DE FR IT EN

Finanziell abgesichert gegen Cyberkriminalität und ihre Folgen

Cyberversicherung für Unternehmen

Die Digitalisierung optimiert Prozesse, macht sie schneller und günstiger – doch erhöht auch das Risiko, Opfer von Cyberkriminalität zu werden. Die Cyberversicherung der AXA schützt Ihre Firma vor finanziellen Schäden, die im Falle einer Cyberattacke drohen.

Jetzt Prämie berechnen

Vorteile der AXA Cyberversicherung für Unternehmen

  • Kostenübernahme für die Wiederherstellung bei Datenverlust und Datenklau
  • Übernahme Ertragsausfall bei Betriebsunterbruch
  • Unterstützung im Krisenmanagement gemeinsam mit unseren externen Experten
Jetzt Prämie berechnen

Wer braucht eine Cyberversicherung?

Angriffe auf die digitale Infrastruktur von Schweizer Firmen nehmen von Jahr zu Jahr zu. Vor allem KMU rücken vermehrt ins Visier von Internetkriminellen, da sie weniger Ressourcen in die eigene IT-Sicherheit investieren können als grosse Konzerne. Dabei sollte der Schutz gegen die Risiken der Digitalisierung im Interesse jedes Betriebs liegen, der sich in der digitalisierten Welt bewegt, sensible Kundendaten verarbeitet oder dessen Geschäft stark von der zuverlässigen Verfügbarkeit von Daten und IT-Infrastruktur abhängt. Eine Cyberversicherung ist ein wichtiger Schritt in die richtige Richtung.

Was ist Cyberkriminalität?

Darunter versteht man Straftaten, die sich Informations- und Kommunikationstechnik zunutze machen. Cyberkriminalität kann überall stattfinden, wo Menschen über das Internet erreichbare Informations- und Kommunikationstechnologie wie Computer, Smartphones oder andere IT-Geräte benutzen – zum Beispiel in Firmen, Behörden, zu Hause oder unterwegs. Besonders gefährlich ist diese Form der Kriminalität, da Täter praktisch zu jeder Uhrzeit und von jedem Ort der Welt aus zuschlagen und ihre Spuren leicht verwischen können. Cyberangriffe können ganz unterschiedlich aussehen. Es kann ein Diebstahl vertraulicher Daten sein oder eine Schadsoftware, die zum Beispiel mithilfe von Spam-Mails auf den persönlichen oder geschäftlichen Computer übertragen wird. Egal wie der Cyberangriff aussieht, das Schadenpotenzial ist enorm gross.

Ein Schadenbeispiel

Die ganze Informatikinfrastruktur eines KMUs wird trotz neuester Schutzsoftware von Viren befallen. Die Daten werden teilweise gelöscht und beschädigt. Das Betriebssystem und die Anwendungsprogramme müssen neu installiert und die Datensicherungen zurückgespielt werden. Weil das System mehrere Tage lang nicht zur Verfügung steht, können die Leistungen für die Kunden nicht erbracht werden und die Kunden wechseln deswegen zu einem Konkurrenten. Die AXA kommt für die Kosten zur Wiederherstellung der Daten sowie den Ertragsausfall aus der Betriebsunterbrechung auf.

Welche Schäden verursacht Cyberkriminalität?

Vom Betriebsunterbruch über den Diebstahl entscheidender Daten bis hin zu nachhaltigem Reputationsverlust – die Bandbreite an Cyberrisiken und möglichen Schäden ist gross.

Finanzielle Schäden: Ertragsausfälle durch den Unterbruch der Geschäftstätigkeit oder hohe Kosten für die Wiederherstellung von gestohlenen oder zerstörten Datenbeständen können zu den wirtschaftlichen Konsequenzen eines Hackerangriffs gehören. Wenn dadurch die Konkurrenzfähigkeit oder auch der Aktienkurs leidet, steht schnell die betriebliche Existenz auf dem Spiel.

Schäden aus Datenschutzverletzungen: Wer Kundendaten speichert oder verarbeitet, ist gesetzlich zu deren Schutz verpflichtet. Wenn der Datenschutz im Zuge eines Cyberereignisses verletzt und sensible Daten offengelegt oder missbraucht werden, drohen dem Betrieb rechtliche und regulatorische Sanktionen. Unternehmen, die Geschäftsbeziehungen ins europäische Ausland haben, sind zudem von den verschärften Datenschutzgesetzen des GDPR betroffen. 

Reputationsschäden: Geht ein Unternehmen nachlässig mit einem Datenvorfall oder Datenverlust um, kann das ein schwindendes Vertrauen der Öffentlichkeit, im schlimmsten Fall sogar den Verlust von Kunden und Geschäftspartnern bedeuten. Beides zurückzugewinnen, bedeutet nachhaltige Arbeit.

Was sind die Motive von Cyberkriminellen?

Cybercrime ist häufig monetär motiviert. Angreifer wollen sich mit dem Verkauf sensibler Daten oder durch Erpressung bereichern. Aber auch politische oder persönliche Gründe können einer Attacke auf die IT-Systeme eines Unternehmens zugrunde liegen:

Geld: Cybercrime ist ein lohnendes Geschäft für Kriminelle – für Einzeltäter genauso wie für das organisierte Verbrechen. Mit dem Diebstahl und Verkauf von personenbezogenen Daten, aber auch von Waren, der Erpressung von Lösegeld für zwangsverschlüsselte Daten oder der Manipulation von Mitarbeitern lässt sich viel Geld verdienen.

Datendiebstahl: Ein Angriff auf die betriebliche IT hat oftmals den Zweck, Kundendaten zu stehlen. E-Mail-Adressen, Kreditkarten- oder Zugangsdaten werden in Untergrundforen gehandelt und zum Beispiel bei weiteren Cyberangriffen zur Identitätsbestätigung missbraucht.

Betriebsgeheimnisse: Cyberkriminelle sind auch an geistigem Eigentum oder Unternehmensgeheimnissen wie Strategien, Plänen und Rezepturen interessiert. Wer besonders innovativ oder führend in einem Geschäftsfeld ist, Patente, Copyrights oder Trademarks besitzt, läuft Gefahr, Opfer von Wirtschaftsspionage zu werden. 

Persönliche Motive: Macht- und Kontrollgelüste können Täter oder Täterinnen ebenso zu Cyberattacken veranlassen. Vielleicht will ein ehemaliger Mitarbeiter Ihres Unternehmens Rache nehmen, während andere Akteure und Akteurinnen schlichtweg den Thrill suchen, Macht über ihre Opfer zu haben.

Politische Ziele: Hacktivisten verfolgen bei ihren Aktivitäten ideologische oder politische Ziele. Etwa, indem Websites von Regierungen, Organisationen oder ganzen Branchen lahmgelegt oder mit Anfragen überflutet werden – damit sie über einen längeren Zeitraum nicht mehr besucht werden können.

Welche Schwachstellen nutzt Cyberkriminalität?

Mensch: Das Gros aller Cyberrisiken erfordert eine menschliche Interaktion, weshalb die grösste Schwachstelle für Cybercrime der Mensch ist. Täter greifen auf eine Vielzahl von Social-Engineering-Tricks zurück, um Mitarbeitende von Unternehmen unwissentlich zu ihren Mittätern zu machen. Fingierte Sicherheitsprobleme sollen den Benutzern und Benutzerinnen Login-Daten entlocken oder die Vorgabe einer falschen Identität soll  zum Umleiten von Zahlungsströmen veranlassen. Zu umfassendem Schutz vor Cyberrisiken gehört deshalb immer die Sensibilisierung der Angestellten: Sie müssen wissen, welche Gefahren vom Internet und allen anderen Schnittstellen der Firma ausgehen können.

E-Mails: Mit Phishing-Mails versuchen Hacker, vertrauliche Daten von Unternehmensangehörigen abzufangen oder Schadsoftware ins Netzwerk einzuschleusen.

Clouds: Viele kleine und mittlere Unternehmen nehmen das Angebot externer Anbieter in Anspruch und lagern Daten auf Clouds aus. Wenn diese manipuliert werden, teilen sich die Firmen nicht nur Arbeitsspeicher und Datenbanken, sondern auch Viren oder Trojaner.

Web: Kriminelle schaffen es immer wieder, vielbesuchte und vertrauenswürdige Websites zu hacken, um Schadsoftware in Umlauf zu bringen oder die Besucherinnen und Besucher auf schädliche Seiten weiterzuleiten.

WLAN: Die Nutzung von öffentlich zugänglichen WLAN-Access-Points ist ein ideales Einfallstor für Cyberangriffe. Vertrauliche Informationen und Passwörter sind so besonders leicht abzufangen.

Dürfen wir Sie beraten? Kontaktieren Sie uns

Sind Sie an unserer Cyberversicherung für Privatpersonen interessiert?

Onlineshopping, Postings in den sozialen Medien oder E-Banking: Wie sicher sind Sie im Privaten digital unterwegs? Die verschiedenen Module unserer Cyberversicherung Plus schützen umfassend vor den verschiedenen Risiken der Online-Welt und vor finanziellem Schaden.

Zur Cyberversicherung für Privatpersonen

Was deckt die Cyberversicherung?

Jeder Cybervorfall ist individuell – und zieht entsprechend unterschiedliche Folgen nach sich. Umso wichtiger ist, dass eine Versicherung möglichst umfassend vor allen Eventualitäten schützt – so wie die Cyberversicherung der AXA. Als Versicherin übernehmen wir neben wirtschaftlichem Schaden und schadenersatzrechtlichen Folgen auch Massnahmen, die dabei behilflich sind, allenfalls drohenden Reputationsschaden abzuwenden. Und zwar nicht nur infolge von kriminellen Handlungen wie beispielsweise Hacking oder DDoS-Attacken, sondern auch, wenn schlichtweg fehlerhaftes Handeln von unachtsamen Angestellten oder Dienstleistern zu einem Cybervorfall führt.

Eigenschäden

  • Ertragsausfall aus Betriebsunterbrechung: Wenn die Geschäftstätigkeit eines Unternehmens durch einen Cybervorfall verhindert wird – zum Beispiel die Möglichkeit des Onlineshoppings in einem Webshop – entschädigt die Cyberversicherung der AXA den Ertragsausfall sowie die Mehrkosten für die Aufrechterhaltung des Betriebs. 
  • Wiederherstellungskosten: Darunter fällt die Übernahme der Kosten für die Wiederherstellung oder den Ersatz von Daten, Betriebssystemen und Anwenderprogrammen, die während des Angriffs auf die betrieblichen IT-Systeme Schaden genommen haben sowie die Beseitigung von Schadprogrammen.

Haftpflichtschäden (=Drittschäden)

  • Haftpflicht und Rechtsschutz: Wenn bei einem Hackerangriff sensible Daten der Kunden von einer Datenbank entwendet und missbräuchlich verwendet werden, kann das Unternehmen für die Datenschutzverletzung verantwortlich gemacht werden. Als Cyberversicherin bezahlen wir alle berechtigten Forderungen oder übernehmen die Abwehr von ungerechtfertigten Ansprüchen Dritter.

Krisenmanagement

Haben alle Schutzmassnahmen versagt und entsteht ein versicherter Schaden, übernimmt die AXA die Kosten für:

  • einen Experten / eine Expertin  zur Ermittlung von Sicherheitslücken
  • die Beratung zur Abwendung zukünftiger ähnlicher Fälle
  • die Identifizierung betroffener Personen und deren Benachrichtigung bei Datenschutzverletzungen
  • eine PR-Agentur, die einen drohenden Reputationsschaden bekämpft

Versicherte Ursachen

In der Grunddeckung der Cyberversicherung sind alle bedeutenden Cyberrisiken (=Cybergefahren) eingeschlossen. Die Versicherung greift bei:

  • Implementierung von Schadsoftware (Trojaner, Computerviren usw.)
  • Hackerangriffen
  • Datenmissbrauch
  • Datenmanipulation
  • Datenoffenlegung
  • Datenverlust
  • Systemausfall
  • Zweckentfremdung des Systems

 

Dürfen wir Sie beraten? Kontaktieren Sie uns

Welche optionalen Erweiterungen gibt es?

Für lückenlosen Versicherungsschutz kann es je nach Branche und Grösse eines Betriebs sinnvoll sein, die Deckung der Cyberversicherung durch weitere Versicherungsleistungen zu individualisieren. Oder ergänzend zur Cyberversicherung das Serverhousing der AXA in Anspruch zu nehmen.

Ergänzender Versicherungsschutz

Social Engineering / Human Hacking: Wenn Betrüger sich gegenüber Mitarbeitenden als Lieferanten oder CEO des Unternehmens ausgeben und einen Geldtransfer veranlassen oder umleiten, handelt es sich um einen Social Engineering bzw. Human Hacking Fall. Diese Schadenfälle können auf Wunsch in der Cyberversicherung eingeschlossen werden.

Manipulation von Online-Zahlungen: Verschaffen sich Dritte Zugang zum E-Banking oder den Online-Zahlungssystemen eines Unternehmens, drohen direkte wirtschaftliche Folgen. Als Versicherin kommen wir auch in einem solchen Schadensfall auf, wenn die Option in der Versicherung eingeschlossen ist.

Telefon-Hacking: Wenn Kriminelle Telefonanlagen von Unternehmen in der Schweiz hacken, um betrügerische Aktivitäten in deren Namen durchzuführen, ist der finanzielle Schaden oft gross. Ein Risiko, das auf Wunsch über die Cyberversicherung abgedeckt wird.

Cyber Präventionsservice

Ergänzend zur Cyberversicherung bietet die AXA einen Präventionsservice an. Durch spielerische Lernvideos können Sie Ihre Mitarbeitenden auf virtuelle Gefahren vorbereiten und präventiv gegen Cyberangriffe vorgehen. Zusätzlich erhalten sie regelmässige Sicherheitsberichte zur Sicherheit Ihrer IT-Infrastruktur, die durch automatische Scans gemessen wird.

Dürfen wir Sie beraten? Kontaktieren Sie uns

Dokumente zur Cyberversicherung für Unternehmen

Download

Häufig gestellte Fragen

  • Welche Firmen brauchen eine Cyberversicherung? Auch ein Handwerksbetrieb?

    Es gilt: Je höher der digitale Vernetzungsgrad, desto dringender eine Cyberversicherung. Auch Betriebe, die für ihre primäre Tätigkeit keinen Computer oder andere IT-Infrastruktur benötigen, sind häufig trotzdem auf digitale Services angewiesen. Es reicht bereits für den Betrieb Online-Banking oder Internet-Telefonie zu nutzen, die Termine von Kunden digital zu verwalten oder auf soziale Netzwerke für das Marketing zu setzen, um dem Risiko von Cyberschäden zu unterliegen. 

  • Was ist die grösste IT-Schwachstelle in Unternehmen?

    Die Sicherheit eines jeden IT-Systems steht und fällt mit dem Know-how seiner Nutzer. Schwachstellen sind also vor allem dort zu finden, wo dieses wenig ausgeprägt ist. Den besten Schutz vor Hackern und anderen Bedrohungen des Internets bieten deshalb immer noch die Sensibilisierung für Gefahren und die andere Schulungsmassnahmen – wie beispielsweise der Präventionsservice der AXA. 

  • Muss in einem Unternehmensnetzwerk auf jedem PC ein Virenschutz installiert sein?

    Ja, alle PCs und Server müssen mit einem Antivirenprogramm versehen werden, da schadhafte Software auch über USB-Sticks und andere Tools auf einen Rechner gelangen kann.

  • Zu welchem Zeitpunkt sollten Software-Updates durchgeführt werden?

    Immer, wenn der Hersteller ein Update veröffentlicht. Denn guten Schutz gewährt Software nur, wenn sie aktuell gehalten wird. 

  • Was ist eine Drive-by Infection?

    Sie kann das Ergebnis eines Website-Besuchs sein und unbemerkt zu Problemen führen: Ohne bewusstes Anklicken eines Links oder eines Downloads installiert sich Malware wie «im Vorbeifahren» selbständig auf dem Computer. Um derart heimtückischen Angriffen nicht zum Opfer fallen zu können, sollten Sie die Firewall so einstellen, dass unsichere Websites automatisch blockiert werden. Ausserdem sollten Sie niemals mit einem veralteten Browser surfen.

  • Was versteht man hinter Social Engineering?

    Social Engineers nutzen die menschliche Psychologie aus. Mit der Absicht, Daten zu stehlen oder sich Zugriff auf IT-Systeme zu verschaffen, versuchen sie Beziehungen zu Mitarbeitenden eines Unternehmens aufzubauen. Zu ihren Techniken gehören fingierte Telefonanrufe, bei denen der Angreifer sich z.B. als Techniker ausgibt, oder die Kontaktaufnahme via Social Media. Mit dem so genannten USB-Drop wird die Neugierde getriggert: Ein mit Schadsoftware infizierter, vermeintlich verlorener USB-Stick soll dazu verleiten, an einen Firmen-PC angeschlossen zu werden.

  • Was genau macht eine Firewall?

    Eine Firewall ist ein Sicherungssystem, das einen PC, einen Server oder ein ganzes IT-System vor unberechtigten Zugriffen schützt. Entsprechend eigens festgelegten Regeln lässt eine Firewall Daten durch bzw. blockiert diese.

  • Was ist Phishing?

    Durch das Vorgaukeln eines falschen Absenders versuchen Hacker Mitarbeitende mit Hilfe von Mails gezielt auf überzeugend imitierte Website zu lotsen. Das Ziel hinter Cyberangriffen wie diesen: Malware im System des Unternehmens installieren oder Login-Daten auslesen. Die Qualität der Phishing-Mails hat dabei deutlich zugenommen. Statt mit Rechtschreibfehlern, fehlerhafter Grammatik und falscher Anrede gespickt, sind sie heute sowohl optisch als auch inhaltlich deutlich schwerer von legitimen E-Mail zu unterscheiden. Mehr zum Thema Phishing erfahren Sie hier.

AXA & Sie

Kontakt Schaden melden Stellenangebote Medien Broker myAXA Garagen-Portal Kundenbewertungen Newsletter abonnieren

AXA weltweit

AXA weltweit

In Kontakt bleiben

 DE FR IT EN Nutzungshinweise Datenschutz / Cookie Policy © {YEAR} AXA Versicherungen AG

Wir verwenden Cookies und Analyse-Tools, um das Nutzungserlebnis für Sie zu verbessern, die Werbung von AXA und ihren Werbepartnerfirmen zu personalisieren sowie Social-Media-Funktionen bereitzustellen. Sie können Ihre Cookie-Einstellungen bei Verwendung von Internet Explorer 11 leider nicht über unser Cookie-Präferenz-Center ändern. Möchten Sie Ihre Einstellungen anpassen, nutzen Sie bitte einen aktuellen Browser. Durch die Nutzung unserer Internetseite mit diesem Browser stimmen Sie der Verwendung von Cookies zu. Datenschutz / Cookie Policy