Um diesen Gefahren entgegenzuwirken, bieten sich neben Präventionsmaßnahmen auch Cyberversicherungen an. Elisabeth Hofstätter, Gewerbekoordinatorin, und Michaela Steininger, aus der Versicherungstechnik Firmenkunden bei Helvetia, sprechen über die Notwendigkeit und Möglichkeiten, sich als Unternehmen und als Privatperson vor Gefahren aus dem Internet zu schützen.

Was ist und was beinhaltet eine Cyberversicherung?

Michaela Steininger: Grundsätzlich sprechen wir bei einer Cyberversicherung von einer Versicherung gegen Angriffe von Cyberkriminellen. Sie versichert digitale Daten und Programme und deckt den Schaden, wenn diese bei einer Cyberattacke missbräuchlich abgefangen, verwendet, verändert oder blockiert werden. Eine Firewall, Passwortrichtlinien und sämtliche Antivirenprogramme, die auf dem Markt angeboten werden, sind zwar optimale Präventionsmaßnahmen, können jedoch nie zu 100 Prozent vor einem Angriff schützen.

Elisabeth Hofstätter: Im ersten Schritt, bevor ein Unternehmen eine Cyberversicherung abschließt, raten wir zu einem Cyber-Sicherheits-Check, damit man Sicherheitslücken identifizieren kann. Diese Ergebnisse dienen als gute Basis, um die Unternehmens-IT zu prüfen und dann mit uns eine passende Cyberversicherungslösung zu finden. Seit April 2021 bieten wir mit unserem Assistance-Partner im Vorhinein schon Beratung und Hilfestellungen für Unternehmen an. Im Schadensfall werden mit der Cyberversicherung grundsätzlich Eigenschäden wie etwa die Wiederherstellung von Daten und Systemen, Drittschäden wie Verletzung des Datenschutzes und Kosten-Bausteine wie beispielsweise Kosten für Forensik oder Reputationsmaßnahmen abgedeckt.

Ist die Cyberversicherung das Allheilmittel für Unternehmen, um sich vor Cyberangriffen zu schützen?

Michaela Steininger: Da gehört definitiv mehr dazu. Wichtig ist es, grundsätzlich neben einer unternehmensadäquaten IT den Fokus auf Mitarbeitersensibilisierung zu legen. Das größte Einfallstor für gezielte Hackerangriffe ist und bleibt der Mitarbeitende. Wussten Sie, dass laut einer Studie 59 Prozent der Angriffe über E-Mails, Dateianhänge, Links etc. ins Unternehmen gelangen? Nur eine gut geschulte Belegschaft kann zu einer angemessenen Prävention beitragen.

Elisabeth Hofstätter: Die Cyberversicherung als Notfallschirm kommt dann zum Einsatz, wenn alle Maßnahmen, die im Vorhinein getroffen wurden, nicht mehr ausreichen. Eine Cyberversicherung ist sozusagen die dritte Säule der Cybersecurity, neben der Bewusstseinsschaffung für Cybercrime und einer Basis-IT im Unternehmen

Wie hat sich der Bedarf an Cyberversicherungen in den letzten Jahren verändert?

Michaela Steininger: Mit der Implementierung der 5G-Technologie und der fortschreitenden Digitalisierung in den letzten zehn Jahren sind auch die Angriffe im virtuellen Raum rasant angestiegen. Egal ob Konzern, KMU, Einzelunternehmer oder Privatperson, alle können Opfer von Cyberangriffen werden, wenn wir digital unterwegs sind. Auch Cyberkriminelle haben sich verändert, sie sind unglaublich gut ausgebildet und bedienen sich mittlerweile komplexer und vollautomatisierter Software, um Angriffe unerkannt auszuüben.

Elisabeth Hofstätter: Was Cyberkriminalität so gefährlich macht, ist, dass programmierte Viren und Schadprogramme oftmals Selbstläufer sind. Die ganze Welt kann mit nur einem Programm in einem Zug infiziert werden, das kann enormen Schaden anrichten.

Welchen Stellenwert hat die Cyberversicherung für Unternehmen?

Elisabeth Hofstätter: Wir arbeiten sehr stark daran, Unternehmen darüber aufzuklären, dass das Thema Cyberkriminalität jeden betrifft. Häufig sehen kleine Unternehmen die Wichtigkeit einer Cyberversicherung noch nicht und unterschätzen die Möglichkeit, selbst Ziel von Angriffen zu werden. Jedoch ist diese Annahme schlichtweg falsch, die Gefahr ist für jeden da, in jeder Branche. Allein E-Payment, also die Kartenzahlung im Geschäft nebenan, im Restaurant etc., birgt Gefahren von Cyberattacken. Den finanziellen Schaden trägt dann nicht nur der Kunde, sondern auch das Unternehmen haftet für das Sicherheitsleck. Besonders kleinen Unternehmen muss bewusst werden, dass Cyberattacken oft den finanziellen Ruin bedeuten können, von Reputationsschäden ganz zu schweigen.

Michaela Steininger: Ein großer Trugschluss ist auch, dass besonders kleine Unternehmen davon überzeugt sind, dass ihre Daten nicht interessant sind. Jedoch bringt jede Art von Daten dem Cyberkriminellen bares Geld, wenn diese im Darknet teuer verkauft werden. Denn was früher der Einbruchdiebstahl war, ist heute der Datendiebstahl. Ich bin davon überzeugt, dass Cybersicherheit im Speziellen für KMU Chefsache werden muss. Oft haben kleine Unternehmen die Notwendigkeit für umfassenden Cyberschutz noch nicht erkannt. Das ist auch sicherlich der Tatsache geschuldet, dass Cybersecurity bei vielen Betrieben noch nicht jenen Stellenwert hat, den es eigentlich verdient. Dennoch zeigt sich auch, dass aktuell ein gesellschaftliches Umdenken stattfindet. Große Unternehmen, die Opfer eines Cyberangriffs wurden, berichten darüber in den Medien und schaffen dadurch die notwendige Aufmerksamkeit.

Welche Tipps haben Sie für uns, um sich privat vor potenziellen Gefahren zu schützen?

Elisabeth Hofstätter: Eine angemessene Passwortkombination und ein adäquates Antivirenprogramm sind sicherlich ein guter Anfang. Zudem sollte man achtgeben auf Spam-E-Mails und Mail-Anhänge von unbekannten Personen, besonders wenn diese einen auffälligen Link beinhalten.

Michaela Steininger: Ein Tipp ist, die Website auf Auffälliges zu prüfen, vor allem, wenn ein Online-Kauf getätigt wird. Gefälschte Websites sind heutzutage sehr professionell kopiert und somit ist es für Hacker leichter, an sensible Informationen oder Zugangsdaten zu kommen. Und noch ein guter Tipp: nicht in öffentlichen WLANs Zahlvorgänge vornehmen, die sind oftmals unzureichend geschützt und öffnen Hackern Tür und Tor.