Achtung Cyberattacke!

Cybersecurity-Versicherung begrenzt den finanziellen Schaden

In einer zunehmend digitalisierten Welt steigt auch das Risiko von Cyberangriffen kontinuierlich. Mittlerweile ist es weniger eine Frage, ob es ein Unternehmen einmal treffen wird, sondern eher, wann dies der Fall sein wird.

„Cyberangriffe betreffen längst nicht nur große Unternehmen. Zuletzt kamen immer mehr Klein- und Mittelbetriebe ins Visier der Angreifer“

Um zumindest den finanziellen Schaden möglichst gering zu halten, sind bereits seit längerer Zeit verschiedene Cybersecurity-Versicherungen auf dem Markt. Und es gibt ein Cyberversicherungsprodukt mit besonderen Bedingungen von Infinco und der Sparte Information und Consulting der WK Wien. Hier sind vor allem auch die Erfahrungswerte der Sparte aufgrund der Mitgliederkontakte und der bekanntgegebenen Problematiken hineingeflossen. Der besondere Benefit ist der halbierte Selbstbehalt für Mitglieder der Wirtschaftskammer Wien.  Wer den Abschluss einer Cybersecurity-Versicherung überlegt, sollte jedenfalls den Versicherungsmakler seines Vertrauens konsultieren. Dieser kennt und findet das individuell passende Produkt. Die WK Wien verfügt hier über ein gutes Netzwerk.

Prävention & Mitarbeiter sensibilisieren

Generell ist es essenziell, auf eine potenzielle Cyberattacke gut vorbereitet zu sein. Wie diese von statten gehen kann, ist sehr vielfältig. Laut der Anfang Mai veröffentlichten Studie von KPMG gab es bei Identitätsdiebstahl mit plus 490 % den größten Zuwachs. Mit dem Stehlen der Identität verschafft sich der Angreifer mit ziemlich geringem Aufwand Zugang zu Daten, Firmennetzwerken und weiteren sehr heiklen Bereichen des Unternehmens. Außerdem bleibt Ransomware auch im Jahr 2023 eine große Bedrohung für die Betriebe. „Awareness – vor allem bei den eigenen Mitarbeiterinnen und Mitarbeitern – zu schaffen, steht hier für mich an erster Stelle“, betont Martin Heimhilcher, Obmann der Sparte Information und Consulting der Wirtschaftskammer Wien. Die Mitarbeiterinnen und Mitarbeiter zu schulen, ist keine Einmal-Aufgabe, sondern darf laufend wiederholt werden. Denn beliebt ist bei Cyberangriffen auch der so genannte CEO-Fraud. Hier werden gezielt Mitarbeitende kontaktiert. Ein scheinbares E-Mail der Geschäftsleitung landet mit der dringenden Bitte um rasche Überweisung eines mehrstelligen Betrages im Postfach. Hier sollten die Alarmglocken läuten. „Cyberangriffe betreffen längst nicht nur große Unternehmen. Zuletzt kamen immer mehr Klein- und Mittelbetriebe ins Visier der Angreifer“, so Heimhilcher. Deren Schwachstelle ist unter anderem auch, dass sie aufgrund ihrer Größe über keine eigene IT-Abteilung verfügen und somit im Ernstfall teils wertvolle Zeit verstreicht, wenn nicht auch ein IT-Dienstleister ihres Vertrauens die Systeme remote im Auge behält.

Schutz vor Betrug

Die wichtigste Maßnahme ist ein Backup, um im Falle einer Cyberattacke, das IT-System rasch wieder einsatzfähig machen zu können. „Ein Backup rettet Ihr Unternehmen vor dem Untergang“, sagt Heimhilcher. Dieses sollte möglichst getrennt vom Firmenstandort aufbewahrt werden – jedenfalls jedoch vom Firmennetzwerk unabhängig verwahrt sein. Es braucht auch IT-Know how, um die Systeme nach einem Cyberangriff möglichst rasch wieder zum Laufen bringen zu können. Die Dauer der Betriebsunterbrechungen wurden auch bei der KPMG-Studie erfragt: Länger als vier Wochen betraf es 14 Prozent der angegriffenen Unternehmen. 39 % hatten eine Unterbrechung von weniger als 48 Stunden. Mit einem IT-Dienstleister ihres Vertrauens sind auch KMU hier auf der sicheren Seite.