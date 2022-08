Hannover (ots) -



- Schwerpunkt der Prävention bei technischen Maßnahmen

- Lücken bei Mitarbeiterschulungen und Notfallmanagement

- Maßnahmen-Kombinationen senken Schäden erheblich



Cyberangriffe gegen die Unternehmens-IT kleiner und mittelständischer

Unternehmen gibt es täglich. Einen wirksamen Schutz gegen solche Angriffe und

deren Folgen können Präventionsmaßnahmen leisten. Dazu gehören technische

genauso wie organisatorische Maßnahmen oder auch solche, die Mitarbeiter für die

Cyberrisiken sensibilisieren. Eine Studie der HDI Versicherung zeigt hier

beträchtliches Potenzial zur Verbesserung des Cyberschutzes auf.





Die Studie zum Thema Cybersicherheit erstellte das Forschungs- undBeratungsinstitut Sirius Campus im Auftrag der HDI Versicherung. Dazu befragtedas Institut Ende letzten Jahres Freiberufler sowie IT- undVersicherungs-Entscheider von mehr als 500 kleinen und mittelständischenUnternehmen (KMU). Ein Ergebnis der Studie: Viele Unternehmen können durch dieKombination von Präventionsmaßnahmen ihren Cyberschutz wirksam erhöhen.Technische Maßnahmen an erster StelleTechnische Maßnahmen sind die gängigsten Vorkehrungen, mit denen sichUnternehmen gegen Bedrohungen aus dem Cyber-Raum schützen. Firewalls,Spam-Schutz und automatische Datensicherungen durch Backups werden laut HDIStudie am häufigsten verwendet. So gaben 83 Prozent der Befragten an, dass sieFirewalls installiert hätten, 81 Prozent nannten Spam-Schutz und 80 Prozentautomatisierte Backups. Seltener eingesetzt werden zum Beispiel Multi-FaktorAuthentifizierungen (55%) oder verschlüsselte Zugänge zum Unternehmensnetzwerkzum Beispiel über VPN (66%).Die technischen Maßnahmen haben für die Unternehmen den Vorteil, dass sie einenguten Basisschutz bieten und häufig mit einem überschaubaren Aufwand umzusetzensind. Allerdings reichen technische Lösungen allein nicht aus. Das zeigen sowohlUntersuchungen als auch die Schadenbilder von erfolgreichen Cyberangriffen.Organisatorische Maßnahmen und Mitarbeiterschulungen sind weitere entscheidendeBausteine.Standards, Notfallmanagement, MitarbeiterschulungenOrganisatorische Präventionsmaßnahmen umfassen zum Beispiel verbindlichePasswort-Standards oder Schwachstellen-Scans der IT und im weiteren Sinne auchdie Vorbereitung von Notfallmaßnahmen für einen Cyberangriff. Am weitestenverbreitet (bei 72% der KMU) sind verbindliche Standards für den Umgang mitPasswörtern. Kritischer sieht es dagegen in Sachen Notfallmanagement aus. Sosind die Zuständigkeiten bei einem Cyberangriff lediglich bei jedem zweiten