Cyber-Versicherung: Diese 5 Dinge sollten Sie wissen

Wie sich Unternehmen gegen Cyber-Kriminalität wappnen können

Anzahl und Wucht der Hacker-Angriffe auf Unternehmen nehmen zu. Im Fokus steht vor allem die deutsche Industrie. Gerade die vielen kleinen und mittleren Betriebe sind interessant für Kriminelle Eine Cyber-Versicherung kann Existenzen retten. Was müssen Sie dazu beachten?

Die Anzahl der Angriffe auf digitale Systeme und Daten erhöht sich rasant.  Cyber-Angriffe werden professioneller und internationaler. Betroffen sind laut Branchenverband Bitkom vor allem kleine und mittelgroße Unternehmen.

Die Herausforderung: Hacker-Angriffe sind schwer aufzuklären. Das zeigt eine Studie zu E-Crime in der deutschen Wirtschaft. Der Grund liegt unter anderem darin, dass die Betroffenen zu nachlässig sind.

39 Prozent der befragten Firmen gaben in der Studie an, dass sie in den vergangenen zwei Jahren von E-Crime betroffen waren. Dennoch sehen viele das E-Crime-Risiko eher für Dritte als für sich selbst.

1. Was sind die typischen Fehler von Unternehmen?

Symbolbild E-Mail: Briefumschlag

Viele kleinere und mittelständische Firmen unterschätzen die Gefahr von Cyber-Kriminalität. Ungenügende Anti-Virus-Software, das Fehlen von mehreren Methoden zur Authentifizierung oder die fahrlässige Verletzung des Datenschutzes und des Urheberrechts zählen zu den häufigsten Mängeln.

Größte Sicherheitslücke: die eigenen Mitarbeiter. Der unsensible Umgang mit IT-Systemen, E-Mails, Daten und Passwörtern, aber auch die Unkenntnis über mögliche Gefahren im Internet gehören zu den häufigsten Schwachstellen in einem Unternehmen.

Das Versenden von E-Mails mit Kundendaten an einen falschen Verteiler, unverschlüsselte E-Mails oder die Nicht-Beachtung von datenschutzrechtlichen Bestimmungen öffnen Wirtschaftskriminellen Tür und Tor.

Typischer Fehler: Ein Mitarbeiter öffnet einen infizierten E-Mail-Anhang. Auch die fahrlässige oder vorsätzliche Bekanntgabe von fremden Betriebs- und Geschäftsgeheimnissen wissen Hacker für sich zu nutzen. Wichtig ist deshalb die gezielte Information und Schulung der eigenen Mitarbeiter über das Risiko der Online-Kriminalität.

Infografik Cyberrisiken: 59% der Cyberangriffe erfolgen über E-Mail

2. Welche Schäden können entstehen?

Schäden durch Hackerangriffe summieren sich schnell. Selbst bei kleineren Unternehmen kann ein Cyber-Angriff schnell zu einem fünfstelligen Schaden führen und die wirtschaftliche Existenz des Unternehmens gefährden.

Mit diesen Schäden müssen Unternehmen rechnen:

  • Kosten zur Rettung und Wiederherstellung von Daten und Software
  • Missbrauch der ausgespähten Kontendaten und Identitäten
  • Unterbrechung des Betriebsablaufs und Ertragsausfall
  • Information des Kunden aufgrund von gesetzlichen Pflichten
  • Kosten für Aufklärung und IT-forensische Untersuchungen
  • Kosten für Anwälte und Beratungshonorare
  • Schadensersatzansprüche gegenüber Kunden und Dritten
  • Haftpflichtschäden

Dazu kommt: der nicht zu unterschätzende Reputationsschaden. Sicherheitslücken oder der Diebstahl von Kunden- oder Kreditkartendaten belasten den Ruf eines Unternehmens immens. Das Vertrauen der Kunden ist oftmals nachhaltig gestört. In diesem Zusammenhang kann ein abgestimmtes Krisenmanagement hilfreich sein.

Infografik: Wirtschaftliche Schäden durch Cyberangriffe

3. Wie können Sie sich vor Computerkriminalität schützen?

Viele Betriebe vernachlässigen schon die Grundregeln. Die regelmäßige Datensicherung und der passwortgeschützte Zugang zu Systemen mit sensiblen Kundendaten sind essentiell, um sich vor Cyber-Angriffen zu schützen und die Auswirkung eines Angriffes möglichst gering zu halten.

Auch der Schutz gegen Schadsoftware (zum Beispiel mit Virenscannern) sowie die automatische und zeitnahe Installation von Sicherheitsupdates gehören zum Standard.

Die Datenträger mobiler Endgeräte sollten immer verschlüsselt und eine Diebstahlsicherung sollte selbstverständlich sein. Regelmäßige Backups auf externen Speichermedien sichern wichtige Daten. Das Einrichten einer Firewall sowie die Zwei-Faktor-Authentifizierung bei Servern schützen Ihre IT-Systeme zusätzlich.

Sollte Ihr Unternehmen Opfer von Cyber-Kriminalität werden, schützt eine Cyber-Versicherung der Versicherungen der Sparkassen. Es besteht darüber hinaus aber auch Versicherungsschutz, wenn Schadprogramme von Ihrem Computersystem an Dritte übertragen werden und diesen dadurch ein Vermögensschaden entsteht.

4. Wie sinnvoll ist eine Cyber-Versicherung?

Die Bedrohung durch Cyber-Risiken ist in den vergangenen Jahren stark gestiegen. Cyber-Kriminalität ist nicht mehr nur ein technisches, sondern auch ein strategisches Problem. Chefs von Unternehmen müssen sich der Gefährdungslage durch Cyber-Angriffe bewusst sein und die Mitarbeiter dafür sensibilisieren.

Insgesamt haben 39 Prozent der kleinen und mittleren Unternehmen in Deutschland bereits ein- oder mehrmals Schäden durch Cyber-Angriffe erlitten. Jeder zehnte Betrieb sogar mehrfach. Die Schäden summieren sich auf einige Milliarden Euro.

Das schnell steigende Datenaufkommen und die zunehmende Vernetzung erhöhen das Risiko von Online-Kriminalität zusätzlich. Mit einer Cyber-Versicherung lässt sich die Gefahr flexibel absichern.

Der Markt für Cyber-Versicherungen in Deutschland wächst. Immer mehr Unternehmen schließen eine Cyber-Versicherung ab. Etwas mehr als ein Viertel der Unternehmen verfügt bereits über eine solche Cyber-Police. Weitere 28 Prozent erwägen den Abschluss einer Cyber-Versicherung. Das ermittelte eine Studie zu E-Crime in der deutschen Wirtschaft der Beratungsgesellschaft KPMG.

5. Welche Schäden sind durch eine Cyber-Versicherung abgedeckt?

Die Cyber-Versicherungen der Versicherungen der Sparkassen wurden speziell für die Bedürfnisse kleiner und mittelständischer Betriebe aller Branchen entwickelt.

Sie sichern Firmenkunden gegen Schäden infolge eines Cyber-Angriffs ab und übernehmen zum Beispiel die Kosten, die durch Datenverlust, beschädigte Software, Betriebsausfall und Reputationsschäden entstehen.

Dazu gehören auch die Kosten für die Wiederherstellung von Daten und Systemen, der Ertragsausfall aufgrund der ausgefallenen oder eingeschränkten IT oder die Schäden durch verletzten Datenschutz.

Eine Frau arbeitet an mehreren PC-Bildschirmen

Diese Leistungen kann eine Cyber-Versicherung enthalten:

  • Ersatz von finanziellen Schäden (Eigen- und Drittschäden), die im Betrieb aufgrund von gezielten und ungezielten Cyber-Angriffen entstehen
  • Ersatz von Cyber-Vertrauensschäden (Vermögensschäden, die dem versicherten Unternehmen durch unerlaubte vorsätzliche Handlungen einer Vertrauensperson und im definierten Umfang durch Dritte entstehen)
  • Schutz vor Ertragsausfall, wenn der Geschäftsbetrieb durch einen Hackerangriff unterbrochen werden muss.
  • Erreichbarkeit eines Cyber-Spezialisten rund um die Uhr 24/7 an 365 Tagen im Jahr
  • Umfassende Forensik im Schadenfall
  • Gezielte Unterstützung von IT-Spezialisten

Cyber-Schutz: Quick-Check für Unternehmen

  1. Schützen Sie sich vor dem Verlust der wichtigsten Unternehmensdaten durch eine mindestens wöchentliche Datensicherung?
  2. Wird die Datensicherung physisch getrennt von den gesicherten Systemen aufbewahrt?
  3. Wird durch regelmäßige Tests sichergestellt, dass Datensicherung und -wiederherstellung funktionieren?
  4. Ist für jeden Nutzer ein benutzerbezogener Zugang mit Passwort für den Zugang zu informationsverarbeitenden Systemen eingerichtet?
  5. Sind administrative Zugänge ausschließlich Administratoren zur Erledigung administrativer Tätigkeiten vorbehalten?
  6. Sind Geräte, die über das Internet erreichbar oder im mobilen Einsatz sind, mit einem zusätzlichen Schutz vor unberechtigtem Zugriff versehen (zum Beispiel Verschlüsselung von Datenträgern mobiler Geräte, Diebstahlsicherung, Firewall, 2-Faktor-Authentifizierung bei Servern)?
  7. Verfügen die informationsverarbeitenden Systeme über einen Schutz gegen Schadsoftware, der automatisch auf dem aktuellen Stand gehalten wird (zum Beispiel Virenscanner, Code Signing, Application Firewall oder ähnlich wirksame Maßnahmen)?
  8. Stellen Sie sicher, dass die informationsverarbeitenden Systeme auf aktuellem Stand sind und Sicherheitsupdates automatisch oder zeitnah installiert werden?

Mehr Infos und Konditionen finden Sie bei Ihrer Sparkasse.

Bitte wählen Sie Ihre Sparkasse aus:

Ist das nicht Ihre Sparkasse?

Diese Artikel könnten Sie auch interessieren: