Vorgebeugt

Prävention gegen Cyberattacken

84 Prozent der Unternehmen in Deutschland waren nach der Studie Wirtschaftsschutz des Bitkom im Jahr 2022 von Diebstahl, Industriespionage oder Sabotage betroffen. Dabei entstanden in den Jahren 2022 und 2023 jeweils Schäden knapp oberhalb der 200 Milliarden-Euro-Marke.

Geschäftsführer Network Box: Dariush Ansari

Die häufigsten Angriffe waren dabei Diebstahl von digitalen Daten, das Ausspähen von Kommunikation wie E-Mail oder Messenger mit digitalen Mitteln sowie die digitale Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen. Drei von vier Taten ließen sich dabei eindeutig als Cyberattacken klassifizieren.

Prävention statt Schadensausgleich

Der oder dem Schuldigen ist dabei meist nur schwer auf die Spur zu kommen und selbst wenn: Der Schaden ist angerichtet. Deshalb schreibt die Gothaer nicht nur Prävention groß, sondern verankert sie auch in den Obliegenheiten des Gothaer Cyber-Versicherungsschutzes. Für den Präventionspart hat die Gothaer sich einen kompetenten Partner an die Seite geholt: Die Network Box Deutschland GmbH, auf deren Dienst, Kundinnen und Kunden der Gothaer GewerbeProtect zugreifen können – in den ersten sechs Monaten nach Vertragsschluss der Gothaer GewerbeProtect sogar kostenlos. Aber wie genau hilft diese Kooperation den Kundinnen und den Kunden?– das wollten wir von Dariush Ansari, Geschäftsführer der Network Box Deutschland GmbH wissen.

Redaktion: Sie sind Kooperationspartner der Gothaer in der GGP Cyber – wie stehen Sie den Kundinnen und Kunden im Rahmen der Absicherung über die Gothaer GewerbeProtect zur Seite?

Ansari: Wir unterstützen die Kundinnen und Kunden bei dem wichtigen Thema der Mitarbeitersensibilisierung. Dies bedeutet, dass wir durch gezieltes, fortlaufendes Training der Mitarbeitenden die Risiken für IT-Sicherheitsvorfälle im Unternehmen stark minimieren. Dafür setzen wir verschiedene Werkzeuge ein, etwa Phishing-Simulationen, E-Learnings, Newsletter und andere Dinge, welche wir nach einem Lernplan und in Kombination bei unseren Kundinnen und Kunden umsetzen.

Redaktion: Und das können die Unternehmen nicht selbst leisten?

Ansari: Das Besondere an unserem Konzept ist, dass die Kundinnen und Kunden sich nicht selbst um die Durchführung der Maßnahmen kümmern müssen, sondern dass wir dies im Hintergrund proaktiv vollumfänglich für sie tun. Dazu gehört dann ebenfalls, dass wir das Ganze messbar halten und fortlaufend für die Kundin oder den Kunden auswerten. Als TÜV-zertifiziertes Unternehmen für den Bereich Awareness, stellen wir für alle getroffenen Maßnahmen auch die entsprechenden Nachweise in Form von Zertifikaten zur Verfügung, sodass das Thema im Unternehmen abgehakt werden kann. Zusammengefasst verstehen wir uns im Prinzip als neuer Mitarbeiter der Kundin oder des Kunden für den Bereich Awareness, kümmern uns um alles im Hintergrund und sorgen hier für maximale Entlastung.

Redaktion: Cybergefahren realisieren sich natürlich leichter, wenn Kriminelle auf unbedarfte Userinnen und User treffen: Wie wichtig ist die Schulung in den Unternehmen, damit Cyber-Risiken überhaupt bewusst werden?

Ansari: Schulungen in diesem Bereich sind wichtig, da der Mensch die entscheidende Rolle spielen kann. Ich gehe sogar so weit zu sagen, dass die Schulungen von Mitarbeitenden die wichtigste Maßnahme im Rahmen der IT-Sicherheit ist. IT-Sicherheitstechnologien sind grundsätzlich gut, aber wie wir aber auch aus anderen Bereichen wissen, kann man sich leider nicht immer zu 100 Prozent auf Technik verlassen. Der Mensch ist also unter Umständen die letzte Hürde für eine Angreiferin oder einen Angreifer. Ist der Mensch gut geschult und versteht er, worauf er achten muss, reduziert man sein Risiko um ein Vielfaches. Mehr als 90 Prozent der IT-Sicherheitsvorfälle sind auf den Faktor Mensch zurückzuführen. Der Sinn solcher Schulungen liegt also klar auf der Hand.

Redaktion: Sie unterstützen die Kundinnen und Kunden nach einem Schadensfall: Wie sieht das konkret aus?

Ansari: Wir betreiben ein großes Netzwerk aus verschiedensten Expertinnen und Experten für die verschiedensten Bereiche. Wenn der Schadensfall eintritt, stehen wir den Kundinnen und Kunden selbstverständlich zur Seite und unterstützen diese. Im Bedarfsfall schalten wir dann die entsprechenden Partnerunternehmen ein und vermitteln hier.

Redaktion: Sie gehen auf Unternehmen zu, wenn Mitarbeitende dort etwa IT-Schulungen nicht besucht haben. Sind Sie das schlechte Gewissen für Firmen und Mitarbeitende?

Ansari: Gerade im Bereich von Awareness Schulungen geht es darum, das Awareness-Level im Team auf ein gesundes Maß zu bringen und die Lernkurve auf Spannung zu halten. Durch unsere, teils auch interaktiven, fortlaufenden Maßnahmen und die transparente Kommunikation, versuchen wir bei den Mitarbeitenden Sympathie für das Thema zu schaffen. Zu unserer proaktiven Dienstleistung gehört unter anderem auch, dass wir die Teilnahmen der Mitarbeitenden monitoren und in regelmäßigen Abständen auf unsere Kundinnen und Kunden zugehen, wenn wir sehen, dass Mitarbeitende die Trainings nicht absolvieren. Die Teilnahmequote an unseren Trainings liegt dadurch bei über 85 Prozent der Belegschaft. Großer Vorteil unserer Awareness-Schulungen: Alles, was man hier lernt, hilft einem auch im Privaten. Das steigert dann zusätzlich noch das Interesse der Mitarbeitenden.

Redaktion: Cyber-Schutz heißt auch “Aufrüstung” auf allen Ebenen, etwa mit Firewall-Lösungen: Wie stehen Sie den Gothaer-Kundinnen und Kunden da zur Seite?

Ansari: Wir selbst sind ein Entwickler, Hersteller und Dienstleister im Bereich von Firewall-Lösungen und betreiben dafür in Köln ein aufwendiges Security Operation Center, aus welchem wir einen ganzheitlichen Support für unsere Firewallsysteme leisten. Ähnlich wie bei den Schulungen kümmern wir uns hier auch im Hintergrund um alle Belange und entlasten so die Unternehmen. Weiterhin bieten wir auch die Bereiche Antivirus sowie Beratung im Bereich der IT-Sicherheit an. Und wir arbeiten deutschlandweit mit ca. 600 Systemhauspartnern zusammen und können über diese, meist in unmittelbarer Nähe der Kundinnen und Kunden, einen kompetenten IT-Dienstleister vermitteln.

Redaktion: Bei Cyber-Gefahren geht es ja zum einen um den Schutz, wenn etwas passiert ist – aber es geht auch darum, Unternehmen zu zeigen, wie sie sich im Ernstfall verhalten müssen. Gerade KMUs sind mit dem Thema eher überfordert. Wie wichtig ist der Service, die Begleitung in einem Ernstfall?

Ansari: Bei IT-Sicherheit sprechen wir immer von Präventivmaßnahmen. Die Cyberversicherung soll dann die „letzte Meile“, oder den Ernstfall absichern. Im Idealfall kommt es aufgrund eines guten IT-Sicherheitskonzeptes nie zu einem Vorfall. Dieses gilt es immer auf die individuellen Bedürfnisse eines Unternehmens zuzuschneiden. IT-Sicherheit sollte also wie ein Maßanzug gesehen werden. Zu einem Konzept gehören allerdings nicht nur die Präventivmaßnahmen, sondern auch die Erarbeitung von Prozessen im Ernstfall. Wie erkenne ich einen Vorfall, wie klassifiziere ich diesen, wie kommuniziere ich und vor allem wie schaffe ich es, dass der Betrieb trotz eines Vorfalls nicht zum Erliegen kommt? Dies sind alles Punkte, bei denen wir unsere Kundinnen und Kunden gerne unterstützen und dabei helfen, ein solches Konzept auf die Beine zu stellen.

Weitere Informationen zur Gothaer GewerbeProtect finden Sie hier.

Gothaer GewerbeProtect