleister wie gewünscht eingespielt, alles lief wieder. Eine Woche später hatten sie genau denselben Vorfall, ein paar Tage später wieder. Erst nach dem dritten Angriff ließ das Unternehmen das Backup forensisch prüfen. Und tatsächlich: Der Angreifende hatte sich eine „Backdoor“ eingerichtet. Bei dem anderen Fall verfolgte das Unternehmen eine Backup-Strategie nach der 3-2-1-Regel, hatte die Backups aber nie testweise eingespielt. Es wurde mit einer Ransomware angegriffen, die Backup-Strategie griff aber leider nicht – das Backup konnte nicht eingespielt werden. Das Unternehmen musste in Lösegeldverhandlungen gehen.
SIGNAL IDUNA: Wenn ein Unternehmen nun das Thema Datensicherheit und Cyberresilienz angeht: Was sind die ersten Schritte?
Marcel Frenzel: Das kommt auf den Grad der IT-Sicherheit an, den das Unternehmen schon aufweist. Aber angenommen, wir starten bei null, dann richtet das Unternehmen zuerst ein Zugangsmanagement ein. Passwörter sind das heißeste Eisen, Zwei-Faktor-Authentifizierung ist ebenfalls wichtig. Zudem darf jeder Mitarbeitende nur auf den Bereich Zugriff haben, der für ihn oder sie relevant ist. Update-Management ist auch ein wichtiger Schritt. Ja, Updates nerven, aber sie helfen, bestehende Schwachstellen zu schließen, deshalb dürfen Unternehmen sie nicht aufschieben. Dann erstellen Unternehmen Backups nach der 3-2-1-Regel, überprüfen und testen sie. Nicht zuletzt brauchen Unternehmen einen Notfallplan.
SIGNAL IDUNA: Sind Schutzmaßnahmen nur mit hohen Investitionen in eine neue Software und externe Dienstleister möglich oder klappt das auch mit Bordmitteln?
Marcel Frenzel: Eine gute Cyberabwehr geht nicht unbedingt mit hohen Investitionen einher. Unternehmen müssen für sich klären, was sie brauchen. Beispiel Fitnessstudio: Reicht die simple Fitnessstudiokette oder muss es der Wellness-Tempel sein? Wichtig ist in jedem Fall, dass sie sich beim Aufbau und der Implementierung der Cybersicherheitsstrategie Unterstützung holen. Der Abschluss der richtigen Cyberversicherung bringt dabei einen erheblichen Mehrwert.
SIGNAL IDUNA: Zuletzt ein Blick in die Zukunft: Welche Rolle spielt künstliche Intelligenz (KI) für die Cybersicherheit? Wird Datensicherung dadurch einfacher oder komplizierter?
Marcel Frenzel: Beides. Es gibt KI-gestützte Monitoring-Tools, die die Systeme rund um die Uhr überwachen und bei Bedarf Bereiche absperren. Das ist extrem sicher – aber auch teuer. Ich kann mir mit Hilfe von ChatGPT aber auch kostenlos einen Notfallplan erstellen. Ebenso ist KI auch im Angriffsbereich ein heißes Thema. Es gibt KI-Tools, die Schwachstellen ausfindig machen, KI kann Phishing-Mails und Schadcode schreiben. KI hilft leider beiden Seiten.
Vielen Dank für das Gespräch, Herr Frenzel. Gut, dass es Expertinnen und Experten wie Sie gibt, die Unternehmen in Sachen Cybersicherheit unterstützen und den Versicherten von SIGNAL IDUNA zur Seite stehen.
