Cyberangriffe treffen Unternehmen häufig über menschliche Fehler, fehlende Updates und unsichere Prozesse. Cyberversicherer setzen deshalb zunehmend nicht nur auf Policen, sondern auch auf Prävention.
Mit dem rasanten technischen Fortschritt und der Zunahme von Onlinegeschäftsprozessen wächst für alle das Risiko, Opfer von Cyberattacken zu werden. Ransomware, Phishing und Datenschutzverletzungen sind keine Ausnahme mehr, sondern längst Teil des Alltags – unabhängig von Branche oder Unternehmensgröße. Die wirtschaftlichen Schäden, die daraus entstehen, sind gigantisch: Auf mehr als 250 Milliarden Euro jährlich beziffert der Verband Bitkom die Schäden für die deutsche Wirtschaft durch Diebstahl, Spionage und Sabotage. Gleichzeitig stagniert die Cybersicherheit: Risiken für den Betrieb werden unterschätzt, die eigene Wehrhaftigkeit überschätzt.
Dabei sind gezielte Hackerangriffe auf die digitale Infrastruktur von ausgesuchten Unternehmen eher selten. Mehr als zwei Drittel der erfolgreichen Cyberattacken auf kleine und mittlere Betriebe erfolgen über E-Mail-Anhänge oder verseuchte Links. Die beste Technik hilft nicht, wenn Mitarbeitende alles öffnen beziehungsweise anklicken, weil sie nicht gut geschult und sensibilisiert sind. Denn gelingt es ihnen, Spam-Mails und Phishing-Angriffe zu erkennen und abzuwehren, sinkt das Risiko deutlich.
Rund-um-die-Uhr-Monitoring
Cyberversicherungen schützen heute nicht nur vor den finanziellen Folgen eines Angriffs, sie versprechen auch Soforthilfe im Ernstfall: IT-Experten, Krisenmanagement, PR-Beratung und die Wiederherstellung von Daten. Weit interessanter ist aber die Hilfe beim Aufbau wirksamer Sicherungsmaßnahmen. Denn wo früher das Thema Cybersicherheit auf technische Lösungen reduziert wurde, wie etwa Firewalls, Antivirenprogramme und Zugriffsrechte, übernehmen Versicherer heute die Überwachung und den Schutz der Systeme selbst, statt es nur zu verlangen.
Auf den Punkt
Schauen Sie bei einer Cyberversicherung nicht nur auf die Preise und die Entschädigungssummen, sondern auf die angebotenen IT-Services. Statt von Ihnen umfangreiche IT-Sicherheitsvorkehrungen zu verlangen, um hohe Standards der Cybersicherheit zu erfüllen, verbessern moderne Versicherer die digitale Sicherheit ihrer Kunden und schließen mit eigenen Systemen die Sicherheitslücken. Damit wird die Wahrscheinlichkeit eines erfolgreichen Angriffs reduziert und die Kosten für Ihre Cybersecurity sinken sogar.
Die präventiven Angebote und Dienstleistungen sind dabei vielfältig: Tools überwachen die IT-Systeme der Versicherten rund um die Uhr, um Angriffspotenziale zu erkennen und Attacken abzuwehren, bevor sie Schaden anrichten. Dazu laufen wöchentlich automatisierte Scans, die Lücken aufdecken, durch die Hacker in das IT-System eindringen könnten. Phishing-E-Mails werden fingiert und den Mitarbeitenden zugesendet, um sie zu sensibilisieren. Benutzerrechte, veraltete Systeme und vergebene Passwörter werden überprüft und dem aktuellen Standard angepasst.
Zum Autor
Alexander Fritz (B. A. Versicherungswirtschaft), Geschäftsführer der Fritz & Fritz GmbH in Margetshöchheim, ist auf Risikomanagementkonzepte und Pakete zur Unternehmensabsicherung spezialisiert.