Sicherheit steigern

Cyberattacken verhindern: Awareness ist alles

Der beste Schaden ist der, der nicht eintritt. Deshalb werden Anbieter von Cyberversicherungen auch nicht erst dann tätig, wenn der Notfall eingetreten ist. Anbieter unterstützen Unternehmen auch aktiv dabei, Cyberattacken zu verhindern.

01.03.2021

In Kürze:

  • Niemand ist vor einer Cyberattacke sicher. Nicht gezielte, breit gestreute Angriffe können jeden treffen.
  • Arbeitgeber müssen dafür sorgen, dass ihre Angestellte potenzielle Gefahrenquellen kennen.
  • Cyberversicherungen helfen nicht nur im Schadenfall. Versicherer unterstützen auch dabei, Cyberattacken zu verhindern.

„Ich bin selbst für den Schutz meiner persönlichen Daten im Internet verantwortlich.“ Dieser Aussage stimmten in einer aktuellen Umfrage des Digitalverbands Bitkom 86 Prozent der Befragten zu; vor zwei Jahren waren es nur 78 Prozent. Eine erfreuliche Entwicklung also; es klingt so, als gäbe es in der Bevölkerung ein wachsendes Bewusstsein für die Gefahren im Internet. Doch weit gefehlt.

Cyberkriminelle haben oftmals leichtes Spiel. Denn es gilt: „80 Zentimeter vor dem Rechner sitzt das Haupteinfallstor für einen Schadenfall“, sagt Uwe Schluchter von der Versicherung Helvetia. Die Awareness für Gefahren im beruflichen Umfeld sei noch nicht groß genug.

Etwas, was auch Carsten Wiesenthal von der Allianz beobachtet hat: „Obwohl das Thema Cyberkriminalität omnipräsent ist, sind wir uns nicht sicher, ob sich unser Klientel – der deutsche Mittelstand – voll bewusst ist, wo die Gefahr lauert.“ Dabei gelte in Sachen Cybercrime: „Wegducken gilt nicht“, betont Wiesenthal.

Wen treffen Cyberattacken?

Die Zahl der Cyberangriffe, die Versicherer registrieren, steigt. Aber das, sagt Sabine Träumer von der AXA, sei auch irgendwie logisch, denn die Digitalisierung schreite voran. „Wir können nicht bestätigen, dass die Zahl der Angriffe durch die Arbeit im Homeoffice mehr geworden ist. Aber wir sehen, dass Cyberattacken deutlich größere Schäden verursachen“, so Träumer. „Angriffe kosten heute richtig Geld und sind daher für Unternehmen sehr schmerzhaft geworden.“

Schluchter unterscheidet zwei Angriffsszenarien: Gezielte Einzelangriffe auf Unternehmen sowie nicht gezielte Angriffe von Hacktivisten oder Scriptkiddies, also Jugendlichen, die mit Laienkenntnissen versuchen, Schaden in fremden Systemen anzurichten. „Die nicht gezielten Attacken sind es, die uns als Versicherer im mittelständischen Bereich am häufigsten begegnen.“

Es sei fatal sich in Sicherheit zu wiegen, sagt Wiesenthal. „Cyberangriffe können auch den kleinen Nischenanbieter treffen, dessen Geschäftsgeheimnisse gestohlen werden oder dessen Business in irgendeiner Form lahmgelegt wird. Mit einer Betriebsunterbrechung von ein oder zwei Monaten wird der Schachmatt gesetzt.“ Dieses Risiko bestehe bei einem finanziell gut aufgestellten Großkonzern tendenziell nicht. Dort seien Cyberangriffe dafür größere Risiken für die Reputation, betont der Allianz-Experte.

Wie lassen sich Cyberattacken verhindern?

Zunächst einmal gilt es herauszufinden, wie gefährdet man ist. „Mit dem frei zugänglichen Quick-Check von VdS Schadenverhütung, einer Tochtergesellschaft des Gesamtverbandes der Deutschen Versicherungswirtschaft, können Unternehmen schon mal testen, wie sie aktuell aufgestellt sind“, sagt Schluchter.

Ein wichtiger Ansatzpunkt, um das Angriffsrisiko zu reduzieren, ist für den Experten von der Helvetia Versicherung das Mobile-Device-Management in Unternehmen. Bring your own device – davon hält Schluchter nichts. Smartphone, Tablet und Co. sollten sofort in das Firmennetzwerk integriert werden, um kein Einfallstor für Kriminelle zu bieten.

Die Nutzung privater Geräte im beruflichen Umfeld birgt zudem ein Risiko: Gelingt über diesen Umweg ein Cyberangriff auf ein Unternehmen, stellt sich die Frage nach dem Versicherungsschutz. Greift dann eine Cyberversicherungspolice? „Wir versichern die komplette EDV des Versicherungsnehmers und damit im Wesentlichen auch alles, was damit gemacht wird“, sagt Träumer von der AXA.

Was bieten Cyberversicherungen?

Service und Soforthilfe – damit punkten Cyberversicherungen bei Kunden. „Bei einem Angriff ist es wichtig, dass sofort zu jeder Tageszeit geholfen werden kann, um Schadenbegrenzung zu betreiben“, sagt Wiesenthal. Cyberversicherungspolicen beinhalten neben Schadenersatzleistungen oftmals unter anderem IT-, Rechts- und Kommunikationsberatung. Letztere soll dabei helfen Reputationsschäden gering zu halten. „Denn reputationsseitig kann es durchaus gefährlich sein, wenn Daten verschwinden“, so Wiesenthal.

Träumer ergänzt: „Wir versuchen zusätzlich, Attacken vorzubeugen. Das kann etwa durch Awareness-Trainings für Mitarbeiter geschehen oder aber durch technische Unterstützung beim IT-Management.“