Cyber Risiken: Das droht Ihnen und so können Sie sich absichern
Hackerangriffe, Malware, Erpressung… Das passiert doch nur den anderen?! Diese Annahme kann Sie teuer zu stehen kommen! Viele Unternehmen sind noch nicht ausreichend gegen Cybercrime abgesichert. Dabei steigen die Schäden, die durch Cyberangriffe entstehen, seit Jahren an. Wo die größten Risiken lauern und wie Sie sich schützen können, verraten wir Ihnen in diesem Artikel.
Cyber Risiken – die größte Bedrohung für Unternehmen
Laut einer Studie der Allianz Versicherung sehen Expertinnen und Experten Cyberangriffe als größte Gefahrenquelle für Unternehmen. Für die Studie hat die AGCS, die Industrieversicherung der Allianz, die Antworten von 2.650 Risikomanagement-Expertinnen und -experten aus 89 verschiedenen Ländern ausgewertet. Auf diese Weise identifiziert der Bericht die relevantesten Unternehmensrisiken der nächsten 12 Monate (und darüber hinaus).
- Die Möglichkeit eines Cyberangriffs (44 Prozent) empfinden die Befragten weltweit als größte Bedrohung – noch vor Betriebsunterbrechungen(42 Prozent) oder Naturkatastrophen (25 Prozent).
- In Deutschland stand 2021 noch ganz im Zeichen der Betriebsunterbrechungen: Die Corona-Pandemie sorgte für Lieferkettenengpässe in nie dagewesenem Ausmaß, Hackerangriffe lähmten Produktionsketten. Auch in diesem Jahr wird sich die Lage nur allmählich entspannen. Aus diesem Grund entwickelt sich das Thema Widerstandsfähigkeit nun zum Wettbewerbsvorteil: Die Absicherung gegen die Ursachen einer Betriebsunterbrechung, zum Beispiel aufgrund eines Cyberangriffs, wird Unternehmen künftig positiv von ihren Wettbewerber:innen abheben.
- Auch 2022 sehen 55 Prozent der Befragten in Deutschland eine Betriebsunterbrechung als größte Gefahr an, Cybervorfälle rangieren mit 50 Prozent gleich dahinter auf Platz zwei.
Ransomware-Attacken als größtes Cyber Risiko
Dass Cybervorfälle im weltweiten Vergleich Platz eins der größten Risiken belegen, liegt vor allem an der starken Zunahme von Ransomware-Angriffen. Gleich 57 Prozent der Teilnehmer:innen der Umfrage bewerten diese Art des Angriffs als eklatante Cyberbedrohung für 2022. Doppelte Erpressungstaktiken, bei denen Hacker:innen Daten nicht nur verschlüsseln, sondern auch noch stehlen, machen es besonders schwer, sich gegen diese Attacken zur Wehr zu setzen.
Wie Sie Ihre Daten vor unbefugter Verschlüsselung schützen können, lesen Sie im Artikel Risiko Ransomware: So schützen Sie Ihr Business vor der digitalen Geiselnahme.
Zusätzlich haben die Kriminellen längst Softwareschwachstellen für sich entdeckt. Der Kaseya-Lieferkettenangriff kompromittierte schätzungsweise 1.500 Firmen. Ursachen, Ablauf und Ausgang dieses und zwei weiterer Angriffe legen wir Ihnen im Artikel Cyberangriffe auf Rekordhoch: Drei echte Fälle aus der Praxis dar.
Betriebsunterbrechung als Resultat einer Cyberattacke
Viele Unternehmen sahen sich in den vergangenen Monaten mit dem ganzen Ausmaß ihrer IT-Schwachstellen konfrontiert. In etlichen Fällen konnten die Sicherheitsvorkehrungen nicht mit der zunehmenden Digitalisierung Schritt halten, global vernetzte Lieferketten schufen zusätzliche Abhängigkeiten. Daher ist es nicht weiter verwunderlich, dass die Befragten Betriebsunterbrechungen als Resultat einer Cyberattacke ganz besonders fürchten.
Cyber Risiken minimieren
Sie sehen: Cyber Risiken sind zahlreich und werden wohl in den nächsten Jahren besorgniserregende Ausmaße annehmen. Dennoch sollten Sie sich nicht Ihrem Schicksal ergeben, sondern verschiedene technische und organisatorische Maßnahmen ergreifen, um Cyber Risiken zu minimieren. Das können Sie tun:
- Lagern Sie die für den Betrieb Ihres Unternehmens notwendige Hard- und Software in ein separates Rechenzentrum aus.
- Wählen Sie für Ihren Betrieb ausschließlich Produkte, die für Unternehmen geeignet sind und geben Sie sich nicht mit provisorischen Lösungen zufrieden. Das Geld, das Sie zu Beginn vielleicht sparen, verlieren Sie im Falle eines Cybervorfalls doppelt und dreifach. Neue Softwareanwendungen sollten nur nach umfassenden Tests eingesetzt werden.
- Halten Sie redundante Hardware vor, um Ausfälle besser kompensieren oder im Idealfall vollkommen vermeiden zu können.
- Sichern Sie regelmäßig Ihre Daten auf externen Trägern, die nicht mit dem Rest Ihrer Infrastruktur verknüpft sind. So schützen Sie die Daten nicht nur vor unbefugten Zugriffen, sondern auch vor schädlichen Umwelteinflüssen wie Feuer oder Wasser.
- Rüsten Sie sich mit Firewalls und Virenscannern, um unberechtigten Datenverkehr gegebenenfalls zu blockieren. Halten Sie dabei sämtliche Tools stets auf dem neuesten Stand und spielen Sie regelmäßig Updates ein.
- Schulen Sie Ihre Mitarbeiter:innen! Viele Cybervorfälle ereignen sich nicht zwingend aufgrund krimineller Zugriffe von extern. Oft liegt die Ursache auch im (unbewussten) Fehlerverhalten des Personals.
Übrigens: Cybervorfälle beschränken sich schon lange nicht mehr nur auf Großkonzerne. Noch mehr Tipps, wie Sie Ihr Business schützen können, erhalten Sie hier: KMU Cyber Security: So gelingen wirksame Sicherheitsstandards.
Cyber Risiken absichern
Die Höhe der Schäden geht weltweit in die Billionen, täglich sind um die 47.000 Schadprogramm-Varianten im Umlauf und allein deutsche Systeme erleiden jeden Tag 20.000 Infektionen durch Bots. Mit diesen steigenden Gefahren erhöht sich – wenn auch nur gemächlich – die Nachfrage nach Cyberversicherungen
Gerade kleinere Unternehmen denken irrtümlicherweise, dass sie kein lohnenswertes Ziel für Cyberkriminelle sind. Dabei zeigen zahlreiche Studien der letzten Jahre, dass gerade kleine und mittlere Unternehmen zunehmend zur Zielscheibe von Hackerinnen und Hackern werden. Und diese können die finanziellen Folgen von Betriebsunterbrechungen, Datenschutzstrafen und Co. viel schlechter verkraften als Großkonzerne. Viele sind noch immer gehemmt, diese Investition zu tätigen – obwohl die Kosten nach einem Cyberangriff oder Datenschutzvorfall oft wesentlich höher ausfallen.
Cyber-Versicherung abschließen: Darauf müssen Sie achten
Wenn Sie eine Cyberversicherung für Ihr Unternehmen abschließen möchten, sollten Sie einige wichtige Punkte beachten:
- Der Versicherer übernimmt die Kosten, um nach einem Cyberangriff Ihre Systeme zu bereinigen und wiederherzustellen. Das umfasst auch die Kosten für die Nutzung fremder IT-Systeme, wenn Sie Ihren Betrieb auf andere Weise nicht aufrechterhalten können.
- Unter einem Cyberangriff leidet womöglich auch das Image Ihres Unternehmens, zum Beispiel wenn Kundendaten in falsche Hände geraten. Daher sollte eine gute Cyberversicherung auch die anfallenden Summen für die passende PR begleichen.
- Wie eingangs erwähnt, haben die Erpressungsversuche im Rahmen von Hackingattacken stark zugelegt. Die Zahlung des Lösegelds durch die Versicherung (wenn alles andere scheitert) ist daher obligatorisch.
Cyber-Versicherung: Versicherungslösungen von exali
Egal, welche Berufshaftpflicht Sie bei exali abschließen: Alle Cyberschäden, die durch Ihren Fehler bei jemandem anderen entstehen, sind automatisch mitversichert.
Für die Absicherung Ihrer eigenen Cyberschäden gibt es zwei Möglichkeiten:
1. Versichern Sie einfach und effektiv die (Mehr)Kosten eines Cyberangriffs
Unserer Berufshaftpflichtversicherungen über exali können Sie ganz einfach und kostengünstig um den Zusatzbaustein „Datenschutz- & Cyber-Eigenschaden-Deckung“ erweitern.
Damit sind Sie als Freiberufler:in oder Selbständige:r gegen alle gängigen Varianten der Cyberkriminalität – von Ransomware über DDos-Attacken bis hin zu CEO-Fraud – abgesichert, inklusive der Übernahme von Lösegeldzahlungen bei einer Cyber-Erpressung. Das umfasst auch die anfallenden Kosten, um eine Unterbrechung Ihres Betriebs zu vermeiden oder zu verkürzen. Außerdem begleicht der Versicherer die notwendigen Kosten für PR, Krisenmanagement, Anwältinnen und Anwälte sowie die nötige Computer-Forensik. Übrigens: Sogar bei der Schädigung durch Ihre eigenen Mitarbeiter:innen ist die Datenschutz- & Cyber-Eigenschaden-Deckung an Ihrer Seite.
2. Schützen Sie Ihr Unternehmen gegen Cyber-Betriebsunterbrechungen und viele weitere Bedrohungen
Alternativ schließen Sie eine Cyber-Versicherung als eigenständige Versicherung ab und stellen sich aus sechs verschiedenen Bausteinen modular die ideale Lösung für Ihr Unternehmen zusammen.
Neben dem bewährten Schutz vor Mal-, Ransomware, Social Engineering und Co. können sie Ihr Unternehmen auch umfassend gegen eine teure Betriebsunterbrechungen aufgrund eines Cyberschadens versichern.
Außerdem bietet Ihnen der Versicherer zusätzlich umfassenden Business-Schutz bei Betrug und Kreditkartenschäden oder Verstößen gegen Datenschutzgesetze aufgrund von Cyberattacken.
Sie haben Fragen zur Absicherung von Cyberschäden? Dann rufen Sie uns gerne an, unsere Versicherungsexperten und -expertinnen kennen die Risiken und beraten Sie gerne zur optimalen Lösung für Ihr Business.
Vivien Gebhardt ist Onlineredakteurin bei exali. Hier erstellt sie Content zu Themen, die Selbständigen, Freiberuflern und Unternehmern unter den Nägeln brennen. Ihre Spezialgebiete sind Risiken im E-Commerce, Rechtsthemen und Schadenfälle, die bei exali versicherten Freelancern passiert sind.