10 Schritte: So schützt man sein Startup vor Cyber-Angriffen - Hiscox

Startups sind Cyber-Risiken ganz besonders ausgesetzt

Als Innovationsindustrie ist die deutsche Digitalwirtschaft noch stärker als andere Branchen neuen Trends, Herausforderungen und Bedrohungen unterworfen. Eine davon ist besonders heimtückisch: Cyber-Kriminalität. Vor diesem Hintergrund befragte das Meinungsforschungsinstitut forsa im Auftrag des Spezialversicherers Hiscox schon 2015 kleine und mittelständische Unternehmen der deutschen Digitalwirtschaft zu ihrem Umgang mit Cyber-Risiken.

Die Ergebnisse sind besorgniserregend: Denn zwei Drittel (66 %) der kleinen Unternehmen gaben an, im Falle eines Cybervorfalls den laufenden Betrieb unterbrechen zu müssen. Eine solche Unterbrechung würde wiederum für 66 % der Unternehmen spürbare Umsatzeinbußen bedeuten. Beinahe drei Viertel (73 %) der Befragten sind sich sicher, dass ihre Reputation durch Hacker-Angriffe oder Datenverluste leiden würde – mehr als die Hälfte (55 %) rechnet sogar fest damit, in einem solchen Fall Kunden ganz zu verlieren.

Dabei handelt es sich nicht um eine abstrakte Bedrohung, sondern eine reale Gefahr: In der Vergangenheit hatte jedes vierte deutsche Digitalunternehmen bereits mindestens einen Schaden durch Cyber-Kriminalität zu verzeichnen. Ganze 72 % dieser Schäden wurden durch Hackerangriffe verursacht.

Die Kryptotrojaner-Welle überrollt Gründer

Das aktuell höchste Risiko in Deutschland kommt in Form von Kryptotrojanern daher:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet seit Dezember 2015 große Spam-Wellen, über die massenhaft schadhafte Ransomware meist über E-Mail-Anhänge oder ungesicherte Internet-Browser verteilt wird. Aktivieren unwissende Nutzer sie durch einen Klick, verschlüsselt sie innerhalb kürzester Zeit die Daten des Opfers. Die Täter verlangen daraufhin oftmals ein hohes „Lösegeld“, nach dessen Zahlung der Schlüssel zur Freigabe der verschlüsselten Daten in Aussicht gestellt wird.

In solchen Fällen helfen nur Backups – sofern man welche gemacht hat. Ransomware-Vorfälle zeigen Versäumnisse bei der Prävention deutlich auf: Schlecht gepflegte Systeme, veraltete oder nicht überprüfte Software, fehlender oder nicht aktueller Virenschutz und – nicht zuletzt – die Unachtsamkeit der Nutzer rächen sich bei Ransomware sofort.

Better safe than sorry: 10 Tipps für mehr Sicherheit

1. Backups, Backups, Backups!

Und das am besten täglich. In diesem Zuge sollte auch gleich die Daten-Rücksicherung regelmäßig geprüft werden, denn es ist schon vorgekommen, dass Unternehmen ihre Daten vorbildlich gesichert haben – ihre Sicherungskopien aber schadhaft und damit nicht wiederherstellbar waren.

2. Datensätze trennen

Gesicherte Daten müssen getrennt voneinander aufbewahrt werden, damit außer dem Sicherungsserver keine Systeme Zugriff haben. So können mögliche Schäden minimiert werden.

3. Virenschutzsysteme – immer aktiv und up to date

Virenschutzsysteme sollten auf allen Clients, Dateiservern, beim E-Mail-Transfer und beim Webzugriff aktiv sein. Die Systeme sollten außerdem kontinuierlich mit neuen Virenmustern versorgt werden, damit sie auch Schutzmechanismen für neue Viren entwickeln können.

4. Mitarbeiter sensibilisieren

Eine von jedem Mitarbeiter gelebte Sicherheitskultur ist das A und O, um sich als Startup zu schützen. Von HR über Marketing bis zur IT – alle Mitarbeiter sollten regelmäßig über Cyber-Gefahren aufgeklärt werden.

5. Alles auf dem neuesten Stand

Regelmäßige Updates von E-Mail-Programmen, Internetbrowsern inklusive Plugins, Betriebssystemen und Content Management Systemen sind unabdinglich. Denn Sicherheitslücken in veralteten Versionen bieten Hackern eine große Angriffsfläche.

6. Passwörter

Nein, „123456“ ist kein sicheres Passwort und auch der eigene Name oder das Geburtsdatum sind generell eine eher schlechte Idee. Fällt einem kein sicheres Passwort ein oder hat man Schwierigkeiten, sie sich zu merken, helfen Passwort-Tools. Sie generieren und verwalten besonders lange und sichere Passwörter.

7. Hacker-Portal Website

Die eigene Website ist quasi die Eingangstür für Hacker, die auf der Suche nach Daten sind. Damit sie für ungebetene Gäste auch wirklich verschlossen bleibt, sollte sie durch ein SSL-Zertifikat gesichert sein. Gesicherte Webseiten können Kunden am Zusatz „https://“ anstelle von nur „http://“ erkennen – das führt zu mehr Vertrauen.

8. Pick Your Battles

So ernüchternd es auch sein mag – für Startups mit begrenzten Mitteln ist es nahezu unmöglich alle Bereiche perfekt abzusichern. In diesem Fall ist es sinnvoll, sich je nach Kerngebiet die wichtigsten Bereiche herauszusuchen und diese so gut wie möglich zu sichern.

9. Krisenmanagement aufbauen – noch vor dem Angriff

Sollte das Startup einer Cyber-Attacke zum Opfer gefallen sein, müssen bestimmte Schlüsselpersonen wissen, was zu tun ist. Es gilt schnell und vor allem gesetzeskonform zu handeln. Dabei hilft ein Notfallplan, den man schon vor dem Angriff aufstellt, im besten Fall mit der Hilfe von Experten für Cyber-Sicherheit.

10. Versicherung abschließen

Auch die besten Vorsichtsmaßnahmen geben keine 100-prozentige Sicherheit. Hat es ein Hacker erstmal ins IT-System des Unternehmens geschafft, sind sensible Daten in Gefahr und der Betrieb oft für eine bestimmte Zeit lahmgelegt. Gegen diese Risiken und weitere mögliche Schäden einer Attacke sollten Startups sich unbedingt absichern.

Für den Ernstfall: Die Cyber-Versicherung

Ein wichtiger Baustein im Risikomanagement ist also eine Versicherung, die digitale Risiken abdeckt –doch die forsa-Studie hat gezeigt, dass nur 36% der Startups eine Cyber-Police abgeschlossen haben. Der Hauptgrund? Die Angebote passen oft einfach nicht zu Gründern und überzeugen diese nicht.

Der Spezialversicherer Hiscox bietet deswegen maßgeschneiderte Versicherungslösungen für Startups an. Bereits 2011 brachte Hiscox die Cyber-Versicherung auf den Markt und hat diese seitdem immer wieder aktualisiert und an die neuesten Risiken und Schadenfälle angepasst.

 

Artikelbild: pexels.com