Cyber Risiken: Das droht Ihnen und so können Sie sich absichern
Hackerangriffe, Malware, Erpressung… Das passiert doch nur den anderen?! Diese Annahme kann Sie teuer zu stehen kommen! Viele Unternehmen sind noch nicht ausreichend gegen Cybercrime abgesichert. Dabei steigen die Schäden, die durch Cyberangriffe entstehen, seit Jahren an. Wo die grössten Risiken lauern und wie Sie sich schützen können, verraten wir Ihnen in diesem Artikel.
Cyber Risiken – die grösste Bedrohung für Unternehmen
Laut einer Studie der Allianz Versicherung sehen Expertinnen und Experten Cyberangriffe als grösste Gefahrenquelle für Unternehmen. Für die Studie hat die AGCS, die Industrieversicherung der Allianz, die Antworten von 2.650 Risikomanagement-Expertinnen und -experten aus 89 verschiedenen Ländern ausgewertet. Auf diese Weise identifiziert der Bericht die relevantesten Unternehmensrisiken der nächsten 12 Monate (und darüber hinaus).
- Die Möglichkeit eines Cyberangriffs (44 Prozent) empfinden die Befragten weltweit als grösste Bedrohung – noch vor Betriebsunterbrechungen(42 Prozent) oder Naturkatastrophen (25 Prozent).
- In Deutschland stand 2021 noch ganz im Zeichen der Betriebsunterbrechungen: Die Corona-Pandemie sorgte für Lieferkettenengpässe in nie dagewesenem Ausmass, Hackerangriffe lähmten Produktionsketten. Auch in diesem Jahr wird sich die Lage nur allmählich entspannen. Aus diesem Grund entwickelt sich das Thema Widerstandsfähigkeit nun zum Wettbewerbsvorteil: Die Absicherung gegen die Ursachen einer Betriebsunterbrechung, zum Beispiel aufgrund eines Cyberangriffs, wird Unternehmen künftig positiv von ihren Wettbewerber:innen abheben.
- Auch 2022 sehen 55 Prozent der Befragten in Deutschland eine Betriebsunterbrechung als grösste Gefahr an, Cybervorfälle rangieren mit 50 Prozent gleich dahinter auf Platz zwei.
Ransomware-Attacken als grösstes Cyber Risiko
Dass Cybervorfälle im weltweiten Vergleich Platz eins der grössten Risiken belegen, liegt vor allem an der starken Zunahme von Ransomware-Angriffen. Gleich 57 Prozent der Teilnehmer:innen der Umfrage bewerten diese Art des Angriffs als eklatante Cyberbedrohung für 2022. Doppelte Erpressungstaktiken, bei denen Hacker:innen Daten nicht nur verschlüsseln, sondern auch noch stehlen, machen es besonders schwer, sich gegen diese Attacken zur Wehr zu setzen.
Zusätzlich haben die Kriminellen längst Softwareschwachstellen für sich entdeckt. Der Kaseya-Lieferkettenangriff kompromittierte schätzungsweise 1.500 Firmen. Ursachen, Ablauf und Ausgang dieses und zwei weiterer Angriffe legen wir Ihnen im Artikel Cyberangriffe auf Rekordhoch: Drei echte Fälle aus der Praxis dar.
Betriebsunterbrechung als Resultat einer Cyberattacke
Viele Unternehmen sahen sich in den vergangenen Monaten mit dem ganzen Ausmass ihrer IT-Schwachstellen konfrontiert. In etlichen Fällen konnten die Sicherheitsvorkehrungen nicht mit der zunehmenden Digitalisierung Schritt halten, global vernetzte Lieferketten schufen zusätzliche Abhängigkeiten. Daher ist es nicht weiter verwunderlich, dass die Befragten Betriebsunterbrechungen als Resultat einer Cyberattacke ganz besonders fürchten.
Cyber Risiken minimieren
Sie sehen: Cyber Risiken sind zahlreich und werden wohl in den nächsten Jahren besorgniserregende Ausmasse annehmen. Dennoch sollten Sie sich nicht Ihrem Schicksal ergeben, sondern verschiedene technische und organisatorische Massnahmen ergreifen, um Cyber Risiken zu minimieren. Das können Sie tun:
- Rüsten Sie sich mit Firewalls und Virenscannern, um unberechtigten Datenverkehr gegebenenfalls zu blockieren. Halten Sie dabei sämtliche Tools stets auf dem neuesten Stand und spielen Sie regelmässig Updates ein.
Übrigens: Cybervorfälle beschränken sich schon lange nicht mehr nur auf Grosskonzerne. Noch mehr Tipps, wie Sie Ihr Business schützen können, erhalten Sie hier: KMU Cyber Security: So gelingen wirksame Sicherheitsstandards.
Cyber Risiken absichern
Die Höhe der Schäden geht weltweit in die Billionen, täglich sind um die 47.000 Schadprogramm-Varianten im Umlauf und allein deutsche Systeme erleiden jeden Tag 20.000 Infektionen durch Bots. Mit diesen steigenden Gefahren erhöht sich – wenn auch nur gemächlich – die Nachfrage nach Cyberversicherungen
Gerade kleinere Unternehmen denken irrtümlicherweise, dass sie kein lohnenswertes Ziel für Cyberkriminelle sind. Dabei zeigen zahlreiche Studien der letzten Jahre, dass gerade kleine und mittlere Unternehmen zunehmend zur Zielscheibe von Hackerinnen und Hackern werden. Und diese können die finanziellen Folgen von Betriebsunterbrechungen, Datenschutzstrafen und Co. viel schlechter verkraften als Grosskonzerne. Viele sind noch immer gehemmt, diese Investition zu tätigen – obwohl die Kosten nach einem Cyberangriff oder Datenschutzvorfall oft wesentlich höher ausfallen.
Cyber-Versicherung abschliessen: Darauf müssen Sie achten
Wenn Sie eine Cyberversicherung für Ihr Unternehmen abschliessen möchten, sollten Sie einige wichtige Punkte beachten:
- Der Versicherer übernimmt die Kosten, um nach einem Cyberangriff Ihre Systeme zu bereinigen und wiederherzustellen. Das umfasst auch die Kosten für die Nutzung fremder IT-Systeme, wenn Sie Ihren Betrieb auf andere Weise nicht aufrechterhalten können.
- Unter einem Cyberangriff leidet womöglich auch das Image Ihres Unternehmens, zum Beispiel wenn Kundendaten in falsche Hände geraten. Daher sollte eine gute Cyberversicherung auch die anfallenden Summen für die passende PR begleichen.
- Wie eingangs erwähnt, haben die Erpressungsversuche im Rahmen von Hackingattacken stark zugelegt. Die Zahlung des Lösegelds durch die Versicherung (wenn alles andere scheitert) ist daher obligatorisch.
Cyber-Versicherung: Versicherungslösungen von exali
Egal, welche Berufshaftpflicht Sie bei exali abschliessen: Alle Cyberschäden, die durch Ihren Fehler bei jemandem anderen entstehen, sind automatisch mitversichert.
Für die Absicherung Ihrer eigenen Cyberschäden gibt es zwei Möglichkeiten:
1. Versichern Sie einfach und effektiv die (Mehr)Kosten eines Cyberangriffs
Unserer Berufshaftpflichtversicherungen über exali können Sie ganz einfach und kostengünstig um den Zusatzbaustein „Datenschutz- & Cyber-Eigenschaden-Deckung“ erweitern.
Damit sind Sie als Freiberufler:in oder Selbständige:r gegen alle gängigen Varianten der Cyberkriminalität – von Ransomware über DDos-Attacken bis hin zu CEO-Fraud – abgesichert, inklusive der Übernahme von Lösegeldzahlungen bei einer Cyber-Erpressung. Das umfasst auch die anfallenden Kosten, um eine Unterbrechung Ihres Betriebs zu vermeiden oder zu verkürzen. Ausserdem begleicht der Versicherer die notwendigen Kosten für PR, Krisenmanagement, Anwältinnen und Anwälte sowie die nötige Computer-Forensik. Übrigens: Sogar bei der Schädigung durch Ihre eigenen Mitarbeiter:innen ist die Datenschutz- & Cyber-Eigenschaden-Deckung an Ihrer Seite.
2. Schützen Sie Ihr Unternehmen gegen Cyber-Betriebsunterbrechungen und viele weitere Bedrohungen
Alternativ schliessen Sie eine Cyber-Versicherung als eigenständige Versicherung ab und stellen sich aus sechs verschiedenen Bausteinen modular die ideale Lösung für Ihr Unternehmen zusammen.
Ausserdem bietet Ihnen der Versicherer zusätzlich umfassenden Business-Schutz bei Betrug und Kreditkartenschäden oder Verstössen gegen Datenschutzgesetze aufgrund von Cyberattacken.
Vivien Gebhardt ist Onlineredakteurin bei exali. Hier erstellt sie Content zu Themen, die Selbständigen, Freiberuflern und Unternehmern unter den Nägeln brennen. Ihre Spezialgebiete sind Risiken im E-Commerce, Rechtsthemen und Schadenfälle, die bei exali versicherten Freelancern passiert sind.