Cyberrisiko

Glossar

Cyberrisiko ist die Möglichkeit, dass mit den in Ihrem Unternehmen gespeicherten Informationen oder IT-Bestandteilen etwas passiert, das Ihrem Unternehmen erheblich schaden würde. Das Risiko wird auf zwei Ebenen gemessen:

Wie schwer etwas Ihr Unternehmen verletzen könnte und wie wahrscheinlich es ist.

Was bedeutet der Begriff Cyberrisiko im Detail?

Typische Beispiele für Vorfälle, die Unternehmen schaden können, sind:

  • Zugangsverlust zu kritischen Geschäfts- oder Kundeninformationen
  • Unbefugte Weitergabe von Geschäfts- oder Kundeninformationen an Dritte
  • Mit technischen Mitteln durchgeführter Diebstahl von Geld oder anderen finanziellen Ressourcen

Wie wahrscheinlich solch ein schädlicher Vorfall ist, hängt davon ab, welche Schritte Ihr Unternehmen unternimmt, um die Speicherung von Informationen und den Zugriff auf IT-Ressourcen zu gewährleisten und zu schützen. Da die Schadensszenarien abstrakt und viele der gefährdeten Werte immateriell sind, werden Cyberrisiken häufig unterschätzt. Umso größer ist daher das Potential der meisten Unternehmen, diese Risiken durch geeignete Maßnahmen zu verringern bzw. besser zu managen. So kann z. B. die Sensibilisierung von Mitarbeitenden einen kritischeren Umgang mit schädlichen E-Mails bewirken und Vorfälle verhindern. Und mit häufig und regelmäßig durchgeführten Backups lässt sich z. B. nach einem durch höhere Gewalt bedingten Serverausfall wesentlich schneller zum produktiven Arbeitsalltag übergehen.

Wo begegnen mir Cyberrisiken im Arbeitsalltag?

Viele alltägliche Details Ihres Arbeitsalltages beeinflussen das Cyberrisiko Ihres Unternehmens. Zum Beispiel, ob:

  • Kundendaten verschlüsselt oder für alle Mitarbeiter frei zugänglich gespeichert werden
  • fremde USB-Sticks vor dem Anschließen auf Schadsoftware überprüft werden
  • noch Benutzerkonten ehemaliger Mitarbeiter bestehen – alle Mitarbeiter und Abteilungen im gleichen Netzwerk arbeiten
  • regelmäßige Backups aller Daten angefertigt und sicher gespeichert werden – Mitarbeiter ihr privat genutztes Smartphone mit dem Unternehmens-WLAN verbinden

Was kann ich tun, um mich vor Cyberrisiken zu schützen?

Ermitteln Sie das Cyberrisiko Ihres Unternehmens. Anhand der Ergebnisse wissen Sie, wo Ihr wichtigster Handlungsbedarf besteht.
Wenn Sie wenig Zeit haben, setzen Sie Prioritäten. Jede Maßnahme verringert Ihr Cyberrisiko. Identifizieren Sie die größten Risikofaktoren und setzen Sie dort an. Z. B. bei der Sensibilisierung Ihrer Mitarbeitenden, dem Update Ihrer Server und dem regelmäßigen Erstellen von Backups.

Nutzen Sie zuverlässige Informationsquellen wie z. B. das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Entscheidungsgrundlage
Erwägen Sie eine Versicherung gegen Cyberrisiken wenn z. B. Produktionsausfälle Ihr Unternehmen schnell gefährden könnten

Verwandte Beiträge

  • Darknet

    Dieser anonyme Bereich im Internet ist nicht offen sichtbar und nicht durch eine Suchmaschine zu erreichen. Er ist nur mithilfe eines speziellen Netzwerkes erreichbar, dem sogenannten Tor-Netzwerk.

    mehr lesen

Weitere Beiträge

  • Gefahrenwarnung: Cybersicherheitsvorfall bei T-Mobile US betrifft Millionen Kunden

    Gefahrenwarnung

    Bei einem Angriff auf T-Mobile US wurden Daten von mindestens 40 Millionen Kunden gestohlen. Wir bringen auf den Punkt, was genau passiert ist und was Sie selbst tun können.

    mehr lesen

Sie sind neugierig geworden?

Fragen Sie noch heute eine unverbindliche Produkt-Demo von Perseus an.

Wir befähigen Ihre Mitarbeitenden, aktiv zur Cybersicherheit Ihres Unternehmens beizutragen.

Überzeugen Sie sich selbst, wie einfach und schnell sich Perseus in Ihre Unternehmensstruktur integrieren lässt.

Live Demo

Sie haben Fragen zu unseren Leistungen?

Zögern Sie nicht anzurufen: + 49 30 95 999 8080

  • Plug & Play-Lösung, die einfach und schnell integriert ist
  • Kurze, spannende Online-Trainings für Cybersicherheit und Datenschutz
  • Trainings unterstützen bei der Erfüllung einzelner Compliance-Anforderungen (z. B. zu ISO 27001)
  • Simulierte Phishing-E-Mails testen das Erlernte der Mitarbeitenden in der Praxis
  • Zertifikate dokumentieren Lernerfolge und dienen als Nachweis für Versicherungen oder Behörden
  • Das Cybernotfall-Management ist jederzeit zur Stelle, falls es doch einmal zum Cybervorfall kommt