Gefahren von Cyberangriffen für Kleinunternehmen

Wenn Sie ein Kleinunternehmer sind, könnten Sie denken, dass Ihr Unternehmen ein unwahrscheinliches Ziel für einen Cyber-Angriff ist. Schließlich werden sich nur wenige Kriminelle damit auseinandersetzen, eine kleine Firma wie Ihre anzugreifen, wenn sie sich an eine große Bank oder eine Versicherungsgesellschaft wenden, oder? Leider ist die Antwort nein. Kriminelle greifen kleinere Unternehmen häufiger an, als Sie vielleicht denken.

In einer 2016 vom Ponemon-Institut durchgeführten Umfrage unter kleinen und mittelständischen Unternehmen gaben 55% der Befragten an, im Vorjahr einen Cyber-Angriff erlebt zu haben.

Die Hälfte der Befragten hatte eine Datenschutzverletzung erlitten. Nur 14% betrachteten ihre Verteidigung gegen Cyber-Schwachstellen und -Angriffe als sehr effektiv.

Cyber-Angriffe gegen große Unternehmen werden von den Nachrichtenmedien gut publik gemacht, während Angriffe gegen kleine Firmen wenig Beachtung finden. Dies kann kleinen Unternehmen ein falsches Gefühl der Sicherheit geben. Dennoch sind kleine Unternehmen im Allgemeinen anfälliger als große Unternehmen, da sie weniger Ressourcen für die Sicherheit zur Verfügung haben. Diebe gehen oft den Weg des geringsten Widerstandes, und die Systeme kleiner Unternehmen sind oft leichter zu durchdringen als die von großen Firmen.

Angriffsarten

Ein Cyber-Angriff kann einen Hacker, einen Virus, Malware, Phishing oder andere Aktivitäten auf Ihrem Computersystem beinhalten. Angriffe können von innerhalb oder außerhalb Ihres Unternehmens kommen. Innenangriffe werden häufig von skrupellosen Mitarbeitern begangen. Außenangriffe können von Kriminellen begangen werden, die sich fast überall auf der Welt befinden.

Weitreichende Auswirkungen

Ein Cyberangriff kann verheerend sein, da ein einzelnes Ereignis auf vielfältige Weise Auswirkungen auf ein Unternehmen haben kann.

1. Verlust oder Beschädigung elektronischer Daten Ein Cyberangriff kann elektronische Daten beschädigen, die auf Ihren Computern gespeichert sind. Beispielsweise schädigt ein Virus Ihre Verkaufsunterlagen und macht sie unbrauchbar. Sie neu zu erstellen, ist ein zeitaufwendiger Prozess, bei dem alte Rechnungen gesichtet werden.
2. Zusätzliche Ausgaben Ein Cyberangriff kann dazu führen, dass zusätzliche Kosten anfallen, um Ihr Unternehmen in Betrieb zu halten. Zum Beispiel beschädigt ein Hacker zwei Ihrer Computer und zwingt Sie dazu, zwei Laptops zu mieten, damit Sie Ihr Geschäft am Laufen halten können, bis Ihre Computer repariert sind.
3. Einkommensverlust Ein Angriff kann auch zu Einkommensverlusten führen. Ein Denial-of-Service-Angriff macht beispielsweise Ihr Computersystem für zwei Tage für Kunden unzugänglich. Sie sind gezwungen, Ihr Geschäft während dieser Zeit zu schließen, und Ihre Kunden gehen zu Ihren Konkurrenten. Der zweitägige Stillstand führt dazu, dass Sie Ihr Einkommen verlieren.
4. Network Security and Privacy Lawsuits Ein Cyber-Dieb kann Daten stehlen, die auf Ihrem Computersystem gespeichert sind und zu Kunden, Lieferanten und anderen Parteien gehören. Diese Parteien können Ihre Firma verklagen. Zum Beispiel hackt ein Cyberdieb in Ihr System ein und stiehlt vertrauliche Akten eines Kunden, die seine sexuelle Orientierung aufdecken.Der Hacker macht diese Information öffentlich. Ihr Kunde ist ein prominentes Mitglied Ihrer Community und verklagt Sie wegen Verletzung der Privatsphäre. Alternativ stiehlt ein Hacker Informationen über die bevorstehende Fusion eines Kunden. Der Zusammenschluss fällt aufgrund des Datendiebstahls durch. Der Kunde verklagt Sie wegen des Versäumnisses, seine Daten zu schützen, und behauptet, dass Ihre Fahrlässigkeit dazu geführt hat, dass dem Unternehmen ein finanzieller Schaden entstanden ist.
5. Erpressungsverluste Ein Hacker stiehlt sensible Daten (Ihres oder eines anderen) und droht dann, es im Internet zu posten, es sei denn, Sie zahlen ihm ein Lösegeld in Höhe von $ 50.000. Alternativ können Sie versehentlich Ransomware herunterladen, indem Sie infizierte E-Mails öffnen. Die Malware verschlüsselt Ihre Daten und macht sie unbrauchbar. Der Täter fordert dann eine Lösegeldzahlung im Austausch gegen einen elektronischen Schlüssel, der es Ihnen erlaubt, die verschlüsselten Dateien zu "entsperren".
6. Benachrichtigungskosten Die meisten Staaten haben Gesetze erlassen, die Sie dazu verpflichten, Personen, deren Daten verletzt wurden, in Ihrem Besitz zu benachrichtigen. Möglicherweise müssen Sie den Opfern mitteilen, welche Schritte Sie unternehmen, um die Situation zu beheben.
7. Schaden an Ihrem Ruf Ein Cyberangriff kann den Ruf Ihres Unternehmens ernsthaft schädigen. Potenzielle Kunden können es vermeiden, mit Ihnen Geschäfte zu machen, glauben, Sie seien unvorsichtig, Ihre internen Kontrollen sind schwach oder eine Verbindung mit Ihnen schädigt ihren Ruf.

Risiken der Nutzung des Internets

Wie viele kleine Unternehmen nutzt Ihre Firma wahrscheinlich das Internet. Möglicherweise unterhalten Sie eine Unternehmenswebsite, mit der Sie Produkte bewerben oder potenzielle Kunden über Ihre Branche informieren. Vielleicht verkaufen Sie Produkte oder bieten einen Service an, den Kunden online kaufen können. Jede dieser Aktivitäten kann Cyber-Risiken erzeugen.

Informationen, die Sie im Internet veröffentlichen, können eine Quelle von Klagen gegen Ihre Firma sein. Beispielsweise behauptet ein Wettbewerber, dass Sie sein Unternehmen in einer Anzeige verleumdet haben, die Sie online veröffentlicht haben. Alternativ behauptet ein Branchenkonkurrent, dass Sie gegen das Urheberrecht, das Markenrecht oder andere Rechte an geistigem Eigentum verstoßen haben.

Wenig Abdeckung unter Standardrichtlinien

Die meisten Standardrichtlinien für Eigentum und Haftung bieten eine minimale Deckung für die oben beschriebenen Arten von Risiken. Ein Hauptproblem bei kommerziellen Immobilienrichtlinien besteht darin, dass sie elektronische Daten unter der Definition der erfassten Eigenschaft ausschließen. Während sie eine geringe Abdeckung für durch Viren und andere Gefahren verursachte Datenschäden bieten können, decken sie im Allgemeinen keine Verluste durch Hacking oder Erpressung ab.

Die allgemeinen Haftungsregelungen umfassen hauptsächlich Ansprüche wegen Körperverletzung oder Sachschäden. Die meisten Cyberangriffe führen nicht zu Körperverletzungen oder Sachschäden, da diese Begriffe in der Richtlinie definiert sind. Darüber hinaus enthalten Haftungsrichtlinien Ausschlüsse, die die Abdeckung für viele potenzielle Cyber-Ansprüche ausschließen. Zum Beispiel schließt Deckung A (Körperverletzung und Sachschädenhaftung) Schäden an elektronischen Daten aus. Deckung B (Personen- und Werbeschaden) schließt die Verletzung von Urheber-, Patent-, Marken- oder Geschäftsgeheimnissen aus.

Wie Sie sehen können, ist es eine schlechte Idee, sich auf die Standardrichtlinien für Eigentum und Haftung als Hauptschutzquelle gegen Cyber-Angriffe zu verlassen. Sie können Ihre Firma durch den Kauf einer Cyber-Haftpflichtversicherung absichern.