Blog

Helvengos Blogosphere – Tauche ein in die Welt von Helvengo

Cyberkriminalität: Ein unterschätztes Risiko

Kaum greifbar und doch real Cyberangriffe werden immer häufiger zum Problem für Unternehmen. Doch was bedeutet ein Cyberangriff eigentlich? Unter dem Begriff versteht man den gezielten Angriff auf ein oder mehrere Informationssysteme mit dem Ziel, die IT-Systeme zu beeinträchtigen. Was den Cyberangriff so gefährlich macht, ist die Unvorhersehbarkeit und Unkontrollierbarkeit des Angriffs: Denn dieser findet […]
19.11.2021
Vedran Pranjic

Kaum greifbar und doch real

Cyberangriffe werden immer häufiger zum Problem für Unternehmen. Doch was bedeutet ein Cyberangriff eigentlich? Unter dem Begriff versteht man den gezielten Angriff auf ein oder mehrere Informationssysteme mit dem Ziel, die IT-Systeme zu beeinträchtigen. Was den Cyberangriff so gefährlich macht, ist die Unvorhersehbarkeit und Unkontrollierbarkeit des Angriffs: Denn dieser findet ausschliesslich im virtuellen Raum statt und schleicht sich durch Schad- oder Spähsoftware via Trojaner, Viren oder Würmer im Unternehmen ein. Zum einen bleiben die Angriffe so häufig über einen längeren Zeitraum unbemerkt, zum anderen sind die Abwehr- und Rückverfolgungsmöglichkeiten dieser sehr begrenzt – häufig sogar überhaupt nicht möglich. Doch wen betrifft solch ein Angriff und wie häufig kommt das überhaupt vor? Können und sollten sich Unternehmen vor Cyberattacke schützen?

Das Ausmass der Cyberkriminalität

In der Theorie kann jeder Computer, der mit einem Netzwerk verbunden ist, zum Opfer einer Cyberattacke werden. Privatpersonen sind davon jedoch weniger häufig betroffen als Unternehmen, was schlichtweg daran liegt, dass Cyberkriminalität bei Privatpersonen weniger „lukrativ“ ist, als der Informationsgehalt den ein Cyberangriff bei Unternehmen liefert. Denn KPIs, Kundendaten, Mitarbeiterdaten, Finanzdaten und weitere sensible Unternehmensdaten werden heutzutage digital abgelegt – und sind damit bei einem Cyberangriff ungeschützt für kriminelle zugänglich und einsehbar. Für Unternehmen kann ein Cyberangriff daher schnell zum Wettbewerbsnachteil werden und die Funktionsweise des kompletten Unternehmens lahmlegen – wodurch ein unvorhergesehener wirtschaftlicher Schaden für die Organisationen entsteht. Um das mit Zahlen zu untermauern: Ein erfolgreicher Hacker-Angriff auf ein Grossunternehmen verursacht einen durchschnittlichen wirtschaftlichen Schaden von rund 1.98 Millionen CHF. Bei kleinen und mittelständischen Unternehmen (KMU) liegt der Durchschnittswert bei 73’000 CHF.

Auch wenn Cyberkriminalität bereits allseits bekannt ist, wird das Ausmass der Angriffe viel zu oft unterschätzt. Denn Cyber-Bedrohungen gehören zu den grössten Sicherheitsrisiken des 21. Jahrhunderts. Ein Grund dafür: Die Cyberkriminalität geht mit der steigenden Digitalisierung der Geschäftsprozesse einher. Und genau hier liegt auch das Problem. Um wettbewerbsfähig zu sein oder zu bleiben, stellen viele Unternehmen auf digitale Prozesse um und sind mit diesem Prozess bereits so ausgelastet, dass die Angreifbarkeit dieses Wandels in Vergessenheit gerät und schlichtweg unterschätzt wird. Doch eins kann heute schon prognostiziert werden: Cyberkriminalität ist kein Trend, sondern ein ernstzunehmendes Risiko das zum digitalen Zeitalter heute und morgen dazugehören wird. Besonders für KMUs stellt in der Schweiz die Cyberkriminalität ein erhöhtes Risiko dar. Doch warum ist das so? Und wie können die Präventivmassnahmen aussehen?

Reales Risiko: KMU im Fokus der Cyberattacken

Als KMU gelten Unternehmen mit bis zu 250 ArbeitnehmerInnen – diese Grösse trifft auf circa 99 Prozent der Schweizer Unternehmen zu. KMU machen in der Schweiz rund zwei Drittel aller Arbeitsplätze aus und gelten daher als wichtiger Wirtschaftstreiber. Und genau diese Unternehmen sind von Cyberangriffen stark betroffen: So wurden in etwa ein Drittel bereits Opfer von Cyberangriffen und vier Prozent wurden infolge dieser Angriffe erpresst. Der Vorgang von Cyberattacken lief meist gleich ab und begann mit Phishing-Angriffen: Hier nutzen Kriminelle die Fehler oder Versehen seitens der Mitarbeitenden im Unternehmen aus, um Zugang zum IT-System zu gewinnen. Phishing ist eine der ältesten Methoden von Hacker-Attacken: Kriminelle versuchen mit einer vorgetäuschten Seriosität über E-Mails oder Webseiten, sensible Daten von Benutzern zu erfahren. Sensible Daten können diverse Passwörter, Kontodaten und persönliche Informationen sein.

Doch warum werden gerade KMU immer wieder zur Zielscheibe der Cyberkriminalität? Sind es nicht die Daten der „Big-Player“ die eigentlich im Interesse Krimineller stehen? Tatsächlich geht es bei den Cyberattacken auf KMU nicht in erster Linie um die Daten – Cyberkriminelle greifen KMU aus zwei Hauptgründen an: Um einerseits Lösegeld zu erpressen und andererseits die grösseren Unternehmen, mit denen die KMU zusammenarbeiten, zu erreichen. Doch trotz dieser Cyber-Vorfälle und die Zahl der betroffenen Unternehmen steigt, werden selten Versicherungen für diesen Fall abgeschlossen. Die KMU werden meist unvorbereitet mit den Cyberangriffen konfrontiert – was schnell zum wirtschaftlichen Problem für die Organisationen werden kann. Derweil gäbe es für diesen Notfall eine Lösung: Eine Cyber-Versicherung. Stellt sich nur noch die Frage – was macht solch eine Versicherung und worauf sollte man als GründerIn und Unternehmen achten? Lohnt sich diese Versicherung wirklich?

Mit der Cyber-Versicherung vorausgedacht

Cyber-Versicherungen schützen Unternehmen, Selbstständige und Einzelpersonen vor den finanziellen Folgen von Cyberangriffen. Sie schützen dabei nicht nur vor Cyberkriminalität, sondern decken auch Schäden ab, die durch unterschiedliche IT-Sicherheitsvorfälle entstehen können. Insbesondere für Unternehmen, die wichtige, sensible Firmen- und Kundendaten digital verwalten ist das sinnvoll. Da dies mittlerweile auf fast jedes Unternehmen zutrifft oder in Zukunft zutreffen wird, ist der Abschluss einer Cyber-Versicherung mittlerweile für die meisten Unternehmen unumgänglich, und sogar für selbstständige eine Form der Versicherung, über die es sich zumindest lohnt nachzudenken.

Wie bei anderen Versicherungen auch, variiert das Leistungsspektrum der Cyber-Versicherung je nach Versicherungsanbieter und Umfang des Versicherungspakets. Hier ein kurzer Überblick, was bei Cyberangriffen zu tun ist und welche Schutzmassnahmen von Cyber-Versicherungen abgedeckt werden können:

  • Zahlung und Entschädigung bei Betriebsausfall und -unterbrechungen: Cyberangriffe können zum Stillstand von Computern und Maschinen führen und so zu einem hohen Umsatzverlust führen. Die Versicherung entschädigt in diesem Fall den Umsatzverlust.
  • Übernahme von Kosten bei Eigenschaden: Eine Cyber-Versicherung übernimmt die Kosten für die Schäden, die im Unternehmen selbst entstehen.
  • Übernahme von Kosten bei Fremdschaden: Cyber-Versicherungen entschädigen betroffene KundInnen und wehren zeitgleich unberechtigte Forderungen ab.
  • Kostenerstattung für Datenwiederherstellung: Cyberattacken könnten dazu führen, dass Daten aufwändig und teuer rekonstruiert werden müssen. Für die Wiederherstellung der IT-Systeme kommt eine Cyber-Versicherung ebenso auf.
  • Bezahlung von IT-Experten: Um der Ursache des Cyberangriffs auf den Grund zu gehen, mögliche Folgeschäden zu verhindern und das Ausmass des Schadens abzuschätzen, kommt die Versicherung für die Kosten der IT-Experten auf.
  • Übernahme der Kosten für Rechtsberatung: Um rechtlich nach solch einem Cyberangriff abgesichert zu sein, werden von der Versicherung Anwälte zur Verfügung gestellt, die sich genau im IT- und Datenschutzrecht auskennen.

Die Schadenfälle und Versicherungsmöglichkeiten sind immer individuell und können vom Erpressungsversuch bis zum Datenklau und Betriebsausfall führen. Doch egal, wie der Cyberangriff ausfällt, mit einer Versicherung auf solche Fälle vorbereitet zu sein ist in jedem Fall der richtige Ansatz für KMU.

Das Cyber-Versicherungspaket von Helvengo

Helvengo ist die Versicherungslösung für KMU – um entsprechend der Kundenbedürfnisse die Risiken absichern zu können, die tatsächlich für KMU relevant sind, bietet Helvengo ein spezielles Cyber-Versicherungs-Paket an. Je nach Bedarf können die Versicherungsleistungen modular wie ein  Baukastensystem zusammengestellt werden. Die Standardkomponente der Versicherung ist die „Holistische Cyber-Deckung“ – hier werden die Auswirkungen eines Hackerangriffs, aber auch Verstösse gegen Cybersicherheit und Datenschutz versichert. Durch die modularen Erweiterungen kann das Cyberprodukt durch zusätzliche Versicherungsdeckungen wie zum Beispiel für Betriebsunterbrechung oder Zahlungsmittelschaden, ergänzt werden. Mehr Informationen zu gibt’s hier.

Loading...