Braucht man eine Cyberversicherung?

Nahezu in jeder Branche werden unternehmensbezogene Daten, Kundendaten und weitere Prozesse digitalisiert, was einerseits die Arbeit erleichtert, andererseits aber auch Maßnahmen zum Erhalt der Sicherheit erfordert – denn Hacker machen sich die Entwicklung der Digitalisierung zunutze: Sie verschaffen sich Zugriff auf die IT-Infrastruktur, können nicht nur vertrauliche Daten einsehen und weiterverwenden, sondern auch Systeme komplett lahmlegen. Wenn dieses Szenario eintritt, ist eine gute Absicherung von Vorteil. Wer von einer Cyberversicherung profitiert und wie im Ernstfall vorgegangen wird, erklären die Produktmanagerinnen Sarah Hahn und Sandra Staßar von der Öffentlichen Versicherung Braunschweig.

Risiken der Digitalisierung

Dass die Digitalisierung nicht nur viele Vorteile, sondern auch Gefahren birgt, zeigt eine Publikation zur „Lage der IT-Sicherheit in Deutschland 2022“, in der die größten Bedrohungen von drei Zielgruppen ermittelt wurden: Für die Gesellschaft sind diese unter anderem „Identitätsdiebstahl“ und „Fake-Shops im Internet“. Für die Wirtschaft sowie den Staat und Verwaltung können „Ransomware“ (diese verschafft Eindringlingen Zugang zum System und kann Daten verschlüsseln) und „Schwachstellen“ besonders gefährlich werden. Haben sich Hacker erst einmal in die IT-Infrastruktur eingeschleust und diese verschlüsselt, kommt es nicht selten vor, dass hohe Summen Lösegeld für die Freigabe der Systeme und Daten in Form von Bitcoins verlangt werden.

Wie können Unternehmen sich schützen?

Um das Risiko eines erfolgreichen Cyberangriffs zu reduzieren, sind neben technischen Maßnahmen wie der Installation einer Firewall und der fortlaufenden Aktualisierung aller Systeme, vor allem die Mitarbeitenden gefragt. Im Arbeitsalltag einen sensiblen und aufmerksamen Umgang mit verdächtigen E-Mails und Virenmeldungen zu gewährleisten, gilt als wichtige Komponente für die Sicherheit des ganzen Unternehmens. Denn mit fortschreitender Digitalisierung haben sich auch die Möglichkeiten für Hacker, anonym und bequem vom Bildschirm aus Geschäfte zu machen vervielfältigt. Die Entwicklung hin zu Homeoffice und Mobile Office sowie permanenter Online-Präsenz tragen ebenfalls dazu bei, dass die Angriffsfläche größer wird.

Cyberkriminalität kann jeden treffen

Unabhängig von Größe und Branche ist IT-Sicherheit relevant für jedes Unternehmen. Dieses Bewusstsein als Geschäftsführer und Mitarbeitender auch in kleinen und mittelständischen Unternehmen zu schaffen, ist ein wichtiger Schritt, denn Digitalisierung betrifft alle Branchen: Ob Handwerker, Spedition oder Arztpraxis, ob selbständig oder angestellt. Je stärker der Unternehmenserfolg von der Technik abhängt, desto mehr Schaden richtet ein Angriff an.

Nicht nur im Joballtag, sondern auch in der privaten Online-Nutzung bestehen vielfältige Methoden, um an persönliche Daten zu gelangen. Per E-Mail, Post oder Telefon versuchen Betrüger den Usern Daten zu entlocken, die sie für eigene Zwecke nutzen können. Häufig werden direkte Appelle mit Zahlungsaufforderungen oder Passworteingaben verschickt. Besonders wachsam sollte man bei E-Mails, die weiterführende Links enthalten, sein – mit einem Klick kann im Hintergrund ein ungewolltes Programm installiert werden, welches Daten verschlüsselt oder kopiert. Diese „Phishing-Mails“ beispielsweise sind heutzutage kaum noch von Mails seriöser Unternehmen zu unterscheiden: Wo uns früher kryptische Zeichen und Rechtschreibfehler stutzig machten, müssen wir heute ganz genau hinschauen. Mit einem achtsamen Umgang und geeigneten Passwörtern kann sich im beruflichen sowie privaten Alltag geschützt werden.

Wie wird im Ernstfall vorgegangen?

Wird eine Firma bzw. Person Opfer einer Cyberattacke, die mit Datenverlust und eventueller Lösegeldforderung einhergeht, ist es wichtig, nicht in Panik zu verfallen. Mithilfe eines Ansprechpartners der Versicherung wird sich zunächst ein Überblick verschafft: Wen betrifft der Angriff, wie hoch ist das Ausmaß? Sind auch externe Partner und Kunden durch Datenverlust und -missbrauch geschädigt und müssen darüber informiert werden? Wie kann ein Reputationsschaden minimiert werden? Jeder dieser Schritte sowie einer fachlichen Beratung gehört zur Expertise des Ansprechpartners, der außerdem anfallende Aufgaben übernimmt. In Zusammenarbeit mit Spezialisten, sogenannten IT-Forensikern, wird für die Datenwiederherstellung im Unternehmen gesorgt.

Cyberversicherungen decken eine Bandbreite von Leistungen ab, die individuell an den eigenen Bedarf angepasst werden können. Im Durchschnitt beläuft sich der wirtschaftliche Schaden durch Onlinekriminalität in Unternehmen auf rund 50.000 Euro.

Mit Sicherheit regional

Als öffentlich-rechtliche Versicherungsgesellschaft, die vom Land Niedersachsen unterstützt wird, sieht sich die Öffentliche Versicherung regional verbunden und setzt sich dafür ein, Braunschweig und Umgebung voranzutreiben – mit auf den Bedarf der Menschen angepasster Produktentwicklung vom Standort in der Theodor-Heuss-Straße, bis zur Förderung von Kunst, Kultur, Sport und Forschung. Beispielsweise mit der Unterstützung vom „RENEW“ Festival und Eventlocations wie dem „381“ möchten die Verantwortlichen die Lebensqualität im Umkreis weiterhin steigern.