Wie können Sie Ihr Business vor Cyber-Erpressung schützen?

Was ist Cyber-Erpressung?

Cyber-Erpressung bezeichnet eine Form digitaler Angriffe. Dabei verschlüsseln Hacker Daten, drohen mit der Veröffentlichung sensibler Informationen oder legen ganze Systeme lahm. Das übergeordnete Ziel ist dabei stets: Lösegeld erpressen. Die gängigsten Formen der Cyber-Erpressung sind:

• Ransomware: Dateien und Systeme werden verschlüsselt, die Freigabe gibt es nur gegen Bezahlung.

  Tipp:

  Was Ransomware ist und wie Sie Ihr Business vor Cyber-Attacken schützen können, haben wir in folgendem Artikel für Sie zusammengefasst: Ransomware: So schützen Sie Ihr Business vor der digitalen Geiselnahme.

• Doxing: Kriminelle drohen, vertrauliche Daten öffentlich zu machen.
• DDoS-Erpressung: Server werden mit massenhaften Anfragen überlastet, bis sie ausfallen.
• Kombinationen: Die Kombination mehrerer Methoden, um den Druck zu erhöhen.

Wie läuft eine Cyber-Erpressung ab?

Der Beginn einer Cyber-Erpressung ist meist simpel: Eine Phishing-Mail mit schädlichem Anhang, eine unsichere Software oder ein gestohlenes Passwort. Im Anschluss installieren Kriminelle Malware, verschaffen sich Administratorrechte und erhalten so dauerhaften Zugriff auf die Systeme – die schadhafte Software kann sich nun im Netzwerk ausbreiten.

Dann folgt die Erpressung selbst: Hacker verschlüsseln oder kopieren Daten und blockieren Zugänge. Kurz darauf erhält das betroffene Business eine Lösegeldforderung, oft in Kryptowährungen. Manchmal ist sie verbunden mit einem Countdown oder der Drohung, sensible Informationen zu veröffentlichen. Das erhöht den Druck auf Betroffene, bis sie zahlen oder professionelle Hilfe einschalten.

Welche Folgen hat Cyber-Erpressung für Ihr Business?

Cyber-Erpressung kann weitreichende Folgen für Ihr Business haben — nicht nur kurzfristig, sondern auch langfristig:

• Betriebsstillstand: Systeme und Prozesse fallen aus, Umsatzverluste durch Ausfallzeiten.
• Hohe Kosten: Lösegeldforderungen, IT-Forensik, Wiederherstellung, externe Dienstleistungen, Rechtsberatung.
• Datenverlust und -verlustfolgen: Unwiederbringlich verlorene oder geleakte Kundendaten, sensible Geschäftsinformationen.
• Rechtliche und regulatorische Folgen: Meldepflichten, Bussgelder (zum Beispiel bei Datenschutzverletzungen), Haftungsfragen.
• Reputationsschaden: Vertrauensverlust bei Kundinnen und Kunden, Partnern und Zulieferern.
• Folgekosten: Erhöhte Versicherungsprämien, Investitionen in Nachsicherung und Monitoring.
• Psychische Belastung: Stress für Mitarbeitende und Führung — Entscheidungsdruck in Krisensituationen.
• Liefer- und Partnerkettenprobleme: Auswirkung auf Kundschaft, Geschäftspartnerinnen und Geschäftspartner, mögliche Vertragsstrafen.

Finanzielle Folgen sind oft nur ein Teil des Schadens — Betrieb, Vertrauen und rechtliche Risiken können langfristig existenzgefährdend sein.

Wie schützen Sie sich vor einer Cyber-Erpressung?

Der erste Rat ist der wichtigste: Bewahren Sie Ruhe. Treffen Sie Ihre Entscheidungen niemals in Panik. Auf diese Weise verschlimmern Sie die Situation nur. Diese Punkte sollten Sie im Fall einer Cyber-Erpressung unbedingt beachten:

Zahlen Sie niemals einfach Lösegeld ohne Plan.
Eine Lösegeldzahlung garantiert nicht die vollständige Wiederherstellung. Zusätzlich stärkt sie das „Geschäftsmodell“ der Täterinnen und Täter.

Achten Sie auf regelmässige und geprüfte Backups.
Unregelmässige Backups, die ohne Prüfung auf diversen Laufwerken verteilt existieren, tragen nicht zur Sicherheit Ihres Business bei. Halten Sie die Sicherheitskopien getrennt vom Hauptsystem.

Legen Sie klare Zuständigkeiten für den Notfall fest.
Kommt es zum Erpressungsfall, braucht es festgelegte Rollen und Prozesse in Form eines Notfallplans – sonst entsteht Chaos.

Beschäftigen Sie sich mit Sicherheitslücken.
Betrachten Sie Ihre IT-Infrastruktur genau: Ist Ihre Software veraltet oder verfügen Sie nur über schwache Passwörter? Diese wunden Punkte dürfen Sie nicht ignorieren. Prävention ist bei Weitem nicht so kostenintensiv wie Schadensbegrenzung nach einem gelungenen Angriff.

Schulen Sie Ihre Mitarbeitenden.
Einer der grössten Risikofaktoren im Bereich Cybersicherheit ist der Mensch. Sensibilisieren Sie daher Ihre Mitarbeitenden für die Betrugsmaschen von Cyberkriminellen.

Setzen Sie nicht ausschliesslich auf externe Unterstützung.
Selbstverständlich können Sie dieses Thema auch an versierte Fachleute auslagern. Dennoch benötigen Sie eigenes Grundwissen, um selbst Massnahmen ergreifen zu können.

Im Video erfahren Sie, wie Sie Ihr Business vor Cyber-Erpressung schützen können:

Wie verhalten Sie sich im Fall einer Cyber-Erpressung?

Wird Ihre Business Opfer einer Cyber-Erpressung, zählt eine zügige, überlegte Reaktion. Bewahren Sie Ruhe, halten Sie sich an die festgelegten Zuständigkeiten und arbeiten Sie die Schritte Ihres Notfallplans ab:

• 1. Nehmen Sie betroffene Rechner und Server sofort vom Netz. Starten Sie diese auf keinen Fall in Eigenregie neu und löschen Sie auch keine Daten. So erhalten Sie wichtige forensische Spuren
• 2. Aktivieren Sie Ihr Notfallteam. Nun müssen alle Beteiligten entsprechend Ihrer Rolle handeln. Wer trennt die Systeme? Wer kontaktiert externe Unterstützung? Wer ist für die Kommunikation zuständig?
• 3. Wenn Sie eine Cyber-Versicherung abgeschlossen haben, informieren Sie Ihren Versicherer sofort über den Vorfall. Dieser übernimmt den weiteren Umgang mit dem Vorfall und bestellt zum Beispiel externe Expertinnen und Experten, um Beweise zu sammeln und für die Wiederherstellung der Systeme zu sorgen.
• 4. Sie können zudem verpflichtet sein, den Vorfall den Behörden zu melden. Bei Cybercrime sollten Sie die Polizei einschalten. Sind personenbezogene Daten betroffen, müssen Sie sich zusätzlich bei der zuständigen Datenschutzbehörde melden.
• 5. Halten Sie die Kommunikation im Fluss: Informieren Sie Mitarbeitende genauso wie Stakeholder, nachdem Sie sich mit Ihrer Rechts- und PR Abteilung abgesprochen haben.
• 6. Zum Schluss prüfen Sie Ihre Backups und planen gemeinsam mit der Forensik die Widerherstellung.

Wie unterstützt eine Cyber-Versicherung im Fall einer Cyber-Erpressung?

Die Cyber-Versicherung über exali ist modular aufgebaut und zielt speziell Unternehmen ab. Unser Grundgedanke ist: Wir stehen Ihnen nicht nur bei den Kosten im Schadenfall zur Seite. Wir stellen Ihnen zusätzlich Hilfe bereit, die Sie und Ihr Business wieder handlungsfähig machen.

Bei einer Cyberattacke auf Ihr Unternehmen sorgt der Versicherer für sofortige Notfallhilfe durch Expertinnen und Experten. Zusätzlich trägt er die Kosten für die Wiederherstellung Ihrer Daten und Systeme. Diesen Basisschutz können Sie um insgesamt fünf Zusatzbausteine erweitern – einer davon ist der Zusatzbaustein Cyber-Erpressung. Informationen zu den anderen Zusatzbausteinen finden Sie hier.

Wie schützt der Zusatzbaustein Cyber-Erpressung Ihr Business?

Der Zusatzbaustein Cyber-Erpressung sichert Sie ab, wenn Cyberkriminelle Ihr Business beispielsweise mit Ransomware verschlüsseln oder mit einer DDoS-Attacke lahmlegen und anschliessend Lösegeld verlangen. Der Versicherer übernimmt die Kosten für die Wiederherstellung oder Reparatur beschädigter IT-Systeme, Programme und Daten. Zusätzlich trägt er die Summe für eine Krisenberatung zur Schadensabwehr oder Schadensminderung. Nach Absprache kommt der Versicherer ausserdem für Lösegeldzahlungen auf.

Sie haben Fragen zur Cyber-Versicherung über exali oder den Zusatzbaustein Cyber-Erpressung? Gerne stehen Ihnen unsere Kundenberaterinnen und Kundenberater zur Seite. Sie erreichen Sie unter der +41 (0) 58 255 60 00 oder über unser Kontaktformular.

Cyber-Erpressung ist keine abstrakte Gefahr, sondern ein akutes Risiko für Unternehmen jeder Grösse. Mit den richtigen Präventionsmassnahmen können Sie Gefahren bereits massiv reduzieren. Teil dieses Risikomanagements ist auch eine passende Cyber-Versicherung. Damit sorgen Sie auch im Ernstfall für den passenden Schutz.