CyberSicher - Eine Initiative der Versicherer

❗ Kleine und mittlere Unternehmen überschätzen die Qualität ihrer IT-Sicherheit und unterschätzen die Risiken eines Cyberangriffs. Das zeigt eine repräsentative Forsa-Umfrage im Auftrag des GDV Gesamtverband der Deutschen Versicherungswirtschaft e.V. Auf der einen Seite halten die befragten Entscheider ihr Unternehmen für ausreichend geschützt. Allerdings zeigte dieselbe Befragung deutliche Lücken in der IT-Sicherheit auf, wenn es etwa um Passwörter oder Softwareupdates geht. 📖 Weitere Informationen gibt es in unserem aktuellen Faktenblatt zur IT-Sicherheit im deutschen Mittelstand 👇 #it #cybersichermonday #cyberkriminalität #cybersicherheit

Was passiert, wenn's passiert? Ohne #Notfallkonzept laufen Unternehmen Gefahr, bei einem #Cyberangriff planlos und unvorbereitet zu reagieren. Besonders kleine und mittlere Unternehmen (#KMU) verlieren im Ernstfall wertvolle Zeit und Geld, wenn grundlegende Fragen – etwa zur Datenwiederherstellung oder zum Wiederanlauf der Systeme – erst geklärt werden, wenn die Produktion bereits stillsteht. Laut einer aktuellen Forsa-Umfrage verfügen alarmierende 54 Prozent der Unternehmen weder über ein schriftliches Notfallkonzept noch über eine vertragliche Absicherung mit ihrem IT-Dienstleister. Nur 25 Prozent haben einen Plan, und lediglich 35 Prozent setzen auf Vereinbarungen mit ihren IT-Partnern. Ein durchdachtes Notfallkonzept ist ein wesentlicher Bestandteil des unternehmerischen Risikomanagements. Es stellt sicher, dass der Betrieb auch im Ernstfall schnell wieder in den Normalmodus zurückkehren kann. #CyberSicherMonday #PräventionSchützt

#Spam- und #Phishing-Mails zielen darauf ab, sensible Daten zu stehlen. Schon ein Moment der Unachtsamkeit kann dazu führen, dass Mitarbeitende auf einen schädlichen Link klicken. Was dann? 1️⃣ Mitarbeitende haften nur bei grober Fahrlässigkeit oder Vorsatz, etwa wenn sie Sicherheitsmaßnahmen bewusst ignorieren. Bei geschickt durchgeführten Angriffen ist eine Haftung in der Regel ausgeschlossen oder nur anteilig möglich. 2️⃣ Ein Vorfall sollte unverzüglich gemeldet werden, um Schäden zu minimieren. 3️⃣ Unternehmen tragen Verantwortung für die Sensibilisierung ihrer Mitarbeitenden. 4️⃣ Fehlende Schulungen oder unzureichende IT-Sicherheitsmaßnahmen können auch eine Haftung des Arbeitgebers begründen. Eine gute Vorbereitung des Unternehmens ist entscheidend, um Schäden zu verhindern und die Folgen von Phishing-Angriffen zu begrenzen. #CyberSicherMonday #PräventionSchützt

Viele Unternehmen fühlen sich gut auf einen #Hackerangriff vorbereitet – doch im Ernstfall zeigt sich oft das Gegenteil. Ein alarmierendes Beispiel: 48 Prozent der #KMU haben weder ein schriftliches #Notfallkonzept noch Verträge mit IT-Dienstleistern. Die Folge: Wenn es darauf ankommt, fehlt diesen Unternehmen die nötige Struktur und Geschwindigkeit – sie reagieren plan- und kopflos, anstatt entschlossen und effizient zu handeln. IT-Sicherheit ist Chefsache! Die Führungsebene muss sich aktiv zur #Cybersicherheit bekennen und gezielte Vorbereitungen treffen. Klare Verantwortlichkeiten und präzise Handlungsanweisungen können das Ausmaß eines Sicherheitsvorfalls erheblich reduzieren. Und das Wichtigste: Simulieren Sie regelmäßig das Worst-Case-Szenario! Erst in der praktischen Bewährungssituation fallen Schwachstellen auf, an die vorher niemand gedacht hat. #CyberSicherMonday #PräventionSchützt

Kleine und mittelständische Unternehmen (#KMU) sind ein attraktives Ziel für #Hacker. Ein erfolgreicher Angriff kann das Geschäft für Wochen lahmlegen. Selbst wenn #Daten nicht vollständig verloren gehen, müssen Spezialisten oft zeitaufwändig Kunden- und Maschinendaten rekonstruieren. Hohe #Kosten und ein #Vertrauensverlust sind die Folge. Hier die wichtigsten Maßnahmen zur Sicherung Ihrer Kundendaten: 1️⃣ Definieren Sie klare Verantwortlichkeiten und beschränken Sie Zugriffsrechte gezielt. 2️⃣ Automatisieren Sie Sicherheitsupdates und nutzen Sie Multi-Faktor-Authentifizierung. 3️⃣ Erstellen Sie regelmäßig Sicherungskopien und setzen Sie auf leistungsstarke Sicherheitssoftware. 4️⃣ Schulen Sie Ihre Mitarbeitenden und entwickeln Sie einen detaillierten Notfallplan. #CyberSicherMonday #PräventionSchützt

Allein durch #Phishing-Mails und gefälschte Webseiten erhielten unsere Experten in Tests Zugang zu den Zugangsdaten von 200 Mitarbeitenden aus 19 Unternehmen. Viele klickten auf Links, über die leicht Schadsoftware im Firmensystem hätte installiert werden können. Die Folgen können verheerend sein: #Hacker, die einmal in ein Netzwerk eingedrungen sind, haben oft uneingeschränkte Kontrolle und können erheblichen Schaden anrichten. Was hilft? Regelmäßige Phishing-Trainings und Simulationen schärfen das Bewusstsein der Belegschaft für solche Bedrohungen. Tools wie Gophish helfen, die Anfälligkeit der eigenen Mitarbeitenden zu testen. Ebenso spielen technische Maßnahmen wie E-Mail-Filter und Authentifizierungsprotokolle (z. B. DMARC, SPF und DKIM) eine wichtige Rolle bei der Verhinderung von Phishing-Angriffen. #CyberSicherMonday #PräventionSchützt

Ein erfolgreicher #Cyberangriff kann den Ruf eines Unternehmens langfristig schädigen. Daher liegt es in der Verantwortung des #Managements, ausreichend Ressourcen für die IT-Sicherheit bereitzustellen, um Risiken zu minimieren und das Vertrauen von Kunden und Geschäftspartnern zu stärken. 3 Tipps, wie IT-Sicherheit zur Chefsache wird. #CyberSicherMonday #PräventionSchützt

Viele #Unternehmen sitzen auf tickenden Zeitbomben, wenn sie mit veralteter #Software arbeiten. Jede Software hat #Schwachstellen, durch die #Hacker ins System eindringen können. Hersteller veröffentlichen normalerweise Updates, um bekannte Sicherheitslücken zu schließen. Wenn Unternehmen diese regelmäßig einspielen, sind ihre Systeme grundsätzlich „sicher“. Doch sobald der Hersteller den Support für eine Software einstellt, ist es dringend erforderlich, auf eine neuere Version umzusteigen. Andernfalls besteht die Gefahr, dass ungeschlossene Sicherheitslücken Wochen, Monate oder sogar Jahre später bekannt werden – ohne Aussicht auf ein Update. Für Unternehmen besteht dann die Gefahr, Opfer einer Cyberattacke zu werden. #CyberSicherMonday #PräventionSchützt

Unternehmen sollten #Systeme, die über das Internet erreichbar oder im mobilen Einsatz sind, immer zusätzlich schützen. Insbesondere Handys, Tablets oder Laptops können leicht verloren gehen oder gestohlen werden. Sind die darauf gespeicherten #Daten verschlüsselt, haben Unbefugte keinen #Zugriff – selbst wenn sie das Passwort zum Entsperren des Geräts geknackt haben. Server sind über das Internet ständig erreichbar und daher für Angriffe besonders beliebte Ziele. Sie sollten am besten mit einer 2-Faktor-Authentifizierung gesichert werden. Hinzu kommt: Viele gesetzliche Vorgaben verlangen den Einsatz von Verschlüsselung, um personenbezogene Daten zu schützen. #Verschlüsselung hilft Unternehmen, diesen rechtlichen Anforderungen gerecht zu werden und #Kundenbeziehungen nachhaltig zu schützen. #CyberSicherMonday #PräventionSchützt

#Passwörter wie “12345678”, “qwertz”, oder “Password” erfreuen sich immer noch großer Beliebtheit. Vor allem aber machen sie Angreifern das Leben unnötig leicht. Mehr als 80 Prozent aller #Sicherheitsverletzungen gehen laut Verizon Data Breach Investigations Report unter anderem auf schwache Passwörter zurück. Deshalb sollte es am Arbeitsplatz immer einen Mindeststandard für Passwörter geben. Hier ein paar Tipps: 1️⃣ Passwortlänge: Mindestens 8 Zeichen – je länger, desto sicherer. 2️⃣ Zeichenvielfalt: Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen (z. B. %!#) kombinieren. 3️⃣ Persönliches vermeiden: Namen von Haustieren, Geburtsdaten oder einfache Muster wie "123456" gehören nicht in ein Passwort. 4️⃣ Keine gängigen Wörter oder Tastaturmuster wie "qwertz". 5️⃣Admins sollten kritische Zugänge zusätzlich mit Zwei-Faktor-Authentifizierung (2FA) für kritische Zugänge schützen. #CyberSicherMonday #PräventionSchützt