Cyber-Risiken: Das droht Ihnen und so können Sie sich absichern

Cyber-Risiken als grösste Bedrohung für Unternehmen

Laut Cyber-Schadensbericht des Assekuradeurs Stoik aus dem Jahr 2024 ist die Bedrohung durch Cyberattacken ungebrochen. Nur die Häufigkeit der verschiedenen Attacken hat sich verändert:

• Insgesamt nahm die Schadenshäufigkeit von 3,8 auf 4,3 Prozent leicht zu.
• Bei 5.000 gemeldeten Schäden machen kompromittierte E-Mails und Zahlungsbetrug den grössten Teil aus. Neben Betrugsmaschen per E-Mail und Telefon stehen auch Hacks von IT-Systemen und Attacken über Drittsysteme bei Kriminellen hoch im Kurs.
• Mit 12,4 Prozent ist Ransomware zwar ein wenig rückläufig, sorgt aber für die meisten Bedenken. Schliesslich sind die Konsequenzen für Unternehmen besonders schlimm – es drohen hohe Lösegelder, Betriebsunterbrechungen und jede Menge Aufwand, um den Vorfall zu bewältigen.

Schutz vor Cyber-Risiken durch Kooperation

Die zunehmenden Angriffe auf IT-Systeme beweisen, wie viele unentdeckte Sicherheitslücken in Betriebssystemen existieren. Da selbst die Herstellerinnen und Hersteller nicht wissen, dass es sie gibt, sind auch keine Patches verfügbar. So haben Kriminelle leichtes Spiel.

Zudem rückt der Zulieferer- und Dienstleistungsbereich immer stärker in den Fokus von Hackern. Daher müssen Unternehmen, staatliche Behörden und Fachleute umso enger zusammenarbeiten. Gleichzeitig erhöhen neue Gesetze die Anforderungen. Sie sollen der rasanten technischen Entwicklung Rechnung tragen und das Thema Cyber-Sicherheit in die Neuzeit holen. Compliance ist also nicht nur wichtig, um gesetzeskonform unterwegs zu sein – sie wird sogar zum Wettbewerbsvorteil.

Das funktioniert allerdings nur, wenn Unternehmen für eine moderne IT-Infrastruktur sorgen. Zusätzlich braucht es die Bereitschaft, sich mit neuen Technologien wie künstlicher Intelligenz auseinanderzusetzen: Kriminelle nutzen KI ebenfalls für Ihre Betrugsmaschen.

Mit folgenden Massnahmen können Sie sich besser gegen die Bedrohungslage wappnen:

• Multifaktor-Authentifizierung (MFA)
• Doppelte Zahlungsfreigaben
• Automatisierte Betrugserkennung bei E-Mails
• Erweiterte Protokollierung

Diese proaktive Herangehensweise hilft Ihnen, Attacken schon früh zu erkennen.

So minimieren Sie Cyber-Risiken

Cyber-Risiken sind zahlreich und nehmen weiter zu. Das können Sie tun:

• Lagern Sie die für den Betrieb Ihres Unternehmens notwendige Hard- und Software in ein separates Rechenzentrum aus.
• Wählen Sie ausschliesslich Produkte, die für Unternehmen geeignet sind. Geben Sie sich nicht mit provisorischen Lösungen zufrieden. Das Geld, das Sie zu Beginn vielleicht sparen, verlieren Sie im Falle eines Cybervorfalls doppelt und dreifach. Neue Softwareanwendungen sollten Sie nur nach umfassenden Tests einsetzen.
• Halten Sie redundante Hardware vor, um Ausfälle besser kompensieren oder im Idealfall vollkommen zu vermeiden.
• Sichern Sie regelmässig Ihre Daten auf externen Trägern, die nicht mit dem Rest Ihrer Infrastruktur verknüpft sind. So schützen Sie die Daten nicht nur vor unbefugten Zugriffen, sondern auch vor schädlichen Umwelteinflüssen wie Feuer oder Wasser.
• Rüsten Sie sich mit Firewalls und Virenscannern, um unberechtigten Datenverkehr zu blockieren. Halten Sie sämtliche Tools stets auf dem neuesten Stand und spielen Sie regelmässig Updates ein.
• Schulen Sie Ihre Mitarbeitenden! Viele Cybervorfälle ereignen sich nicht zwingend aufgrund krimineller Zugriffe von extern. Oft liegt die Ursache auch im (unbewussten) Fehlerverhalten des Personals.

Cyber-Risiken absichern

Gerade kleinere Unternehmen denken oft, dass sie kein lohnendes Ziel für Cyber-Kriminelle sind. Dabei zeigen zahlreiche Studien, dass gerade kleine und mittlere Unternehmen zunehmend zur Zielscheibe von Hackern werden. Diese können aber die finanziellen Folgen von Betriebsunterbrechungen, Datenschutzstrafen und Co. viel schlechter verkraften als Grosskonzerne. Grund genug, sich gegen Cyber-Risiken abzusichern.

Das leistet eine gute Cyber-Versicherung

Wenn Sie eine Cyberversicherung für Ihr Unternehmen abschliessen möchten, sollten Sie einige wichtige Punkte beachten:

• Der Versicherer übernimmt die Kosten, um nach einem Cyberangriff Ihre Systeme zu bereinigen und wiederherzustellen. Das umfasst auch die Kosten für die Nutzung fremder IT-Systeme, wenn Sie Ihren Betrieb auf andere Weise nicht aufrechterhalten können.
• Unter einem Cyberangriff leidet womöglich auch das Image Ihres Unternehmens – zum Beispiel, wenn Kundendaten in falsche Hände geraten. Daher sollte eine gute Cyberversicherung auch die anfallenden Summen für die passende PR begleichen.
• Erpressungsversuche bereiten Unternehmen noch immer grosse Sorgen. Die Zahlung des Lösegelds durch die Versicherung (wenn alles andere scheitert) ist daher obligatorisch.

Schutz vor Cyber-Risiken mit exali

Egal, welche Berufshaftpflicht Sie bei exali abschliessen: Alle Cyberschäden, die durch Ihren Fehler bei jemandem anderen entstehen, sind automatisch mitversichert.

Für die Absicherung von Cyberschäden an Ihrem eigenen Business gibt es zwei Möglichkeiten:

1. Versichern Sie einfach und effektiv die (Mehr-) Kosten eines Cyberangriffs

Unserer Berufshaftpflichtversicherungen über exali können Sie ganz einfach und kostengünstig um den Zusatzbaustein Datenschutz- & Cyber-Eigenschaden-Deckung erweitern. Wenn Sie sich vorrangig gegen Schäden durch Dritte absichern möchten, ist dieses Add on das Richtige für Ihr Business.

2. Schützen Sie Ihr Unternehmen gegen Cyber-Betriebsunterbrechungen und viele weitere Bedrohungen

Alternativ schliessen Sie eine eigenständige Cyber-Versicherung ab und stellen sich aus sechs verschiedenen Bausteinen modular die ideale Lösung für Ihr Unternehmen zusammen.

Neben dem bewährten Schutz vor Mal-, Ransomware, Social Engineering und Co. können sie Ihr Unternehmen auch umfassend gegen eine teure Betriebsunterbrechung aufgrund eines Cyberschadens versichern. Ausserdem bietet Ihnen der Versicherer Schutz bei Betrug und Kreditkartenschäden oder Verstössen gegen Datenschutzgesetze aufgrund von Cyberattacken.