Spedihub Logo

Steiler Anstieg bei Lösegeldzahlungen in 2022 Was bringt eine Cyber-Versicherung?

Was bringt eine Cyber-Versicherung?

Die zunehmende Bedrohung durch Cyberangriffe ist inzwischen ein großes Thema, sowohl in der Fachliteratur als auch in der seriösen Presse. Erschreckend ist ebenfalls der steile Anstieg bei den gemeldeten Datensicherheitsverletzungen. So wurden im zweiten Quartal 2022 rund 64 Millionen Konten verletzt, im dritten Quartal 2022 waren es bereits knapp 109 Millionen Benutzerkonten. Das ist ein Anstieg von 70 % innerhalb von 3 Monaten. Quelle

Zusammenfassung für den Schnell-Leser
Inzwischen haben Logistiker erkannt, dass Cyberrisiken zu den schwerwiegendsten Bedrohungen gehören. Manche von ihnen setzen auf Cyber-Versicherungen. Diese können zwar die Auswirkungen einer Cyberattacke mildern, doch Schutz vor einem Angriff bieten sie nicht.
Der effektivste Schutz ist, wie auch das BSI nicht müde wird zu betonen, immer noch die Investition in das eigene IT-Sicherheitsniveau. Oberste Maßnahme: eine durchdachte Backup-Strategie.

“Data Breach Level”-Index

Das Bewusstsein für die Notwendigkeit von IT-Sicherheitsmaßnahmen wächst. Gleichzeitig werden die Angriffe immer raffinierter. Durch gezieltes Ausspähen von Finanzdaten werden von den betroffenen Unternehmen Lösegelder erpresst, die für die Unternehmen gerade noch bezahlbar sind. Dieses Geschäftsmodell scheint sich für die Cyberkriminellen zu lohnen, wie der Anstieg der Lösegeldzahlungen Ende 2022 zeigt.

Trotz dieser Bedrohungslage sind die meisten Unternehmen nur unzureichend gegen Cyberkriminalität geschützt. Hier ein kleiner (aber erschreckender) Auszug aus recht aktuellen Statistiken von Forbes, MacAfee und IBM Security:

  • Nur 5 Prozent aller Firmenordner sind ausreichend geschützt.
  • Knapp die Hälfte aller Unternehmen haben noch keine Risikobewertung in Sachen Datensicherheit durchgeführt.
  • Über 75 % aller Firmen haben keinen Response-Plan für IT-Security-Vorfälle.
  • Kleinere Unternehmen mit bis zu 250 Mitarbeitern bekommen die meisten bösartigen E-Mails. Phishing-Angriffe machen mehr als 80% der gemeldeten Sicherheitsvorfälle aus.
  • Jede Minute gehen weltweit 2,9 Mio. US-Dollar durch Cyberkriminalität verloren.

Pros & cons einer Cyber-Versicherung

Um diese Risiken zu minimieren, setzen viele Speditionen auf eine Cyber-Versicherung.
Diese können tatsächlich zur Risikominderung beitragen. Aber Schutz vor Cyberangriffen bieten sie nicht. Selbst mit einer Cyber-Versicherung in der Tasche können Unternehmen dennoch ein Opfer von Cyberkriminellen werden.
Zu beachten ist zudem, dass Unternehmen ein bestimmtes IT-Sicherheitsniveau nachweisen müssen, bevor sie eine Cyber-Versicherung abschließen können. Das heißt, dass in jedem Fall ein grundlegendes IT- Sicherheitsniveau in der Spedition vorhanden sein muss.
Eine Cyber-Versicherung erspart Ihnen also nicht die Investition in technische und organisatorische Maßnahmen gegen Cyberkriminalität.
Zudem bleiben immer einige Restrisiken und Restkosten bestehen. Auch eine Cyber-Versicherung schützt Logistiker nicht vor Reputationsschaden oder Vertragsstrafen, die durch den Verstoß gegen Datenschutzgesetze oder andere Vereinbarungen entstehen können.

Datenschutzbehörde fordert Nachweis der Ransomware-Prävention

Diese Defizite in Unternehmen in Bezug auf die Informationssicherheit sind auch den Datenschutzbehörden nicht verborgen geblieben. Da Unternehmen seit Inkrafttreten der DSGVO gesetzlich verpflichtet sind, für ein ausreichendes Sicherheitsniveau im Umgang mit personenbezogenen Daten zu sorgen, haben die Datenschutzbehörden eine Zuständigkeit bei diesem Thema.

Daher werden von Datenschutzbehörden momentan Fragebögen an Unternehmen verschickt, um festzustellen, wie es um deren Schutz gegen Ransomware bestellt sind. Mehr zu Thema

Geschäftsführerhaftung

Die zunehmende Bedeutung des Datenschutzes wird im Übrigen auch durch das Urteil des OLG Dresden zur Geschäftsführerhaftung vom 30.11.2021 deutlich. Und spätestens mit Inkrafttreten des NIS2-Gesetzes werden Geschäftsführer explizit in die persönliche Haftung genommen, wenn keine ausreichenden Schutzmaßnahmen gegen Cyberangriffe getroffen wurden.

Lassen Sie es nicht zu Lösegeldverhandlungen kommen und treffen Sie ausreichende Schutzmaßnahmen

Die effektivste Methode, um Lösegeldverhandlungen zu vermeiden, ist ein nicht kompromittiertes Backup, das alle notwendigen Daten enthält. Dazu ist es jedoch notwendig, dass Sie über eine ausreichend durchdachte Backup-Strategie verfügen und diese auch leben. Ebenso müssen alle notwendigen technischen und organisatorischen Maßnahmen im Einklang mit Ihrer IT-Sicherheitsstrategie stehen. Neben einem IT-Sicherheitskonzept sollten Sie von einem Notfallkonzept nicht nur gehört, sondern es auch getestet haben. Erst wenn Sie einen Notfall durchgespielt haben, wissen Sie, an welchen Stellschrauben Sie im Ernstfall drehen müssen. So stellen Sie die Verfügbarkeit und Zuverlässigkeit Ihrer IT-Systeme sicher.

Sie wollen wissen wie gut Sie in Ihrer Backup-Strategie aufgestellt sind?
Nutzen Sie dazu gerne unseren kostenlosen Backup Quick-Check!

Aktuelle Beiträge zur Datensicherheit

Logo Spedihub IT-Strategieberatung

SpediHub GmbH

Geschäftsführer: Tim Iglauer

Unter den Pappeln 7 | 34327 Körle

E-Mail: tim.iglauer@spedihub.de
Telefon: 05665 / 96 80 69 0
Mobil: 0177 / 650 68 16

Jetzt kostenloses Erstgespräch vereinbaren!

Über uns

Anspruchsvolle Prozessabläufe und die präzise Abstimmung von Schnittstellen im Unternehmen, sowohl innerhalb verschiedener Abteilungen als auch mit externen Partnern, erfordern eine maßgeschneiderte IT-Lösung zur Steigerung der Effizienz. Entwickeln Sie mit uns innovative Wege, um die Herausforderungen des IT-Umfelds erfolgreich zu meistern und optimale Lösungen für Ihre Anforderungen zu finden.