Bei Cyber-Attacke so schnell wie möglich...

Cyberkriminelle können ein Unternehmen schnell nachhaltig schädigen. Dr. Tobias Warweg, Vorstand der HDI Vertriebs AG, über die Gefahren, die richtige Prävention und den optimalen Cyberversicherungsschutz für Freiberufler und Unternehmen.

INGLetter:
Beinah täglich ist in der Presse von Attacken per Internet zu lesen – müssen sich auch Ingenieure, kleinere Unternehmen und Selbstständige Sorgen machen oder trifft es nur die „Großen“?

Warweg:
Cyberkriminalität betrifft heute alle Unternehmen. Nach der aktuellen Bitkom-Studie 2018 waren 68 Prozent der Unternehmen mit 10 bis 99 Mitarbeitern Opfer von Spionage, Sabotage und Datendiebstahl. Damit sollte jedem Verantwortlichen klar werden, dass der Schutz digitaler Daten höchste Priorität verdient.

Insbesondere bei den Freien Berufen, wie einem Ingenieurbüro oder einer Arztpraxis, und bei kleineren Unternehmen sind Cyberangriffe eine ernst zu nehmende Gefahr und ein Angriff aus dem Netz kann schnell die Existenz gefährden. Denn gerade in spezialisierten Unternehmen ist häufig enormes fachliches Know-how konzentriert und es gibt sensible Planungs- und Kundendaten. Das wissen auch Hacker! Solche Unternehmen sind damit lohnende Ziele für Cyber-Attacken. Außerdem sind kleinere Unternehmen dort, wo sich Großunternehmen eigene IT-Abteilungen und Experten für IT-Sicherheit leisten, in der Regel auf externe Dienstleister angewiesen. Aus Kosten- und Kapazitätsgründen kann eine lückenlose Überwachung der IT oft nicht gewährleistet werden.

Dazu kommt, dass kleinere Unternehmen häufig nicht gezielt angegriffen werden. Kriminelle setzen dazu ihre Schadsoftware auf eine große Zahl kleinerer Unternehmen an. Einige sind dann immer dabei, in denen zum Beispiel mit Schadsoftware präparierte E-Mail-Anhänge geöffnet werden, sodass die Schadsoftware Unternehmensdaten verschlüsseln kann. Das ist für die Kriminellen wenig Aufwand und in der Summe durchaus lohnend. Dazu kommt, dass die betroffenen Unternehmen häufig die von den Erpressern geforderten oft nicht sehr hohen Beträge bezahlen, um schnell wieder an ihre Daten zu kommen. Doch selbst wenn die Daten nach dem Entsperren wieder zugänglich sind, ist die Schadsoftware immer noch im System und kann, falls sie nicht professionell entfernt wird, ggf. durch die Erpresser wieder reaktiviert werden.

INGLetter:
Was leistet die HDI Cyberversicherung?

Warweg:
Sobald technische oder organisatorische Schutzmaßnahmen versagen oder durchbrochen werden, schließt die Cyberdeckung die entstandene Lücke im Schutzkonzept. Zum Beispiel gilt das bei Informationssicherheitsverletzungen, beim Diebstahl personenbezogener Daten, bei der Verletzung von Geschäftsgeheimnissen Dritter oder Internet- Attacken auf das berufliche Netzwerk. Die HDI Cyberversicherung bietet zudem Leistungen, die über den normalen Versicherungsschutz hinausgehen. Schulungs- und Präventionsmaßnahmen, eine 24/7-Hotline und ein ITSicherheitsdienstleister, der sich durch besondere Expertise in Sachen Cybersicherheit auszeichnet, sind dabei Drehund Angelpunkte.

INGLetter:
Welche Rolle spielen Schadensersatzansprüche Dritter wie z. B. von Bauherren?

Warweg:
Das ist ein zentraler Punkt. Wir übernehmen im Rahmen der Cyberversicherung die Prüfung der Schadensersatzansprüche Dritter, die aus einem Hackerangriff, einem Datenverlust oder einer Datenrechtsverletzung resultieren können. Dazu gehören zum Beispiel die Prüfung der Haftpflichtfrage, Ansprüche wegen Urheber- und Namensrechtsverletzungen bei unberechtigter Veröffentlichung elektronischer Medieninhalte, Verteidigung in Datenschutzverfahren und vieles mehr. 

INGLetter:
Deckt der Versicherungsschutz mobile Geräte der Mitarbeiter ab?

Warweg:
Der Trend, dass immer öfter Mitarbeiter ihr eigenes Tablet oder ihr Smartphone für berufliche Aufgaben nutzen, bietet beiden Seiten Vorteile und ist ungebrochen. Damit wird aber auch ein potenzielles Einfallstor für Viren und Trojaner geöffnet, das nicht unterschätzt werden sollte. Über die „Bring your own device“-Deckung sind bei HDI standardmäßig auch Schäden abgesichert, die durch die Verwendung eigener Geräte der Mitarbeiter entstehen. Voraussetzung für die Deckung ist ein Vertrag zwischen Unternehmen und Mitarbeiter, der Rechte und Pflichten genau regelt. Zum Beispiel muss die beruflich genutzte private Hardware über einen aktuellen Virenschutz verfügen. 

INGLetter:
Wie unterstützen Sie Ihre Kunden bei der Abwehr von Cybergefahren?

Warweg:
Die HDI Cyberversicherung greift schon vor dem Schadensfall. So bieten wir über unseren Kooperationspartner Perseus wirksame Präventionsmaßnahmen an. Dazu gehört zum Beispiel ein nachhaltiges Mitarbeitertraining. Denn 59 Prozent der erfolgreichen Cyber-Angriffe auf kleine und mittlere Firmen erfolgten laut GdV über Anhänge oder Links in der elektronischen Post, die von Mitarbeitern geöffnet werden.

Außerdem bietet das Paket HDI versicherten Unternehmen unter anderem laufende Informationen zur Cybersicherheit, Angriff-Alarme bei aktuellen Bedrohungen oder den Test der Cybersicherheitsmaßnahmen durch fingierte Hacker-Angriffe.

Bei einer echten Cyber-Attacke ist dann die schnelle Reaktion ein ganz zentraler Punkt. Bereits im Verdachtsfall eines Angriffs oder einer Informationssicherheitsverletzung sollen Kunden deshalb sofort Kontakt mit uns aufnehmen. Die Kosten für Forensik und Schadensfeststellung werden von HDI innerhalb der ersten 48 Stunden ohne Anrechnung auf einen Selbstbehalt übernommen, egal ob tatsächlich ein Cyber-Angriff vorliegt oder nicht. Rund um die Uhr können HDI Kunden dazu eine Cyberschaden-Hotline nutzen. Die Cyber-Experten schalten sich per Fernwartung auf den betroffenen Rechner und beginnen mit der Forensik. In den ersten 90 Minuten geschieht dies ebenfalls ohne Anrechnung auf den Selbstbehalt. Häufig lassen sich früh erkannte Infektionen des Systems mit Schadsoftware schon in diesem Zeitraum wirksam angehen.

INGLetter:
Vielen Dank für die ausführlichen Informationen, Herr Dr. Warweg.