Jeder hat schon mal davon gehört, viele haben es am eigenen Leib erfahren. Ein falscher Klick und schon ist der Trojaner im System. In der Regel hilft da schon eine Anti-Viren-Software. Aber wie sieht es außerhalb des privaten Bereichs aus? Was passiert, wenn sich Unbefugte in ein Firmen-Netzwerk einschleichen und Ärger machen?
Das kann ganz schnell mal Schäden in Höhe von mehreren 10.000€ verursachen. Hätte man da mal lieber eine Cyber Versicherung abgeschlossen…
Kleiner Fehltritt – schwere Folgen
In Deutschland gab es im Jahre 2018 insgesamt 87.000 erfasste Cyber Straftaten. Somit wäre jeder dritte Mittelständler schon mal von einer Cyber-Attacke betroffen. Durch die Digitalisierung sowie die damit einhergehende zunehmende Vernetzung, nimmt leider auch die Zahl der Angriffe immer mehr zu. Ungeachtet bleibt dabei die Dunkelziffer der nicht gemeldeten Fälle, denn nicht jeder Angriff muss auch zur Anzeige gebracht werden. Meldepflichtig ist beispielsweise ein ungewollter Zugriff auf Daten bzw. ein Verstoß gegen die DSGVO. Damit ist es kein kleiner Virus mehr, sondern ein Fall, der Strafen sowie Sicherheits- und Abwehrmaßnahmen nach sich zieht. Und sobald die Behörden mit im Boot sind, wird es richtig teuer. Den Mittelständler kostet eine Cyber-Attacke im Schnitt rund 70.000€ plus interne Kosten und den Verlust durch etwaigen Stillstand.
3 gefährliche Schwachstellen
Es gibt drei Schwachstellen im Bereich der Cyber Sicherheit: Software, Hardware und den Menschen.
Gerade bei einer Software, die sehr umfangreich ist, können sich schnell mal Fehler einschleichen. Beispielsweise hat das Betriebssystem Windows 10 ca. 50 Millionen Lines of Code – da keinen Fehler zu machen ist nahezu unmöglich. Als User ist man auf den Hersteller im Hinblick auf Updates, Pflege usw. angewiesen, denn auch kleine Fehler können massive Folgeschäden anrichten. Trotzdem werden Patches teilweise erst Jahre später integriert. Auch die Hardware kann ein Faktor sein: Ist sie veraltet oder falsch eingerichtet, stehen die Tore für potentielle Angreifer offen. Der Hauptfaktor ist allerdings ein anderer. Sei es aus Unbedarftheit oder sogar aus Rache, weil die Firma einem gerade gekündigt hat: Der Mensch ist die größte Gefahr für die Sicherheit der eigenen Systeme.
Es kommt nicht auf die Größe an
Im Bereich Sicherheit kommt es nicht auf die Größe eines Unternehmens an. Denn wie schon oben beschrieben, ist der einflussreichste Faktor der Mensch selbst. Das heißt, auch in einem 5-Personen-Betrieb kann es schon zu Ausfällen kommen, weil jemand einen Fehler gemacht hat.
Wichtig ist, dass Unternehmer ein Bewusstsein für die Bedrohungen entwickeln. Die Vorstellung von “Das wird uns schon nicht passieren.” wird spätestens dann zerplatzen, wenn die behördliche Rechnung ins Haus fliegt, oder das Telefon nicht mehr stillsteht, wenn Kunden ebenfalls betroffen sind.
Pauschal absichern statt Cyber Versicherung?
Dem Einen oder Anderen wird sich die Frage stellen: Wenn meine Systeme schon gut abgesichert oder gar ISO-zertifiziert sind, brauche ich dann überhaupt eine Cyber Versicherung? Reicht es dann nicht, wenn ich mich pauschal absichern lasse? Diese Fragen können wir sicher mit einem Nein beantworten, denn hierbei wären nur direkte finanzielle Folgen gedeckelt. Es kommt vor allem auf die Verantwortung des Unternehmers an: Wie geht er mit seinen Daten um und wie werden sie gesichert? Inwiefern geht der Umstand des Angriffs mit der Fahrlässigkeit eines Unternehmens einher? Die Folgeschäden eines Angriffs können unter Umständen sogar existenzbedrohend sein: Kunden müssen informiert werden, was auch dem Ruf des Unternehmens an den Kragen geht. Die Behörden haben einen weiterhin im Visier. Anwaltskosten und und und.. Eine pauschale Versicherung kann hier nur bedingt helfen.
Keine Neuigkeiten mehr verpassen!
Jetzt unseren Newsletter abonnieren und auf dem Laufenden bleiben.
Was das wieder kostet…
Man hat gut in die Sicherheit seiner Systeme investiert und ist überzeugt, dass Angreifer kaum eine Chance haben. Warum sollte man also noch Geld für eine Cyber Versicherung auf den Tisch legen? Ganz einfache Antwort: Frei nach dem Motto Wo ein Wille, da auch ein Weg kann man sich vor Hackern nie genug absichern.
Natürlich besteht die Möglichkeit bei umfangreichen Sicherheitsvorkehrungen die Deckungssumme in der Versicherung niedrig zu halten, womit sich auch der jährliche Beitrag gering halten lässt. Zu klein sollte die Deckungssumme aber nicht sein, denn letztendlich bleibt das Unternehmen auf allen Kosten sitzen, die über die Versicherungssumme hinaus gehen.
Eine Cyber Attacke lässt sich leider nie ganz ausschließen. Daher ist eine entsprechende Versicherung absolut empfehlenswert. Und so teuer ist das auch gar nicht. Für einen Mittelständler entsteht im Schnitt ein Aufwand von 1.000€ pro Jahr – was im Vergleich zu 70.000€ Schaden bei einem Angriff doch gar nicht mehr so viel ist.
Tipps zum Thema Cyber Versicherung
Kümmert euch um die eigene Absicherung! Um eine Betriebshaftpflicht mit guter Deckungssumme kommt ihr nicht herum. Zusätzlich sollte eine echte Vermögensschadensdeckung dabei sein, die im Zweifel nicht nur euren, sondern auch den Schaden beim Kunden übernimmt.
Man sollte immer im Auge behalten, dass sowohl man selbst, als auch der Kunde getroffen werden kann. Empfehlt euren Kunden eine entsprechende Versicherung. Natürlich ist nicht zwingend gesagt, dass etwas passiert, aber im Falle eines Angriffs, ist man besser gut vorbereitet. Und Abschließend: Der IT-Notfallplan! Legt fest, was passiert, wenn es zu Ausfällen kommt.
logyphis? Sicher!
Sicherheit ist ein wichtiges und allgegenwärtiges Thema. Wir kennen uns bestens aus und entwickeln gemeinsam mit euch ein Konzept zur Absicherung eurer Systeme oder auch einen IT-Notfallplan. Vereinbart einfach einen Termin zum kostenlosen Erstgespräch!