Cyberattacken ziehen immer wieder das öffentliche Interesse auf sich. In regelmässigen Abständen berichten die Medien beispielsweise über den Datenverlust gehackter Grossunternehmen oder versuchter Attacken auf Flughäfen, andere öffentliche Institutionen und sogar Staaten. Immer mehr geraten aber auch kleinere und mittlere Firmen ins Visier von Hackern. Doch was sind die Risiken für einen Kleinbetrieb? Kann denn zum Beispiel ein lokaler Schreinereibetrieb in einer ländlichen Region ebenfalls betroffen sein?
Keine Firma ist vor Cyberattacken gefeit
«Natürlich sind Firmen, die im Kerngeschäft von der Informatik abhängig sind, besonders stark gefährdet. Zum Beispiel solche, die einen Webshop betreiben», erklärt Fulvio Elia, Produktentwickler bei der AXA. «Ein Schreiner fürchtet sich wahrscheinlich eher von einem Grossbrand als vor einem Cyber-Angriff. Doch grundsätzlich kann heute jede Firma, die in irgendeiner Form auf IT-Systeme angewiesen ist, zum Ziel von Cyberattacken werden, und das ist praktisch jede, da kaum jemand auf E-Banking, Online-Bestellungen und elektronische Buchhaltung und Kundendatenbank verzichten kann», erklärt der Cyberversicherungs-Experte weiter. Dieses Risiko werde in kleineren und mittleren Firmen aber oftmals unterschätzt. Dass auch ein Schreiner betroffen sein kann, zeigt ein aktuelles Beispiel. Ende Januar 2017 stellte eine Schreinerei im Kanton Bern fest, dass mehrere Zahlungen mit einem Gesamtbetrag von über 400'000 Franken von ihrem Firmenkonto ausgelöst worden waren, ohne dass sie einen entsprechenden Auftrag gegeben hatte. Es stellte sich heraus, dass die Schreinerei Opfer eines Hacker-Angriffs geworden war. Ein Trojaner hatte sich zuvor auf ihrem IT-System eingenistet und die betrügerischen Zahlungen überhaupt erst möglich gemacht.
"Auch die bestgewartete IT kann ein Unternehmen nicht vor Cyberattacken schützen", Fulvio Elia, AXA Winterthur
Der Zahlungsverkehr ist aber nur ein Beispiel, wie Hacker sich an Firmen bereichern können und ihnen Schaden zufügen. Heutzutage verschmilzt die Produktionssteuerung immer mehr mit der Informatik. Sobald eine Produktionsanlage mit einem Computer gesteuert werden kann, ist es für einen Hacker möglich, diese lahmzulegen oder fehlerhafte Teile zu produzieren, indem er die Befehle in der Software manipuliert.
Trojaner und infizierte Schadsoftware
Die Schadenerfahrung zeigt, dass insbesondere Verschlüsselungs-Software den KMU das Leben schwer macht. Dabei geht es um Viren, die in der Regel als Hintergrundprogramm auf ein Computersystem eingeschleust werden und die in der Folge sämtliche Daten verschlüsseln. «Als Opfer solcher Cyberattacken kann man die eigenen Daten nicht mehr verwenden. Meistens folgt danach ein Erpressungs-Email, das eine Lösegeldforderung stellt. Für viele Firmeninhaber ein Horrorerlebnis, auf das sie nicht vorbereitet sind», sagt Fulvio Elia. Dies könne existenzielle Ängste hervorrufen. «Oft ist zudem die geforderte Frist für das Lösegeld so kurz, dass der Betroffene kaum mehr in Ruhe überlegen kann, wie er am besten damit umgehen soll». Die Erpresser bieten im Darknet teils auch Support-Hilfe an, wie das Opfer ein Bitcoin-Konto erstellen und die Überweisung vornehmen kann. Obwohl die Lösegeldforderungen häufig noch relativ überschau bar sind, ist die Empfehlung, dass man Lösegelder keinesfalls bezahlen soll, da dies weitere Angriffe nach sich ziehen kann und sich dadurch das Geschäft, mit Cyberattacken Geld zu verdienen, noch weiter ausbreitet. In einem solchen Fall hilft die Cyberversicherung, da man einen Ansprechpartner hat, der einen bei der Lösung des Problems unterstützt.
Ein Restrisiko bleibt immer
Um sich vor schwerwiegenden Folgen einer Cyberattacke zu schützen, sollte man möglichst vorher schon Schutzmechanismen aufgesetzt haben. «Was es braucht, ist ein wirkungsvolles Backup, das den Schaden im Falle eines Datenverlusts möglichst geringhält», so Elia. Hier gilt es, zusammen mit einem Experten im Vorfeld die beste Lösung zu finden und die IT-Systeme professionell warten zu lassen.
Doch auch die bestgewartete IT kann ein Unternehmen nicht vor Cyberattacken schützen. Mit einer Cyberversicherung kann man sich gegen die Risiken versichern lassen und erhält Unterstützung, sollte man selber in eine solche Situation kommen. Die Versicherung übernimmt dabei eine ganze Reihe von Risiken, damit ein betroffenes Unternehmen möglichst rasch wieder normal arbeiten kann und keinen finanziellen Schaden davonträgt.
Cyberversicherung im Überblick
Leistungen der Cyberversicherung
•Gewinnausfallentschädigung bei Betriebsunterbruch
•Übernahme der Kosten zur Wiederherstellung von Betriebssystemen und Anwenderprogrammen
•Übernahme der Wiederherstellungskosten der Daten
•Bezahlung berechtigter Haftpflichtforderungen oder Abwehr von ungerechtfertigten Ansprüchen
•Prävention: Die Versicherung unterstützt Firmenkunden dabei, geeignete Präventionsmassnahmen zu treffen und umzusetzen
Versicherte Risiken
•Schadsoftware durch Trojaner und Computerviren ("Malware")
•Hackerangriffe
•Datenmissbrauch
•Datenmanipulation
•Datenoffenlegung
•Datenverlust
•Systemausfall
•Zweckentfremdung des Systems
