Cybercrime – ein unterschätztes Großschaden-Risiko
Dennoch werden Cyberrisken im Sicherheitskonzept von Unternehmen selten ausreichend berücksichtigt. Im Falle eines Hackerangriffs sind betroffene Betriebe dann nicht nur völlig überfordert, sondern auch mit existenzgefährdenden Kosten für die Schadensbehebung konfrontiert. Die Gefährdung ist vergleichbar mit der Auswirkung eines großen Feuerschadens. Wie sich Unternehmen für den Ernstfall rüsten können, verrät Johann Mitmasser – Obmann der Fachgruppe OÖ Versicherungsmakler und Berater in Versicherungsangelegenheiten – im Interview.
Hacking-Angriffe und deren verheerenden Auswirkungen sind in aller Munde. Aber welche Unternehmen würde so ein Szenario besonders hart treffen?
Mitmasser: Potenziell gefährdet sind leider alle Unternehmen: Je intensiver ein Betrieb von der EDV abhängig ist, umso höher wird ein Cyber-Schaden ausfallen. Das trifft Produktionsbetriebe genauso wie Dienstleister. Für erstere werden hohe Kosten durch beschädigte Produktionsanlagen und deren Ausfall entstehen, für andere Betriebe wird der Diebstahl von – eventuell sensiblen – Daten und deren Veröffentlichung extreme Kosten verursachen. Was erschwerend hinzu kommt: Schäden durch Cyber-Angriffe sind in konventionellen Versicherungspolizzen nicht versichert!
Viele Unternehmen haben eigene IT-Abteilungen. Können diese Betriebe dem Thema Cyber-Kriminalität gelassen entgegensehen?
Mitmasser: Leider nicht. Die IT-Abteilung eines Unternehmens wird im Hacking-Fall Unterstützung von (externen) Spezialist:innen bei der Analyse, Schadensbehebung und Bewältigung aller Folgen benötigen. Denn es gibt viel zu tun – und die Zeit drängt.
Welche Schritte müssen Unternehmen nach einem Cyber-Angriff umgehend einleiten?
Mitmasser: Neben dem Bestreben die eigene IT so rasch als möglich wieder in Funktion zu bringen, müssen sich Unternehmen umgehend an betroffene Kund:innen wenden und sie nachweislich über das Ausmaß des Datenmissbrauchs und die geeigneten Maßnahmen zur Risikobewältigung informieren. Außerdem muss ein Bericht samt Analyse und eben erwähnter Unterstützungsmaßnahmen für die Kund:innen an die Datenschutzbehörde übermittelt werden – und das innerhalb von 4 Tagen. Nicht zu vergessen: Die Öffentlichkeit muss sehr sachlich informiert werden, um das Schadenausmaß möglichst gering zu halten und Strafen zu vermeiden.
Auch wenn Cyber-Attacken nicht zu 100% vermieden werden können: Gibt es Versicherungen für Unternehmen, die im Schadensfall eine Absicherung bieten?
Mitmasser: Ja zum Glück gibt es spezielle Cyber-Security-Versicherungen, die Unternehmen im Ernstfall massiv entlasten. Der Cyber-Schutz wird auf die bestehende Polizze abgestimmt und sollte alle verbundenen Unternehmen mitversichern. Was besonders wichtig ist: Eine ausreichend hohe Versicherungssumme vereinbaren! Nach einer genauen Risikoanalyse wird eine Kombination folgender Bausteine empfohlen
- Eigenschaden: Wiederherstellung der EDV samt Daten sowie Produktionsmittel, Erpressung, Reputationsschaden, Betriebsunterbrechung, Vertrauensschadendeckung.
- Schaden an Dritten: Deckung von Haftungsansprüchen Dritter, Abwehr unberechtigter Ansprüche, Versicherungsschutz für unverschuldete Haftungen in Sachen Datenschutz.
- Soforthilfe 24/7 nach Hacker-Angriffen, Koordination mit Spezialist:innen eines Netzwerkes, Vorsorge für Cyberfälle – vor allem Awareness-Schulung der Belegschaft.
Wie hoch sind die Kosten für einen Cyber-Versicherungsschutz?
Mitmasser: Die Prämien richten sich vorrangig nach Umsatz und Branche und sind auf jeden Fall bezahlbar. Ein nicht versicherter Schaden ist wesentlich teurer und kann langfristige Schäden nach sich ziehen. Ein Versicherungsschutz kann außerdem viel Ärger und Zeit sparen. Für ein konkretes Angebot wendet man sich am besten an einen Versicherungsmakler – zu finden auf seiversichert.at
UBIT-Mitglieder finden alle Infos zu ihrem Versicherungsschutz unter www.huddlex.at/versicherung
Foto: Johann Mitmasser, Obmann der Fachgruppe OÖ Versicherungsmakler und Berater in Versicherungsangelegenheiten
© Reinhard Winkler
Bildnachweis: ©pixabay
