Inhaber von KMUs haben mehr Angst vor Hackern als vor Diebstahl
Hiscox hat kleine und mittelständische Betriebe in Großbritannien zum Schutz vor Internetkriminalität befragt. Die Ergebnisse sind auch auf deutsche Firmen übertragbar und zeigen, dass die meisten Unternehmen nicht vor Hackern geschützt sind.
Der Spezialversicherer Hiscox im Zuge einer Studie herausgefunden, dass bereits jedes zehnte kleine oder mittelständische Unternehmen (KMU) einem Hacker-Angriff ausgesetzt war. Für die Studie befragte "The Survey Shop" im Auftrag von Hiscox eine Auswahl von 300 kleinen und mittelständischen Unternehmen in Großbritannien. Hiscox verweist aber darauf, dass die Ergebnisse mit deutschen Betrieben vergleichbar seien, da stichprobenartige Anfragen von Kundenberatern vor Ort ähnliche Aussagen ergeben hätten. Mehr als 90 Prozent der befragten Unternehmen verzichten demnach auf Versicherungsschutz gegen Internetkriminalität. Damit sind finanzielle Schäden, Betriebsunterbrechungsschäden und Rechtskosten, die in Folge einer Attacke aus dem Internet entstehen, finanziell nicht abgedeckt. Des weiteren haben 41 Prozent der befragten KMU-Inhaber Angst, dass Hacker sich unberechtigten Zugriff auf ihre Firmencomputer verschaffen. Nur 25 Prozent vertrauen dabei auf den Schutz ihrer Sicherungsmaßnahmen. 39 Prozent der Inhaber kleinerer Unternehmen haben mehr Angst vor einem Hacker-Angriff, 36 Prozent vor Phishing, als vor einem Diebstahl von technischen Gegenständen aus den Büros oder Ladenflächen.
(Bild: Hiscox)
Um sich sinnvoll vor Angriffen aus dem Internet zu schützen, ist es laut Hiscox wichtig, eine professionelle Sicherheitsberatung hinzuziehen, wenn das notwendige IT-Fachwissen intern fehlt. So könnten Firmeninhaber sicherstellen, dass die getroffenen Maßnahmen auch den Anforderungen genügen. KMUs sollten ihre Daten mit einer internen "Need-to-know"-Richtlinie schützen, damit klar ist, wer berechtigten Zugriff auf welche Daten hat. Wichtige Daten sollten verschlüsselt werden, was insbesondere mobile Endgeräte betrifft. Da das Risiko durch E-Mail- und Internetnutzung allgemein steigt, sollten zudem eine E-Mail-Richtlinie eingeführt, Mitarbeiter zum Thema Sicherheit geschult und verdächtige E-Mails verfolgt werden. Bei der Passwortvergabe müsse gewährleistet sein, dass alle Mitarbeiter eine Kombination aus Zahlen und Buchstaben verwenden. KMUs sollten auch ihre Geräte vor Dieben schützen, so dass die darauf enthaltenen Daten nicht in falsche Hände geraten.
Jens Krickhahn, TMT-Manager für Internetkriminalität bei Hiscox in München, glaubt, "auch wenn in den Medien immer mehr über Datenschutzverstöße im großen Stil berichtet wird, können kleine Betriebe ebenfalls ein beliebtes Ziel für Hacker sein, weil ihre Systeme meist einfacher zugänglich sind und ein Angriff oft erst Wochen später entdeckt wird." An eine Versicherung gegen Internetkriminalität würde in den meisten Fällen im Tagesgeschäft nicht gedacht. Es sei jedoch besorgniserregend, "dass mindestens jedes zehnte (13 Prozent) dieser Unternehmen nicht weiß, welche Sicherheitsmaßnahmen vorhanden und ob sie gegen Internetkriminalität geschützt sind." So würde es für kleine Betriebe immer wichtiger, "dass sie alle Risiken, mit denen ihre Unternehmen online und offline konfrontiert sind, beurteilen und ihre Anforderungen im Bereich der IT-Sicherheit und des IT-Schutzes in ihre gesamte Vorsorgestrategie einbeziehen." (roh)
