Speziell in Kleinunternehmen sind sich Mitarbeiter der Cyber-Risiken oft nicht bewusst. Meist ist es ein Angestellter, der einem Virus oder Schadprogramm Tür und Tor öffnet. Das Personal zu schulen hilft im sicheren Umgang die Cyber-Risiken zu verhindern. Stellen Sie außerdem einen Cyber-Security-Leitfaden für die Mitarbeiter/innen zur Verfügung.
Cybercrime - Versicherung - AURICON GmbH
AURICON. Cybercrime - Versicherung
Warum Cyber-Versicherungen?
Mit zunehmender Vernetzung steigt auch das Risiko von Cybersicherheitsvorfällen. Selbst wenn Unternehmen umfassende Schutzmaßnahmen treffen, besteht die Gefahr, dass es unentdeckte Schwachstellen gibt, Cyber-Kriminelle Angriffe durchführen oder - leider viel häufiger als gedacht - unzufriedene oder ehemalige Mitarbeiter:innen Unternehmensdaten rechtswidrig verwenden. Die Risiken sind breit gestreut, schon ein falscher Klick kann zur Vernichtung wichtiger Daten und zu enormen Schäden führen, die von Betriebsunterbrechungen über Schadenersatzforderungen von Geschäftspartnern bis hin zu Imageschäden reichen.
Hier ist es wichtig, mit einem IT-Dienstleister zusammenzuarbeiten, der auch im Notfall zur Verfügung steht. Die Cyber-Versicherung deckt im Schadensfall die Kosten für die Wiederherstellung von IT-Systemen, die Wiederherstellung von Daten, Kosten durch Betriebsunterbrechungen und Schäden an Dritten, z.B. durch die Verletzung von Datenschutzbestimmungen oder die unbewusste Weitergabe von Schadsoftware. Sie ist damit ein wichtiger Bestandteil der Risikoabsicherung für Unternehmen jeder Größe und Branche.
Wir beraten Sie gerne!
Zu allen Themen rund um Ihre Cyber-Versicherung!
Welche Schäden decken Cyber-Versicherungen ab?
Grundsätzlich bestehen Cyberversicherungen aus einer Haftpflichtversicherung und einer Eigenschadenversicherung. Sie sind modular aufgebaut und können daher je nach Bedarf des Unternehmens zusammengestellt werden.
Einige typische Bausteine einer Cyber-Versicherung:
- Der Deckungsbaustein Cyber-Krisenmanagement stellt dem Versicherungsnehmer im Schadenfall einen Experten zur Seite, der ihn bei der Ermittlung der Schadensursache, der Schadensabwehr und der Schadenminderung unterstützt.
- Der Deckungsbaustein Cyber-Erpressung bietet Schutz vor Erpressung im Zusammenhang mit einem erfolgten oder angedrohten Cyber-Angriff. Dies kann auch die Zahlung von Lösegeld im Falle eines Ransomware-Angriffs umfassen.
- Der Deckungsbaustein Cyber-Kreditkartenschaden richtet sich an Unternehmen, die Bankdaten von Kunden verwalten oder Vereinbarungen mit Kreditkartenunternehmen haben.
- Der Deckungsbaustein Cyber-Betriebsunterbrechung deckt Vermögensschäden ab, die durch eine Betriebsunterbrechung entstehen.
Die Cyber-Haftpflichtversicherung zielt auf Haftungsansprüche Dritter ab. Dabei handelt es sich um reine Vermögensschäden einschließlich immaterieller Schäden, z.B. durch Datenschutzverletzungen. Der Versicherungsschutz umfasst typischerweise auch die Abwehr von Haftpflichtansprüchen sowie Versicherungsschutz in Straf- und Ordnungswidrigkeitenverfahren.
Highlights und Vorteile einer Cyber-Versicherung
Die Cyber-Versicherung bietet einen optimalen Schutz für Unternehmen bei Hackerangriffen, Datenverlust oder Datenschutzverletzungen.
- Kostenersatz für die Wiederherstellung von Systemen, Netzwerk etc. nach einem Cyber-Angriff
- Verlust physischer Datenträger wie Laptop oder Smartphone
- Mitversicherung von Schadenersatzansprüchen durch die Verbreitung eines Computervirus an Dritte
- Zugang zu technischen Experten und spezialisierten Anwälten im Schadenfall, um ein korrektes und schnelles Handeln zu gewährleisten.
- Rückwärtsdeckung und Nachhaftung
- Weltweiter Versicherungsschutz
- Mitversicherung von Abwehrkosten bei behördlichen Verfahren
Was ist beim Abschluss einer Cyber-Versicherung zu beachten?
Die am Markt erhältlichen Produkte unterscheiden sich oft in wesentlichen Details. Die Auswahl des optimalen Versicherungsschutzes ist oft nicht einfach. Wenden Sie sich daher an den Versicherungsmakler Ihres Vertrauens und lassen Sie sich ausführlich beraten. Vor dem Abschluss ist es wichtig, eine entsprechende Risikoanalyse durchzuführen, um den konkreten Versicherungsbedarf für das einzelne Unternehmen zu ermitteln und so das optimale Produkt auszuwählen.
Dabei ist darauf zu achten, ob das Versicherungsprodukt Obliegenheiten (z.B. Kontrollpflichten der Unternehmensleitung) für den Versicherungsnehmer enthält, die den Versicherungsschutz gefährden. Bei Großunternehmen können z.B. „Stand der Technik“-Klauseln oder ein entsprechendes IT-Krisenmanagement vereinbart werden.
Das Vermögen des versicherten Unternehmens ist in der Regel nicht durch eine Cyberversicherung gedeckt. Dies bedeutet, dass z.B. Zahlungen aufgrund von Cyberbetrug (z.B. CEO-Fraud) nicht unter den Versicherungsschutz fallen.
Cyber-Versicherung
- ja oder nein?
Das Risiko, Opfer eines Cyberangriffs zu werden, steigt von Jahr zu Jahr massiv an. Die Corona-Krise war ein Turbo für die Digitalisierung, nun spielt auch die geopolitische Unsicherheit den Cyberkriminellen in die Hände. Vor allem kleine und mittlere Unternehmen sind für die Täter anfälliger, da ihnen oft die personellen und finanziellen Ressourcen fehlen, um sich intensiv mit dem Thema zu beschäftigen.
Selbstverständlich ist eine Cyberversicherung kein „Allheilmittel“. Sie ist aber eine wichtige und sinnvolle Ergänzung der IT-Sicherheitsmaßnahmen und daher für Unternehmen jeder Branche und Größe empfehlenswert.
10 Tipps zum Schutz gegen Cyber - Angriffe
Cyber-Angriffe nehmen auch in Österreich immer stärker zu. Laut einer aktuellen Studie ist die Anzahl der betroffenen Unternehmen im Vergleich zum Vorjahr von 49 % auf 72 % angestiegen. Wir geben Ihnen 10 Tipps, wie sich Klein-, Mittel- und Großunternehmen gegen Cyber-Crime schützen können.
Laden Sie Programme und Updates nur von vertrauenswürdigen Quellen herunter. Öffnen Sie keine Links oder Anhänge in E-Mails, deren Absender Sie nicht kennen, vor allem keine .exe oder .zip-Dateien. Spam-E-Mails sind nicht nur ein beliebtes Mittel, Viren und Trojaner einzuschleusen, sie werden auch für Phishing eingesetzt. Dabei werden Sie über gefälschte, aber vertrauenswürdig wirkende E-Mails und Websites dazu verführt, Passwörter, Bankdaten oder andere sensible Daten preiszugeben. Wählen Sie für jedes Konto ein eigenes, sicheres Kennwort (mit Zahlen, Ziffern, Groß- und Kleinschreibung) und geben Sie diese niemals weiter. Default-Passwörter für Software und Hardware sollten immer geändert werden. Tipp: Spezielle „Passwortmanager“ helfen Ihnen, den Überblick zu bewahren, indem sie Ihre Passwörter verschlüsseln und verwalten. Wichtig für alle, die gerne unterwegs arbeiten: Nutzen Sie das öffentliche W-LAN am Flughafen, in Cafés oder auch im Hotel niemals für sensible Transaktionen wie z.B. E-Banking. Vor allem bei unverschlüsselten Verbindungen besteht die große Gefahr, dass Passwörter ausgelesen werden. Achten Sie bei Web-Banking, E-Fakturierung oder auch bei Facebook auf das HTTPS vor der URL. Es zeigt an, dass die Kommunikation zwischen Webserver und Browser im WWW verschlüsselt und authentifiziert wird. Führen Sie regelmäßig die vom Hersteller empfohlenen Software-Updates durch – z. B. für Ihr Betriebssystem, Browser, Dienstprogramme etc. Die Updates enthalten Systemverbesserungen, schließen etwaige Sicherheitslücken und reparieren Programmfehler. Eine weitere einfache, aber effektive Sicherheitsmaßnahme ist die Installation einer starken Virenschutz-Software auf allen Mitarbeiter-Computern und Mobiltelefonen. Diese Virenscanner suchen die Geräte nach gefährlichen Bedrohungen wie Viren oder Spyware ab, die dann blockiert und entfernt werden können. Erstellen Sie in regelmäßigen Abständigen eine Datensicherung – auch Back-up genannt – um im Ernstfall einen kompletten Datenverlust zu vermeiden und gelöschte Daten wiederherstellen zu können. Speichern Sie wichtige Dokumente und Dateien auf einem externen Datenträger ab und trennen Sie diesen nach der Datensicherung unbedingt vom operativen System. Auch die Smartphones Ihrer Mitarbeiter müssen unbedingt gegen Cyber-Angriffe geschützt werden. Denn Viren und Trojaner können sich hier über E-Mails, dubiose Apps oder Diebstahl besonders leicht in Ihr System einschleichen. Zusätzlich gilt: Laden Sie Apps nur aus den offiziellen App-Stores von Apple oder Google herunter und sichern Sie Handys unbedingt mit einem sicheren Kennwort oder, besser noch, durch eine biometrische Absicherung. Hacker entwickeln laufend neue, ausgeklügelte Techniken und Programme, um anderen Systemen zu schaden. Daher bietet keine dieser Maßnahmen 100%igen Schutz vor schweren Cyber-Angriffen. Virenscanner können etwa nur Malware erkennen, die bekannten Verhaltensmustern folgt.