Die grosse Gefahr aus dem Cyberspace
Hackerangriffe auf Unternehmen können enorme Schäden verursachen. Deshalb versichern sich immer mehr Unternehmen gegen Cyberrisiken – auch KMU.
Cyber-Angriffe sind populär wie nie – erst kürzlich versetzte «Wanna Cry» die IT-Welt in Alarmbereitschaft. Dutzende Spitäler in Grossbritannien und Deutschland wurden lahmgelegt. Die Rettungsstellen konnten nur eingeschränkt arbeiten, Operationen mussten teilweise verschoben werden, Patientendaten liessen sich nicht aufrufen, und die Telefone blieben mitunter stumm.
«Wanna Cry» ist nur eine weitere Variante der derzeit besonders häufigen Verschlüsselungsviren, die auch Erpressungstrojaner, Ransomware oder Cryptolocker genannt werden. Die Viren machen Dateien unlesbar, wodurch sich auch Anwendungsprogramme häufig nicht mehr starten lassen. Meist werden die Opfer angewiesen, ein Lösegeld in der Internet-Währung Bitcoin für den passenden Entschlüsselungscode zu bezahlen. Bei «Wanna Cry» kam indes noch hinzu, dass sich der Trojaner nach der Infizierung einzelner Rechner ohne weiteres Zutun aggressiv in Unternehmensnetzwerken verbreitete, die Malware also die Eigenschaften eines klassischen Verschlüsselungsvirus mit jenen eines Computerwurms verband.
«Wenn man es nicht selbst gesehen hat, glaubt man kaum, wie schnell der Schaden entstehen kann», so ein Experte. Einmal entdeckte man einen Cryptolocker-Angriff auf eine Schweizer Klinik nach knapp 20 Minuten und trennte den infizierten Computer vom Netz. Dennoch waren bereits 20’000 Dateien unbrauchbar geworden.
Wenige Fakten, hohe Schäden
Im Netz drohen Viren, Schadsoftware, Kreditkartenbetrug und Datenklau – und damit Betriebsunterbrechungen, Wettbewerbsnachteile oder auch Schadenersatzklagen. Zudem sind erhöhte Investitionen in Hard- und Software nötig. Das Technikportal Futurezone weiss, dass sich Cyberkriminelle durchschnittlich 211 Tage im IT-System ihrer Opfer tummeln können, bis sie entdeckt werden. Kaum ein Unternehmen will darüber sprechen, wenn es Opfer von Hackern wurde, weil der Reputationsschaden dann beträchtlich sein könnte. Experten gehen deshalb davon aus, dass nur ein kleiner Bruchteil der Cyberattacken ans Licht kommt. Dennoch wurden 2014 weltweit 43 Millionen Cyberattacken gemeldet, die über 500 Millionen Personen direkt oder indirekt betrafen. Nach neuesten Schätzungen richten Hacker allein in der Schweizer Wirtschaft einen Schaden von 370 Millionen Franken an.
Fachleute raten zu Versicherungen
Auch wenn vieles unentdeckt bleibt, ist eines sicher: Hackerangriffe haben in den letzten Jahren beständig zugenommen, und die Zahl der Unternehmen, die Opfer von Hackerangriffen werden, steigt auch in Zukunft. Denn Hacker sind längst nicht nur verschrobene Einzeltäter, Cyberkriminalität wird heute als organisiertes Verbrechen von einflussreichen Hintermännern gelenkt. Fachleute raten deshalb Unternehmen jeder Grösse und aller Wirtschaftszweige zu besonderen Versicherungen gegen Cyberrisiken. Gerade KMU sind für Kriminelle im Netz oft leichte Opfer. Dennoch hat sich einer aktuellen Erhebung zufolge in Europa erst ein Drittel aller Unternehmen gegen Cyberrisiken versichert.
Die AXA ist eine Pionierin
Als eine der ersten Versicherer in der Schweiz bietet die AXA seit April 2015 eine Police gegen Cyberrisiken an. Im Schadenfall gleicht die AXA Gewinneinbussen aus, sie übernimmt die Kosten für die Wiederherstellung von Betriebssystemen, Anwenderprogrammen und Daten – und sie wehrt ungerechtfertigte Haftpflichtansprüche von Dritten ab. Zu den Leistungen zählen im Schadenfall auch Sicherheitschecks und Beratungen über Cyberrisiken.
Die Cyberversicherung der AXA bietet Versicherungsschutz für Unternehmungen an. Cyberangebote für Privatkunden befinden sich gerade in Entwicklung und werden in den nächsten Monaten lanciert. Dieses Zusatzmodul zur Privatrechtsschutz- oder Hausratversicherung schützt Sie bei Streitigkeiten als privater Internetbenutzer, zum Beispiel bei Kreditkartenmissbrauch, persönlichkeitsverletzenden Einträgen, Identitätsmissbrauch und bei Verletzung von Urheberrechten durch Downloads.
Hacken vor Publikum
Damit die Zahl der Schadenfälle möglichst tief bleibt, engagiert sich die AXA auch in der Prävention. Bei Live-Hacking-Events demonstrieren Sicherheitsfachleute live, wie Cyberkriminelle vorgehen und welche Schäden sie anrichten können. Ein solcher Anlass fand zum Beispiel Anfang Jahr im Schloss Wülflingen in Winterthur mit 100 eingeladenen Firmenkunden der AXA statt. Antoine Neuenschwander, IT-Sicherheitsanalyst der Compass Security AG, führte die einfachste Form einer Cyberattacke vor: Ein Programm bringt Tausende mit einem Virus infizierte Privatcomputer dazu, bei einem Internetshop anzufragen und diesen an den Rand des Zusammenbruchs zu bringen. «Diese Software kann man fixfertig kaufen», meinte Antoine Neuenschwander am Anlass. «Sie wurde 2010 für eine Attacke gegen PostFinance genutzt.» Eine gute Nachricht lieferte der Fachmann aber gleich mit: Mit einigen wenigen Präventionsmassnahmen lassen sich 80 Prozent der Attacken verhindern.
Der Ratgeber steht unserer Leserschaft kostenlos zur Verfügung.
Senden Sie Ihr Anliegen oder Ihre Frage an folgende E-Mail-Adresse: axa@zuercherwoche.ch
Mit etwas Glück wird Ihr Anliegen in einer der nächsten Ausgaben geklärt.
Die AXA behält sich vor, welche Anfragen bearbeitet werden.