Cyber-Angriffe nehmen zu: Ist Ihr Unternehmen vorbereitet?
Cyber-Risiken sind für jedes Unternehmen gefährlich. Es drohen teure Schäden, Imageverluste und sogar existenzgefährdende Betriebsunterbrechungen. Die Kriminellen gehen dabei immer raffinierter vor. So können sich Unternehmer schützen.
Die Zahl der Cybervorfälle steigt in der Schweiz kontinuierlich an. Das zeigt ein Blick in die Statistik des Bundes. Allein im vergangenen Jahr verzeichnete das Bundesamt für Cybersicherheit knapp 63'000 Meldungen. Die Dunkelziffer der nicht gemeldeten Fälle dürfte ein Vielfaches davon sein. Für Unternehmen nach wie vor die relevanteste Bedrohung ist die Erpressung mit Ransomware.
Versicherung von Cyber-Risiken
Dabei passen die Akteure ihre Angriffsmethoden laufend den aktuellen Entwicklungen an und verteilen ihre Schadsoftware über kreative Wege. Das macht es schwierig, die Angriffe zu erkennen. Ein Beispiel: Internet-Kriminelle überfluteten E-Mail-Konten mit Spam-Nachrichten. Danach boten sie über digitale Kommunikationsplattformen Hilfe an – und nutzten die Gelegenheit, um ihre Opfer anzugreifen.
Vorsicht vor CEO-Betrug
Stark zugenommen haben auch die Meldungen zu sogenanntem CEO-Betrug. Dabei geben sich die Kriminellen als Führungsperson eines Unternehmens aus und verleiten Mitarbeitende meist per E-Mail zu Zahlungen oder sensiblen Handlungen. Sie setzen dabei auf psychologischen Druck, Autorität und Zeitdruck.
Das Problem: Viele Unternehmen haben keine klaren Kontrollmechanismen für ungewöhnliche Zahlungsanweisungen. Zudem wirken die E-Mails oft täuschend echt. Denn die Betrüger versuchen zuerst, die Hierarchie von Firmen oder Organisationen herauszufinden. Danach nutzen sie die Informationen für einen massgeschneiderten Angriff. Dabei machen es ihnen viele Unternehmen einfach: Sie stellen beispielsweise ihr gesamtes Team inklusive Funktion und E-Mail-Adresse auf der Webseite öffentlich vor.
Tipp: Sensibilisieren Sie Ihre Mitarbeitenden für diese Betrugsmasche und etablieren Sie klare Verifizierungsprozesse für die Zahlungsabwicklung. Dazu zählen etwa das Vier-Augen-Prinzip oder ein Rückruf beim Absender. Auch sollten Sie keine sensiblen Daten öffentlich machen.
Schaden kann Existenz gefährden
Heute ist grundsätzlich jedes Unternehmen gefährdet, dass Internetkriminelle Daten stehlen, Schadprogramme in den Betrieb einschleusen und Server lahmlegen – KMU noch mehr als grosse Firmen, die viel Geld in die Cyber-Abwehr investieren können. Trotzdem unterschätzen etliche Unternehmerinnen und Unternehmer das Risiko weiterhin: Viele KMU sind nur ungenügend geschützt.
Firmeninhaber sollten den Schutz vor Cyber-Angriffen zur Priorität machen – am besten unter Beizug von IT-Fachleuten. Allerdings lässt sich ein verheerender Cyber-Angriff auch mit dem besten Schutz nicht ausschliessen. Dann drohen hohe Kosten und ein Reputationsschaden. Diese sind in konventionellen Sachversicherungen nicht gedeckt. Darum braucht es eine spezielle Cyber-Versicherung.
Tipp: Bevor Sie eine Police abschliessen, sollten Sie gut prüfen, was genau abgedeckt ist. Die Kosten für die Wiederherstellung der Daten und Haftungsrisiken sollten ebenso versichert sein wie ein gut organisiertes Krisenmanagement, Beratung in juristischen und forensischen Fragen sowie eine professionelle Öffentlichkeitsarbeit.
Sie möchten Ihr Unternehmen richtig gegen Cyber-Risiken versichern? Bestellen Sie das kostenlose Merkblatt zum Thema oder sprechen Sie mit einer Fachperson im VZ.
Versicherung von Cyber-Risiken
Kostenloses erstes Gespräch
