Viele kleine und mittelständische Unternehmen, aber auch Freiberufler, haben große Lücken bei ihrer IT-Sicherheit. Die Folge: Immer mehr Firmen werden Ziel von Cyberkriminellen. In einer aktuellen repräsentativen Forsa-Umfrage unter 100 Maschinenbauern gab jedes dritte Unternehmen an, bereits Opfer erfolgreicher Cyberattacken gewesen zu sein, jedes zehnte Unternehmen war sogar mehrfach betroffen. Eine weitere Gefahrenquelle: Mitarbeiter nutzen zunehmend ihr eigenes Tablet oder Smartphone im Homeoffice. Das gilt umso mehr in Corona-Zeiten. Damit öffnet sich ein potenzielles, nicht zu unterschätzendes Einfallstor für Viren und Trojaner. Denn es kann leicht passieren, dass ein Mitarbeiter eine so genannte Phishingmail mit einem Verschlüsselungstrojaner öffnet und dadurch das gesamte Unternehmensnetzwerk lahmlegt. Zum Portfolio an Schadsoftware zählen unter anderem Dateianhänge mit Malware, Links zu mit Schadsoftware infizierten Webseiten, das Kompromittieren von geschäftlichen E-Mails, gefälschte Landingpages, Downloader und natürlich einfache Spammails. 

Markus Rehle, 

Vorstand und Leiter Produktmanagement Firmen/Freie Berufe, Produkttechnik Sach bei der HDI Versicherung AG, Foto: HDI Versicherungen/John M. John

Aus den Machenschaften der immer professioneller agierenden Hacker können teure Rechtsstreitigkeiten, Lösegelder, Umsatzeinbußen und Imageschäden, dazu Patentrechtsverletzungen und Produktionsausfälle resultieren. „Gerade in spezialisierten Unternehmen sind häufig fachliches Know-how und sensible Kundendaten konzentriert. Das wissen auch Hacker. Solche Unternehmen sind daher lohnende Ziele für Cyberattacken“, sagt Markus Rehle, Vorstand Produkte bei der HDI Versicherung. Lohnende Ziele für Cyberkriminelle seien aber auch Unternehmen, die sich keine eigenen IT-Abteilungen und Experten für IT-Sicherheit leisten, sondern oftmals mit externen Dienstleistern arbeiten. „Aus Kosten- und Kapazitätsgründen kann eine lückenlose Überwachung der IT deshalb oft nicht gewährleistet werden“, so Rehle. Seine Erfahrung zeigt, dass Unternehmen vielfach nicht gezielt angegriffen werden. Vielmehr würden Kriminelle ihre Schadsoftware gleich auf mehrere Unternehmen ansetzen. Außerdem sei zu beobachten, dass Cybererpressung und Cyberspionage Unternehmen oder Freiberufler hart treffen können. Viele zahlen dann die von den Erpressern geforderten Beträge, um schnell wieder an ihre Daten zu kommen. Der HDI Vorstand warnt jedoch: „Selbst, wenn die Daten nach dem Entsperren wieder zugänglich sind, ist die Schadsoftware immer noch im System und kann, sofern nicht professionell entfernt, durch die Erpresser unter Umständen reaktiviert werden.“

Eine wirksame Cyberversicherung muss umfassend schützen.

Sobald technische oder organisatorische Schutzmaßnahmen versagen oder durchbrochen werden, schließt eine Cyberdeckung die entstandene Lücke im Schutzkonzept. Zum Beispiel gilt das bei Informationssicherheitsverletzungen, bei Diebstahl personenbezogener Daten, bei der Verletzung von Geschäftsgeheimnissen Dritter oder Internet-Attacken aufs berufliche Netzwerk. Die HDI Cyberversicherung bietet außerdem Zusatzleistungen, die über den normalen Versicherungsschutz hinausgehen. Dazu gehören Schulungs- und Präventionsmaßnahmen, eine 24/7-Hotline und ein IT-Sicherheitsdienstleister mit spezieller Expertise in Sachen Cybersicherheit. Darüber hinaus übernimmt die HDI Cyberversicherung die Prüfung möglicher Schadensersatzansprüche Dritter. Der HDI Cyberschutz umfasst dazu auch die Absicherung von Bring-Your-Own-Device-Risiken und greift schon vor dem Schadensfall: zum Beispiel durch gezielte Mitarbeitertrainings. Dazu kommen laufende Informationen zur Cybersicherheit, Angriff-Alarme bei aktuellen Bedrohungen oder Tests der Cybersicherheitsmaßnahmen durch fingierte Hackerangriffe. 

Bei einer Cyberattacke gilt es, schnell zu reagieren, um Schaden so weit wie möglich abzuwenden. Kunden sollten sich bereits bei einem Verdacht auf einen Cyberangriff bei der Versicherung melden. Die Kosten für Forensik und Schadensfeststellung werden von der HDI Cyberversicherung innerhalb der ersten 48 Stunden ohne Anrechnung auf einen Selbstbehalt übernommen, egal ob tatsächlich ein Cyberangriff vorliegt oder nicht.