Das Jahr 2020 und die Corona-Krise haben nicht nur Unternehmen motiviert, ihre Digitalisierung voranzutreiben, sondern auch der Cyberkriminalität einen weiteren Schub gebracht. Die Zunahme an Cyberangriffen ist signifikant, die wirtschaftlichen Folgen können dramatisch sein. Abhilfe im Risikozeitalter schafft eine Cyberversicherung in Form einer digitalen Einbruchdiebstahlversicherung.
Die Statistik ist alarmierend. Laut einer jüngsten Studie des heimischen Wirtschaftsprüfungs- und Beratungsunternehmens KPMG kam es bei 57 Prozent der österreichischen Unternehmen in den letzten zwölf Monaten zu einer Cyberattacke, bei jedem zweiten davon geschah dies sogar mehrmals.
Fatale Folgen für Unternehmen
„Je digitalisierter ein Unternehmen ist, desto größer sind die Angriffsflächen der Cyberkriminellen“, sagt KPMG-Partner Gert Weidinger und spricht auf die rasant wachsende Komplexität von Software- und IT-Lösungen an. Die mit Abstand meisten Hackerangriffe zielen auf die Systeme der elektronischen Datenverarbeitung ab. Das vorsätzliche Stören der Geschäftstätigkeiten bzw. der IT-Systeme umfasst dabei auch die Verschlüsselung und den darauf folgenden Zugriffsverlust auf Daten durch sogenannte Ransomware.
Keine Seltenheit ist es weiter, dass der Angreifer für die Entschlüsselung Lösegeld fordert – bereits jedes fünfte Unternehmen in Österreich wurde ein Mal oder mehrfach mit einem derartigen Angriff konfrontiert. Ist das IT-System längere Zeit lahm gelegt oder geraten heikle Information in falsche Hände, können die wirtschaftlichen Schäden dramatische Ausmaße annehmen.
Covid-19 als Problem-Turbo
Laut KPMG-Studie erweist sich die Corona-Krise als zusätzlicher Beschleuniger für Cyberkriminalität. „In vielen Unternehmen ist es zu einer digitalen Transformation gekommen, die unter normalen Verhältnissen eine intensive Vorbereitung erfordert hätte. Diese schnellen Veränderungsprozesse haben ihre Schattenseiten. Interne Kontrollsysteme wurden aus Zeitgründen vernachlässigt und Cyberattacken haben im Homeoffice zugenommen“, so KPMG-Partner Andreas Tomek. Fakt ist: Das Risiko von Datendiebstahl ist im Jahr 2020 stärken angestiegen als in den Jahren zuvor.
Unterschätzte Gefahr
Weitere Ergebnisse dieser und anderer Studien zum Thema zeigen, dass Unternehmen sich sicherer fühlen, als sie es tatsächlich sind. Deutlich wird das beispielsweise bei der Einschätzung der Verweildauer von Angreifern im Unternehmensnetzwerk. Während diese de facto im Schnitt zwischen 100 und 170 Tage beträgt, glaubt rund die Hälfte der befragten Unternehmer in Österreich, dass sie den Cyberattacken nur zwei bis maximal 30 Tagen ausgesetzt sind. Mehr als ein Drittel der Befragten wissen zudem nach einem Vorfall nicht, wie hoch der verursachte finanzielle Schaden ist. Die Folge: Vier von zehn heimische Betriebe bereiten sich nicht ausreichend auf die finanziellen Auswirkungen und die zu erwartenden Aufwände (Kosten) eines Cyberangriffs vor. Nur ein Viertel besitzt eine Versicherung dagegen.
Schutz für Unternehmen
„Man sollte sein Unternehmen rechtzeitig vor den Folgen eines digitalen Einbruchs schützen, um vor hohen finanziellen Schäden aufgrund von Internetkriminalität bewahrt zu bleiben. Eine Cyberversicherung ist hier die ideale Option“, sagt DONAU Vorstand Wolfgang Petschko. Mit der DONAU Cyberversicherung verfügen Unternehmen über einen Basisschutz, der je nach Bedarf um weitere Bausteine ergänzt werden kann.
»„Man sollte sein Unternehmen rechtzeitig vor den Folgen eines digitalen Einbruchs schützen, um vor hohen finanziellen Schäden aufgrund von Internetkriminalität bewahrt zu bleiben. Eine Cyberversicherung ist hier die ideale Option.“«
DONAU Vorstand Wolfgang Petschko.
Abgedeckt werden Schäden im Unternehmen (Eigenschaden) und Schäden bei Dritten (z. B. Lieferanten, Kunden), die unter anderem durch eingeschleuste Schadprogramme oder rechtswidrige Hackerangriffe entstehen. Die versicherte Schadenspalette reicht von Datenschutzverletzung und darauf folgender Anzeige über den Ausfall von Zahlungssystemen, die Beschädigung oder den Ausfall von Daten samt eventueller Anzeige wegen Verletzung der Geheimhaltungspflicht bis hin zu den Folgen, wenn Programme durch infizierte Software an fremden Servern oder Netzwerken Schaden anrichten. Abgedeckt sind ebenso Schäden aufgrund unsachgemäßer Bedienung der Computersysteme (z. B.: Fehlprogrammierung durch einen Mitarbeiter, Installation von nicht freigegebenen Updates, usw.).
Sicherheits-Check in max. 60 Minuten
Besser geschützt ist zudem, wer die unternehmensinternen Sicherheitslücken kennt. Beim Angebot des DONAU Sicherheits-Checks werden deshalb aktuelle Gefährdungssituationen aufgezeigt, das Cyberrisiko bewertet und Empfehlungen zur Verbesserung der IT-Sicherheit gegeben. Der Sicherheits-Check beantwortet Unternehmern konkrete Fragen wie: Wie sicher ist mein Außenauftritt – bin ich ausreichend geschützt? Können Hacker in mein IT-System eindringen? Sind die Daten meiner Webseitenbesucher ausreichend geschützt? Ist mein System offen für Angriffe und wurde ich bereits angegriffen? Sind die Daten meiner Mitarbeiter in Gefahr?
„Wir führen den Sicherheits-Check mit Wissen und Zustimmung unseres Kunden mit einem speziellen Programm unseres Kooperationspartners Risk Experts Risiko Engineering durch. Dafür benötigen wir lediglich die Internetadresse des Unternehmens. Wir prüfen den Online-Auftritt (Domain), das E-Mail-Verhalten sowie Informationen, die es über das Unternehmen im Internet zu finden gibt. Eine Aufgabe, die je nach Größe Ihres Unternehmens nur bis zu 60 Minuten dauert“, erklärt Wolfgang Petschko.
Die DONAU Cyberversicherung für Unternehmen hilft zum Beispiel bei folgenden Szenarien:
- Schadsoftware: Mit einem USB-Stick wurde eine Schadsoftware in das betriebliche Kommunikationsnetzwerk eingeschleust. Diese Schadsoftware legt nach und nach den Betrieb lahm. Kundendaten werden gelöscht, innerbetriebliche Seiten können nicht mehr geöffnet werden. Das Unternehmen wird dadurch handlungsunfähig: Rechnungen können nicht mehr ausgestellt werden, Kunden können nicht bedient werden, ein Imageschaden entsteht. Die Cyberversicherung wird kontaktiert. Diese leitet die notwendigen Schritte ein und leistet wie folgt: Die IT-Experten benötigen 30 Stunden für die Datenwiederherstellung. Es fallen Kosten für das manuelle Eingeben von Daten an. Insgesamt steht das Unternehmen 45 Stunden still. Die IT-Spezialisten kümmern sich um die Neuinstallation, Rekonfigurationen und Reparaturen. Die PR-Experten unterstützen mit einer Kampagne gegenüber der Öffentlichkeit. Der versicherte Schaden beträgt gesamt 60.000 Euro.
- Cyberangriff: Die Kunden eines Händlers erhalten etliche E-Mails ohne Inhalt und beschweren sich aufgrund dessen bei dem Unternehmen. Was ist passiert? Der Computer des Händlers ist von einem Virus befallen. Der IT-Experte löst das Problem. Kostenpunkt: 200 Euro. Kurze Zeit später meldet sich der Rechtsanwalt eines Geschäftskunden. Durch die infizierte E-Mail sind am Computer des Geschäftskunden Schäden entstanden. Die elektronische Kundenkartei ist nicht mehr aufrufbar. Die Cyberversicherung des Händlers übernimmt die Kosten für die Wiederherstellung der Kundenkartei und Behebung der Schäden am Computer sowie die Anwaltskosten. Der versicherte Schaden inklusive Kosten des Anwalts beträgt 45.000 Euro.
Cyberversicherung – individuell erstellbar
Erweiterbare Bausteine zum Basisschutz
- Krisen- und PR-Management
- Leistung bei Betriebsunterbrechung von mehr als zwölf Stunden
- Support bei Erpressung
- Medienhaftpflicht (Kostenübernahme der Prüfung und der Abwehr von Ansprüchen bei Namensrechts- sowie Urheberechtsverstößen – Veröffentlichung digitaler Medieninhalte)
- Cyber-Betrug und Cyber-Diebstahl
Wählbare Versicherungssummen
von 75.000 bis 750.000 Euro
Wählbarer Selbstbehalt
von 500 bis 3.000 Euro.
Unterstützung rund um die Uhr
Erste Anlaufstelle mit Kontakt zu IT-Experten ist die Hotline 050 330 333. Sofort-Hilfe, 24 Stunden täglich. Übernommen werden die Kosten von IT-Experten bis 48 Stunden nach Auftreten des Schadens.
Nähere Infos unter:
www.donauversicherung.at
