Immer mehr Hacker treiben im Netz ihr Unwesen; Malware, Trojaner und Co. schießen wie Unkraut aus dem Boden. Für gewöhnlich gilt: Wer über ein gutes Virenprogramm verfügt, ist zumindest in den meisten Fällen geschützt. Was aber, wenn die Betreiber dieser Schutzprogramme selbst zu Opfern von Hackern werden? Was Unternehmer tun können, um im Falle eines geglückten Angriffs nicht völlig ratlos dazustehen und ihr Geschäft weiterführen zu können, erklärt dieser Artikel.
Sicherheitsunternehmen im Visier
Die Mitarbeiter von Kaspersky gelten (zu Recht) als Experten für Computer-Sicherheit. Die Firewalls und Virenschutzprogramme des Unternehmens schützen tagtäglich tausende Computer weltweit vor feindlichen Übergriffen. Wenn aber ausgerechnet diese Experten auf einen Trojaner hereinfallen, der den Hackern sensible Informationen schickt, dann ist das nicht mehr nur ärgerlich, sondern zeigt, über welche Fähigkeiten diese Internetpiraten verfügen.
Im Frühjahr dieses Jahres, so berichtete Kaspersky im Juni, habe man Schadsoftware im System des Unternehmens entdeckt, die dort bereits seit mehreren Monaten ihr Unwesen trieb. Aus einem E-Mail-Anhang heraus sei der Trojaner ins System gelangt, nachdem ein Mitarbeiter ihn gutgläubig geöffnet hatte.
Kundendaten konnten von dem Schadprogramm wohl nicht erbeutet werden, dennoch kann der Angriff als erfolgreich bezeichnet werden: Wie heise.de meldete, sei das System nach „zukünftigen Schutzmechanismen für Betriebssysteme und Ergebnisse[n]in Bezug auf die Untersuchungen von sogenannten Advanced-Persistent-Threat-Hacker-Gruppen (APT)“ durchforstet worden. Natürlich wurde dem Trojaner sofort das Handwerk gelegt, doch die Tatsache, dass er so lange unerkannt agieren konnte, ist bedenklich.
Unternehmer unterschätzen Risiko
Nachrichten wie diese zeigen, dass Hacker-Angriffe aller Art als ernstzunehmende Bedrohung angesehen werden müssen. Besonders kleine und mittelständische Unternehmen unterschätzen aber häufig das Risiko, selbst Opfer von Hackern zu werden, da sie ihre Daten als zu wenig relevant einschätzen. Eine Studie der PricewaterhouseCoopers Wirtschaftsprüfungsgesellschaft 2014 zutage, dass 21% der befragten Mittelständler bereits einen Hacker-Angriff erlitten haben.
Gerade Unternehmen, die keine eigene Abteilung und kein besonderes Budget für die Abwehr von externen Cyberattacken haben, stellen ein beliebtes – da einfaches – Ziel für Kriminelle dar. Und längst geht es nicht mehr nur um die Erbeutung geheimer Firmeninterna, auch Kundendaten sind gefragt, da sie auf dem Schwarzmarkt für bares Geld verkauft werden können.
IT-Haftpflicht: Umfassender Schutz vor Cyber-Risiken
Die beste Firewall nützt nichts, wenn sie nicht ständig aktualisiert wird und leider kann auch das beste Abwehrprogramm mit den entsprechenden Kenntnissen überwunden werden. Deshalb sollten gerade Freiberufler, die durch einen einfachen Angriff bereits empfindlich getroffen werden können, entsprechend vorsorgen und sich gegen Cyber-Risiken absichern.
Haftpflichtversicherungen für den IT- oder Medienbereich bieten inzwischen speziellen Zusatzschutz an. Aber Achtung, nicht alle können hierbei mit gleich umfassendem Schutz punkten. Wichtig ist es, darauf zu achten, dass nicht nur Schäden abgedeckt werden, die einem Dritten entstanden sind, etwa weil Sie unfreiwillig einen Virus verschickt haben. Auch Eigenschäden, die Sie selbst durch einen Hacker-Angriff erleiden, können richtig teuer werden und sollten deshalb vom Versicherungsschutz umfasst sein. Besonders nützlich erweist sich ein spezieller Versicherungsschutz, der sich auf dem Markt unter den Begriffen Datenschutz- und Cyber-Eigenschaden-Deckung und Eigenschadendeckung für Datenrisiken oder Cyberdeckung durchsetzt. So kann individuell auf die besonderen Risiken jedes Geschäftsmodells reagiert werden.