18 October 2021

Cyber Kriminalität

Der schnelle und immer grössere Fortschritt in der Digitalisierung bringt uns viele Chancen und Vorteile aber auch immer grössere Risiken.

Ein Viertel der Schweizer KMU Betrieben haben bereits einen Cyberangriff erlebt. Einen Drittel davon hat dabei finanzielle Verluste oder einen Reputationsschaden erlitten.

Cyber-Angriffe lassen sich nie vollständig verhindern aber mit einer Cyberversicherung kann man diverse Risiken minimieren oder absichern.


Finanzielle Schäden: Ertragsausfälle durch den Unterbruch der Geschäftstätigkeit oder hohe Kosten für die Wiederherstellung von gestohlenen oder zerstörten Datenbeständen

Schäden aus Datenschutzverletzungen: Wer Kundendaten speichert oder verarbeitet, ist gesetzlich zu deren Schutz verpflichtet. Wenn der Datenschutz im Zuge eines Cyberereignisses verletzt und sensible Daten offengelegt oder missbraucht werden, drohen dem Betrieb rechtliche oder regulatorische Sanktionen.

Reputationsschäden: Geht ein Unternehmen nachlässig mit einem Datenvorfall oder Datenverlust um, kann das Vertrauen der Öffentlichkeit, im schlimmsten Fall sogar den Verlust von Kunden bedeuten.

 

Häufige Betrugsarten

Um sich als Unternehmen vor Cyber-Angriffen zu schützen, ist es wichtig, die Mitarbeitenden auf häufige Betrugsarten beziehungsweise die Risiken aufmerksam zu machen und sie entsprechend zu sensibilisieren.

  • Phishing: Die Angreifer versuchen mittels gefälschter Websites oder E-Mails an vertrauliche Informationen wie Benutzernamen oder Passwörter zu gelangen oder Schadstoffe ins Netzwerk einnzuschleussen
  • Social Engineering: Um an sensible Firmendaten zu gelangen, nutzen Cyber-Kriminelle vermehrt soziale Medien. Beim sogenannten Social Engineering werden Mitarbeitende so beeinflusst, dass sie Vertrauliches preisgeben – häufig am Telefon. Hierfür nutzen die Angreifer öffentlich verfügbare Informationen, beispielsweise aus dem Facebook- oder LinkedIn-Profil der Kontaktierten.
  • CEO-Scam: Mitarbeitende eines Unternehmens werden per E-Mail von einem realen oder fiktiven Manager aufgefordert, Überweisungen zu veranlassen. Ein zentraler Aspekt des CEO-Scam ist der explizite Hinweis auf Dringlichkeit und Verschwiegenheit.
  • Malware: Die meisten Computerviren werden über E-Mail-Anhänge verbreitet. Angreifer können mit Malware (Schad-Software) verschiedene Ziele verfolgen, etwa den Zutritt in ein geschütztes System oder den Zugang zu vertraulichen Informationen.
  • Ransomware: Seit einiger Zeit wird eine Zunahme der Angriffe durch Ransomware (Lösegeld-Software) verzeichnet. Dabei werden alle Daten auf dem betroffenen Rechner verschlüsselt und somit unbrauchbar. Für die Entschlüsselung verlangen die Erpresser anschliessend ein Lösegeld.

 

 

 

Eine Cyber-Versicherung schützt Ihre Unternehmung gegen:

 

 

  • Schäden aufgrund von Betriebsunterbrechungen, die auf Störungen der Netzwerksicherheit, Cyberattacken, menschliches Versagen oder Programmierfehler zurückzuführen sind
  • Wiederherstellung von verloren gegangenen oder beschädigten Daten
  • Aufwendungen für Notfallmassnahmen- und Untersuchungskosten
  • Rechtskosten einschliesslich der Geltendmachung vertraglicher Schadenersatzansprüche
  • Aufwendungen für die Krisenkommunikation und zur Minderung von Reputationsschäden
  • Haftung aufgrund von Datenschutzverletzungen
  • Haftung aufgrund unbefugter Nutzung Ihres Netzwerks
  • Cybererpressungszahlungen bzw. mit der Erpressung verbundene Kosten
  • Aufwendungen für aufsichtsbehördliche Untersuchungen

 

Schadenbeispiel

Ein Angestellter öffnet eine infizierte E-Mail mit einem einkopierte Link der mit einem Virus versehen ist, dieser breitet sich über das gesamte Firmennetzwerk aus. Der Virus löscht eine ganze Reihe von Daten und die Systeme sind blockiert.

Es entstehen Kosten durch Erpressung für die Wiederfreigabe der Daten

Ebenfalls erlitt das Unternehmen einen Betriebsunterbuch da die Leistungen für Ihre Kunden mehrere Tage nicht erbracht werden konnten.

 

Die Palette solcher Versicherungen ist gross. Es gibt diverse Methoden um die Cyber-Sicherheit zu erhöhen, diese finden meist in Absprache mit Experten auf diesem Fachgebiet und werden in den meisten Fällen individuell auf das Unternehmen angepasst.

Gerne erstellen wir für Sie eine passende Offerte

 

So können Sie Risiken minimieren:

 

  1. Sensibilisieren


Bauen Sie ein realistisches Risikobewusstsein für die Gefahr durch Cyber-Kriminalität auf. Denn unabhängig von der Größe kann jedes Unternehmen ein potenziell interessantes Ziel für Hacker sein. Neben dem Ausbau Ihrer IT-Sicherheit sollten Sie vor allem Ihre Mitarbeiter*innen für das Thema sensibilisieren und schulen.

 

  1. Sicherheitsbarrieren aufbauen


Vergeben Sie für jeden Nutzer mit Zugang zum System eine individuelle Kennung mit Benutzername und sicherem Passwort. So lässt sich jederzeit nachvollziehen, wann Daten und Anwendungen von wem genutzt wurden. Starke Passwörter müssen weder kompliziert sein noch viele Sonderzeichen enthalten. Besser ist es, vier zufällige und bekannte Wörter zu nehmen, die Sie sich mit einer kleinen Geschichte gut einprägen können.

Administratorenrechte sollten Sie nur an Mitarbeiter*innen vergeben, die sie wirklich brauchen. Das minimiert das Risiko einer Cyberattacke von innen.

Server sollten Sie mit einer Multi-Faktor-Authentifizierung absichern und auch auf mobilen Geräten eine sichere Datenverschlüsselung einrichten.

Arbeiten Ihre Mitarbeiter*innen im Homeoffice, ist der Zugriff auf firmeninterne Netzwerke und Server nur über eine sichere VPN-Verbindung zu empfehlen.
 

  1. Datensicherheit durchgängig gewährleisten


Wichtige Dokumente legen Sie bestenfalls direkt auf dem Firmenserver ab. Ist das nicht möglich, übertragen Sie die Daten regelmässig vom lokalen Speicher auf den Server. Testen Sie außerdem, ob angelegte Sicherungskopien funktionieren. Es ist empfehlenswert, Backups physisch getrennt vom gesicherten System aufzubewahren.

  1. Sicherheitslücken vermeiden


Mit regelmäßigen Updates von Virenscannern, Anwendungen und anderer Software auf den mobilen Geräten Ihrer Mitarbeiter*innen verringern Sie das Risiko von Cybercrime erheblich. Sind Sicherheitslücken in genutzter Software bekannt, sollten Sie unverzüglich prüfen, ob Ihr eigenes System betroffen ist, und die Lücken schnell schließen.

 

  1. Besondere Maßnahmen für das Homeoffice


Privates und Geschäftliches sollte auch im Homeoffice weitgehend getrennt werden. Kommunizieren Sie an Ihre Mitarbeiter*innen, dass Privatanwendungen wie E-Mails nicht über die Arbeitsgeräte genutzt werden sollte – vor allem dann nicht, wenn die Verbindung zum VPN aktiv ist. Hier besteht ein erhebliches Risiko durch Computerviren.

Das Passwort am heimischen WLAN-Router sollte unbedingt geändert werden und mindestens 18 Zeichen lang sein. Um auf Nummer sicher zu gehen, können Sie einen professionellen Passwortgenerator einsetzen.

Vorsicht vor Phishing-Mails: Checken Sie E-Mails mit Anhängen oder Links mehrfach. Bei unbekannten Absendern sollten Sie weder Anhänge öffnen noch auf Links klicken – halten Sie im Zweifel Rücksprache mit Ihrer IT.