Tipps für Versicherungsmakler „Cyber-Versicherung kein Nischenprodukt mehr“
Vorsicht ist bekanntlich besser als Nachsicht. Wie können Unternehmer Schäden am besten vorbeugen?
Malitzki: Eine starke IT-Infrastruktur und ein ganzheitliches Sicherheitskonzept sind essenziell. Hacker entwickeln immer wieder neue Betrugsmaschen, weshalb IT-Sicherheitsexperten alle Hände voll zu tun haben. Die größte Schwachstelle bleibt aber der Mensch. Hier ist Vorbeugung durch regelmäßige Datenschutz- und IT Sicherheitsschulungen höchstes Gebot. Denn schon ein unbedarfter Klick bei der morgendlichen E-Mail-Check-Routine kann der erste in Richtung Insolvenz sein. Man muss auch immer bedenken, dass selbst bestens gerüstete Firmen niemals zu 100 Prozent vor Angriffen geschützt sind.
Die Hemmschwelle ist am Heimarbeitsplatz bestimmt noch niedriger. Hat sich die Zahl der Angriffe durch die Corona-Krise und den verstärkten Homeoffice erhöht?
Malitzki: Mit den Lockdowns auf der ganzen Welt ist die Aktivität von professionell organisierten Hackergruppen und jugendlichen Amateuren, den sogenannten Script-Kiddies, um mehr als 33 Prozent gestiegen. Unternehmen, die ihre Mitarbeiter schnell ins Homeoffice schicken mussten und sie dabei womöglich dauerhaft mit eigener Hardware arbeiten lassen, setzen sich größter Gefahr aus. Und auch die Nutzung des heimischen W-Lans sorgt schon für gefährliche Sicherheitslücken.
Deptalla: Das fängt manchmal schon beim Download von Videocall-Programmen für digitale Meetings an. Es gibt zahllose Betrügerseiten, die entsprechende Apps zum Herunterladen bereitstellen. In Wirklichkeit zieht man sich damit aber nur Schad-Software auf den Rechner.
Eine Firma wurde gehackt und komplett verschlüsselt. Können Cyber-Experten in diesem Fall überhaupt etwas tun beziehungsweise liegen Erfahrungen für diese existenzbedrohenden Ernstfälle vor?
Malitzki: Unsere Erfahrung zeigt, dass Zeitverlust am Beginn einer Attacke den Schaden erheblich vergrößert und es Experten wie uns sehr schwer macht. In den meisten Fällen wird versucht, den eingetretenen Schaden selbst zu beheben. Dies ist bisher noch nie gelungen. Nur wer wie wir die Angriffsmuster kennt, weiß wo Maßnahmen ansetzen müssen. Je schneller der Schaden von einem professionellen Rescue-Team behoben wird, desto niedriger ist die Ausfallzeit und damit die Betriebsunterbrechung des betroffenen Unternehmens. Noch am Tag der Verschlüsselung durch Hacker muss ein Team persönlich vor Ort reagieren. Dies ist schon deshalb zwingend erforderlich, damit auch den Strafverfolgungsbehörden forensisches Beweismaterial zur Verfügung gestellt werden kann.
So eine Soforthilfe ist bestimmt nicht billig.
Deptalla: Das stimmt. Das Problem ist, dass Cyber-Angriffe einen langen Rattenschwanz haben. Zu den Personalkosten kommen noch Kosten für neue Hardware und zusätzliche Software-Lizenzen. Ganz zu schweigen vom Schaden, den die Kunden des Unternehmens durch den Angriff erleiden, der von finanziellem Verlust bis hin zu Identitätsdiebstahl gehen kann. Eine Cyber-Attacke kann deshalb leicht mehrere Millionen Euro kosten. In solchen Fällen ist eine Cyber-Versicherung dann die letzte Rettung vor der Insolvenz.
