Mitarbeiter schulen

Was die Grossfirmen anbelangt, so «hat wohl jede schon einen Cyber-Angriff erlebt», ist Christoph Müller überzeugt. «Aber längst nicht alle haben es gemerkt.» Bei den Angreifern handle es sich um «hoch professionelle Organisationen, die sehr strukturiert vorgehen, über neuste Technologien verfügen und top ausgebildete Leute an der Hand haben».

Gefragt, ob die Unternehmen schon genügend tun, um sich gegen Hacker zu schützen, spricht Müller von einem «sehr heterogenen Bild». Bei vielen Unternehmen habe das Thema höchste Priorität, und sie scheuten keinen Aufwand, um höchste Sicherheitsstandards zu erfüllen. Vielerorts müsse man aber auch feststellen, dass der Cyber-Schutz sträflich vernachlässigt werde.

Wie die Allianz in ihrem Bericht zum Risikobarometer herausstreicht, wird die Cyber-Thematik in Zukunft noch an Brisanz gewinnen. Hätten typische Lösegeldforderungen von Hackern vor fünf Jahren rund 10’000 Euro betragen, so seien es jetzt in der Regel Millionenbeträge. Verwiesen wird ferner auf die verschärften Datenschutzbestimmungen in der EU. Entsprechend müssten Unternehmen bei Verstössen mit Bussgeldern rechnen. Darüber hinaus sehen sie sich im Falle von Datenlecks vermehrt mit Klagen von betroffenen Kunden und Geschäftspartnern konfrontiert.

Die Hauptursache für Cyber-Vorfälle, so betont der Bericht, «bleibt jedoch menschliches Versagen». Daher der Appell an die Unternehmen, die Mitarbeiter regelmässig zu schulen. Diese müssten sich dessen bewusst sein, dass die Angreifer beim Spoofing – also beim Versand vorgetäuschter Mails – immer raffinierter vorgehen, um die Herausgabe von Passwörten oder die Abwicklung von Geldtransfers zu erwirken.