Finanziell abgesichert gegen Cyberkriminalität und ihre Folgen Cyberversicherung für Unternehmen

Was ist Cyberkriminalität?

Darunter versteht man Straftaten, die sich Informations- und Kommunikationstechnik zunutze machen. Cyberkriminalität kann überall stattfinden, wo Menschen über das Internet erreichbare Informations- und Kommunikationstechnologie wie Computer, Smartphones oder andere IT-Geräte benutzen – zum Beispiel in Firmen, Behörden, zu Hause oder unterwegs. Besonders gefährlich ist diese Form der Kriminalität, da Täter praktisch zu jeder Uhrzeit und von jedem Ort der Welt aus zuschlagen und ihre Spuren leicht verwischen können. Cyberangriffe können ganz unterschiedlich aussehen. Es kann ein Diebstahl vertraulicher Daten sein oder eine Schadsoftware, die zum Beispiel mithilfe von Spam-Mails auf den persönlichen oder geschäftlichen Computer übertragen wird. Egal wie der Cyberangriff aussieht, das Schadenpotenzial ist enorm gross.

Ein Schadenbeispiel

Die ganze Informatikinfrastruktur eines KMUs wird trotz neuester Schutzsoftware von Viren befallen. Die Daten werden teilweise gelöscht und beschädigt. Das Betriebssystem und die Anwendungsprogramme müssen neu installiert und die Datensicherungen zurückgespielt werden. Weil das System mehrere Tage lang nicht zur Verfügung steht, können die Leistungen für die Kunden nicht erbracht werden und die Kunden wechseln deswegen zu einem Konkurrenten. Die AXA kommt für die Kosten zur Wiederherstellung der Daten sowie den Ertragsausfall aus der Betriebsunterbrechung auf.

Welche Schäden verursacht Cyberkriminalität?

Vom Betriebsunterbruch über den Diebstahl entscheidender Daten bis hin zu nachhaltigem Reputationsverlust – die Bandbreite an Cyberrisiken und möglichen Schäden ist gross.

Finanzielle Schäden: Ertragsausfälle durch den Unterbruch der Geschäftstätigkeit oder hohe Kosten für die Wiederherstellung von gestohlenen oder zerstörten Datenbeständen können zu den wirtschaftlichen Konsequenzen eines Hackerangriffs gehören. Wenn dadurch die Konkurrenzfähigkeit oder auch der Aktienkurs leidet, steht schnell die betriebliche Existenz auf dem Spiel.

Schäden aus Datenschutzverletzungen: Wer Kundendaten speichert oder verarbeitet, ist gesetzlich zu deren Schutz verpflichtet. Wenn der Datenschutz im Zuge eines Cyberereignisses verletzt und sensible Daten offengelegt oder missbraucht werden, drohen dem Betrieb rechtliche und regulatorische Sanktionen. Unternehmen, die Geschäftsbeziehungen ins europäische Ausland haben, sind zudem von den verschärften Datenschutzgesetzen des GDPR betroffen. 

Reputationsschäden: Geht ein Unternehmen nachlässig mit einem Datenvorfall oder Datenverlust um, kann das ein schwindendes Vertrauen der Öffentlichkeit, im schlimmsten Fall sogar den Verlust von Kunden und Geschäftspartnern bedeuten. Beides zurückzugewinnen, bedeutet nachhaltige Arbeit.

Was sind die Motive von Cyberkriminellen?

Cybercrime ist häufig monetär motiviert. Angreifer wollen sich mit dem Verkauf sensibler Daten oder durch Erpressung bereichern. Aber auch politische oder persönliche Gründe können einer Attacke auf die IT-Systeme eines Unternehmens zugrunde liegen:

Geld: Cybercrime ist ein lohnendes Geschäft für Kriminelle – für Einzeltäter genauso wie für das organisierte Verbrechen. Mit dem Diebstahl und Verkauf von personenbezogenen Daten, aber auch von Waren, der Erpressung von Lösegeld für zwangsverschlüsselte Daten oder der Manipulation von Mitarbeitern lässt sich viel Geld verdienen.

Datendiebstahl: Ein Angriff auf die betriebliche IT hat oftmals den Zweck, Kundendaten zu stehlen. E-Mail-Adressen, Kreditkarten- oder Zugangsdaten werden in Untergrundforen gehandelt und zum Beispiel bei weiteren Cyberangriffen zur Identitätsbestätigung missbraucht.

Betriebsgeheimnisse: Cyberkriminelle sind auch an geistigem Eigentum oder Unternehmensgeheimnissen wie Strategien, Plänen und Rezepturen interessiert. Wer besonders innovativ oder führend in einem Geschäftsfeld ist, Patente, Copyrights oder Trademarks besitzt, läuft Gefahr, Opfer von Wirtschaftsspionage zu werden. 

Persönliche Motive: Macht- und Kontrollgelüste können Täter oder Täterinnen ebenso zu Cyberattacken veranlassen. Vielleicht will ein ehemaliger Mitarbeiter Ihres Unternehmens Rache nehmen, während andere Akteure und Akteurinnen schlichtweg den Thrill suchen, Macht über ihre Opfer zu haben.

Politische Ziele: Hacktivisten verfolgen bei ihren Aktivitäten ideologische oder politische Ziele. Etwa, indem Websites von Regierungen, Organisationen oder ganzen Branchen lahmgelegt oder mit Anfragen überflutet werden – damit sie über einen längeren Zeitraum nicht mehr besucht werden können.

Welche Schwachstellen nutzt Cyberkriminalität?

Mensch: Das Gros aller Cyberrisiken erfordert eine menschliche Interaktion, weshalb die grösste Schwachstelle für Cybercrime der Mensch ist. Täter greifen auf eine Vielzahl von Social-Engineering-Tricks zurück, um Mitarbeitende von Unternehmen unwissentlich zu ihren Mittätern zu machen. Fingierte Sicherheitsprobleme sollen den Benutzern und Benutzerinnen Login-Daten entlocken oder die Vorgabe einer falschen Identität soll  zum Umleiten von Zahlungsströmen veranlassen. Zu umfassendem Schutz vor Cyberrisiken gehört deshalb immer die Sensibilisierung der Angestellten: Sie müssen wissen, welche Gefahren vom Internet und allen anderen Schnittstellen der Firma ausgehen können.

E-Mails: Mit Phishing-Mails versuchen Hacker, vertrauliche Daten von Unternehmensangehörigen abzufangen oder Schadsoftware ins Netzwerk einzuschleusen.

Clouds: Viele kleine und mittlere Unternehmen nehmen das Angebot externer Anbieter in Anspruch und lagern Daten auf Clouds aus. Wenn diese manipuliert werden, teilen sich die Firmen nicht nur Arbeitsspeicher und Datenbanken, sondern auch Viren oder Trojaner.

Web: Kriminelle schaffen es immer wieder, vielbesuchte und vertrauenswürdige Websites zu hacken, um Schadsoftware in Umlauf zu bringen oder die Besucherinnen und Besucher auf schädliche Seiten weiterzuleiten.

WLAN: Die Nutzung von öffentlich zugänglichen WLAN-Access-Points ist ein ideales Einfallstor für Cyberangriffe. Vertrauliche Informationen und Passwörter sind so besonders leicht abzufangen.

Ergänzender Versicherungsschutz

Social Engineering / Human Hacking: Wenn Betrüger sich gegenüber Mitarbeitenden als Lieferanten oder CEO des Unternehmens ausgeben und einen Geldtransfer veranlassen oder umleiten, handelt es sich um einen Social Engineering bzw. Human Hacking Fall. Diese Schadenfälle können auf Wunsch in der Cyberversicherung eingeschlossen werden.

Manipulation von Online-Zahlungen: Verschaffen sich Dritte Zugang zum E-Banking oder den Online-Zahlungssystemen eines Unternehmens, drohen direkte wirtschaftliche Folgen. Als Versicherin kommen wir auch in einem solchen Schadensfall auf, wenn die Option in der Versicherung eingeschlossen ist.

Telefon-Hacking: Wenn Kriminelle Telefonanlagen von Unternehmen in der Schweiz hacken, um betrügerische Aktivitäten in deren Namen durchzuführen, ist der finanzielle Schaden oft gross. Ein Risiko, das auf Wunsch über die Cyberversicherung abgedeckt wird.

Cyber Präventionsservice

Ergänzend zur Cyberversicherung bietet die AXA einen Präventionsservice an. Durch spielerische Lernvideos können Sie Ihre Mitarbeitenden auf virtuelle Gefahren vorbereiten und präventiv gegen Cyberangriffe vorgehen. Zusätzlich erhalten sie regelmässige Sicherheitsberichte zur Sicherheit Ihrer IT-Infrastruktur, die durch automatische Scans gemessen wird.

Bis Oktober 2021 können Sie unseren Cyber Präventionsservice für einen Monat kostenlos testen. Gefällt Ihnen der Cyber Präventionsservice nicht, müssen Sie nichts unternehmen und das Abo wird nach einem Monat wieder eingestellt. Starten Sie den Cyber Check und schliessen Sie das Testabo ab. Hier gehts zum Cyber Präventionsservice.