Je vernetzter die Systeme sind, desto höher ist das Risiko von Cybersicherheitsvorfällen. Selbst wenn Unternehmen umfassende Schutzmaßnahmen umsetzen, können unentdeckte Schwachstellen existieren, die Cyber-Kriminelle ausnutzen oder - leider viel häufiger als man denkt - dass unzufriedene oder ehemalige Mitarbeiter:innen Unternehmensdaten rechtswidrig verwenden. Die Risiken sind vielfältig; ein einziger falscher Klick kann zur Zerstörung wichtiger Daten führen und enorme Schäden verursachen, die von Betriebsunterbrechungen über Schadenersatzforderungen von Geschäftspartnern bis hin zu Imageschäden reichen können.
Es ist entscheidend, einen IT-Dienstleister zu wählen, der im Ernstfall auch außerhalb der regulären Zeiten erreichbar ist. Im Falle eines Schadens übernimmt die Cyber-Versicherung die Kosten für die Wiederherstellung von IT-Systemen und Daten, für Betriebsunterbrechungen sowie für Schäden an Dritten, wie etwa durch Verstöße gegen Datenschutzbestimmungen oder die unbewusste Verbreitung von Schadsoftware. Damit ist sie ein wesentlicher Bestandteil der Risikoabsicherung für Unternehmen aller Größen und Branchen.
Zu allen Themen rund um Ihre Cyber-Versicherung!
Grundsätzlich bestehen Cyberversicherungen aus einer Haftpflichtversicherung und einer Eigenschadenversicherung. Sie sind modular aufgebaut und können daher je nach Bedarf des Unternehmens zusammengestellt werden.
Einige typische Bausteine einer Cyber-Versicherung:
Die Cyber-Haftpflichtversicherung zielt auf Haftungsansprüche Dritter ab. Dabei handelt es sich um reine Vermögensschäden einschließlich immaterieller Schäden, z.B. durch Datenschutzverletzungen. Der Versicherungsschutz umfasst typischerweise auch die Abwehr von Haftpflichtansprüchen sowie Versicherungsschutz in Straf- und Ordnungswidrigkeitenverfahren.
Eine Cyber-Versicherung ist der beste Schutz für Unternehmen gegen Hackerangriffe, Datenverlust oder Datenschutzverletzungen.
Produkte, die man im Handel findet, weisen oft Unterschiede in wichtigen Einzelheiten auf. Es ist oft eine Herausforderung, den besten Versicherungsschutz auszuwählen. Deshalb ist es ratsam, Ihren Versicherungsmakler zu kontaktieren und sich umfassend beraten zu lassen. Bevor man abschließt, sollte man unbedingt eine Risikoanalyse machen, um den konkreten Versicherungsbedarf des Unternehmens zu bestimmen und so das beste Produkt auszuwählen.
Es ist zu beachten, ob das Versicherungsprodukt Obliegenheiten (z.B. Kontrollpflichten der Unternehmensleitung) für den Versicherungsnehmer beinhaltet, die den Versicherungsschutz gefährden. Bei großen Unternehmen können beispielsweise „Stand der Technik“-Klauseln oder ein entsprechendes IT-Krisenmanagement festgelegt werden.
In der Regel deckt eine Cyberversicherung das Vermögen des versicherten Unternehmens nicht. Das heißt, dass Zahlungen aufgrund von Cyberbetrug, wie etwa CEO-Fraud, nicht durch die Versicherung gedeckt sind.
Das Risiko, Opfer eines Cyberangriffs zu werden, steigt von Jahr zu Jahr massiv an. Die Corona-Krise war ein Turbo für die Digitalisierung, nun spielt auch die geopolitische Unsicherheit den Cyberkriminellen in die Hände. Vor allem kleine und mittlere Unternehmen sind für die Täter anfälliger, da ihnen oft die personellen und finanziellen Ressourcen fehlen, um sich intensiv mit dem Thema zu beschäftigen.
Selbstverständlich ist eine Cyberversicherung kein „Allheilmittel“. Sie ist aber eine wichtige und sinnvolle Ergänzung der IT-Sicherheitsmaßnahmen und daher für Unternehmen jeder Branche und Größe empfehlenswert.
Cyber-Angriffe nehmen auch in Österreich immer stärker zu. Laut einer aktuellen Studie ist die Anzahl der betroffenen Unternehmen im Vergleich zum Vorjahr von 49 % auf 72 % angestiegen. Wir geben Ihnen 10 Tipps, wie sich Klein-, Mittel- und Großunternehmen gegen Cyber-Crime schützen können.
Gerade in kleinen Unternehmen fehlt oft das Bewusstsein der Mitarbeiter für Cyber-Risiken. In den meisten Fällen ist es ein Mitarbeiter, der einem Virus oder Schadprogramm die Möglichkeit bietet, einzudringen. Die Schulung des Personals hilft dabei, im Umgang mit Cyber-Risiken Sicherheit zu gewährleisten. Bieten Sie zusätzlich einen Cyber-Security-Leitfaden für Ihre Mitarbeiter/innen an. Laden Sie Software und Updates ausschließlich von Quellen herunter, denen Sie vertrauen. Öffnen Sie keine Links oder Anhänge in E-Mails von Absendern, die Sie nicht kennen, insbesondere keine .exe oder .zip-Dateien. Spam-E-Mails sind nicht nur ein gängiges Werkzeug, um Viren und Trojaner einzuschleusen; sie werden auch für Phishing-Attacken genutzt. Hierbei werden Sie durch gefälschte, jedoch glaubwürdig aussehende E-Mails und Websites dazu verleitet, Passwörter, Bankdaten oder andere sensible Informationen preiszugeben. Wählen Sie für jedes Konto ein eigenes, sicheres Kennwort (mit Zahlen, Ziffern, Groß- und Kleinschreibung) und geben Sie diese niemals weiter. Default-Passwörter für Software und Hardware sollten immer geändert werden. Tipp: Spezielle „Passwortmanager“ helfen Ihnen, den Überblick zu bewahren, indem sie Ihre Passwörter verschlüsseln und verwalten. Wichtig für alle, die gerne unterwegs arbeiten: Nutzen Sie das öffentliche W-LAN am Flughafen, in Cafés oder auch im Hotel niemals für sensible Transaktionen wie z.B. E-Banking. Vor allem bei unverschlüsselten Verbindungen besteht die große Gefahr, dass Passwörter ausgelesen werden. Achten Sie bei Web-Banking, E-Fakturierung oder sogar bei Facebook auf das HTTPS am Anfang der URL. Es weist darauf hin, dass die Kommunikation zwischen Webserver und Browser im WWW verschlüsselt und authentifiziert ist. Führen Sie regelmäßig die vom Hersteller empfohlenen Software-Updates durch – z. B. für Ihr Betriebssystem, Browser, Dienstprogramme etc. Die Updates enthalten Systemverbesserungen, schließen etwaige Sicherheitslücken und reparieren Programmfehler. Eine weitere einfache, aber wirkungsvolle Sicherheitsmaßnahme ist es, auf allen Geräten der Mitarbeiter – sei es Computer oder Mobiltelefon – eine starke Virenschutz-Software zu installieren. Diese Antivirenprogramme scannen die Geräte nach gefährlichen Bedrohungen wie Viren oder Spyware, die anschließend blockiert und entfernt werden können. Erstellen Sie in regelmäßigen Abständigen eine Datensicherung – auch Back-up genannt – um im Ernstfall einen kompletten Datenverlust zu vermeiden und gelöschte Daten wiederherstellen zu können. Speichern Sie wichtige Dokumente und Dateien auf einem externen Datenträger ab und trennen Sie diesen nach der Datensicherung unbedingt vom operativen System. Vergessen Sie nicht, auch die Smartphones Ihrer Mitarbeiter müssen unbedingt vor Cyber-Angriffen geschützt werden. Über E-Mails, fragwürdige Apps oder Diebstahl können sich Viren und Trojaner hier besonders leicht in Ihr System einschleichen. Darüber hinaus gilt: App-Downloads sollten ausschließlich aus den offiziellen App-Stores von Apple oder Google erfolgen, und Handys sollten unbedingt mit einem sicheren Kennwort oder, noch besser, durch biometrische Verfahren geschützt werden. Fortlaufend kreieren Hacker neue, raffinierte Techniken und Programme, um anderen Systemen zu schaden. Deshalb ist keine dieser Maßnahmen in der Lage, schwere Cyber-Angriffe zu 100% zu verhindern. Antivirenprogramme sind etwa nur in der Lage, Malware zu erkennen, die sich gemäß bekannten Verhaltensmustern verhält.
01. IT Sicherheit beginnt bei den eigenen Mitarbeitern
02. Erst nachdenken, dann klicken
03. Sichere Passwörter
04. Vorsicht im öffentlichen W-LAN
05. Verschlüsselte Verbindungen
06. Regelmäßige Software-Updates
07. Anti-Virus-Programme
08. Back-ups
09. Smartphones nicht vergessen!
10. Eine Maßnahme reicht nicht aus
