Die Cyberwelt verändert sich schnell. Deshalb entwickeln wir unsere Cyberversicherung für KMU laufend weiter. Als Kunde nehmen Sie kostenlos teil an den Erweiterungen und Verbesserungen unserer Versicherung.

Damit wir unseren Kundinnen und Kunden bestmöglich unterstützen können, arbeiten wir mit externen Partnern zusammen: Swisscom und GU Sicherheit. Swisscom ist ein führender Anbieter von Dienstleistungen für Informationssicherheit mit mehreren Standorten in der Schweiz und bietet professionelle Unterstützung bei Cyber-Attacken jeglicher Art. GU Sicherheit ist ein etabliertes Beratungsunternehmen für Cyber Incident Management, Krisenmanagement, Krisenkommunikation und Risikomanagement.

Unsere Partner für Cyber-Sicherheit

Unter Cyberkriminalität oder Cybercrime versteht man eine illegale digitale Tathandlung, die bei Unternehmen immaterielle oder auch materielle Schäden verursacht. Der Begriff deckt ein breites Spektrum von Zielen und Angriffsmethoden ab.

Es gibt keinen speziellen Tätertyp bei Cyberkriminalität, vielfältig sind auch die Beweggründe. Ein paar Beispiele:

• (Organisierte) Kriminelle: finanzielles Interesse (beispielsweise durch Erpressung)
• (Ehemalige) Mitarbeitende: Rache, destruktive Motive
• Geheimdienste: (Wirtschafts-)Spionage, Sabotage
• Mitbewerber: Wirtschaftsspionage
• Aktivisten: destruktive, religiöse oder idealistische Motive

Die Täter haben sich über die letzten Jahre zunehmend professionalisiert: Arbeitsteilung, «Crime as a Service» (kriminelle Dienstleistungen) und organisiert operierende Gruppen sind mittlerweile weit verbreitet.

Die wichtigsten Cyberrisiken lassen sich vier Gruppen zuordnen:

• Ausspähen von Geschäftsgeheimnissen. Eine verbreitete Methode dafür ist Phishing. Kompromittierte, aber täuschend echt anmutende E-Mails verleiten ahnungslose Personen, gefährliche Anhänge zu öffnen. Dadurch können Hacker Zugriff auf ganze Unternehmensnetzwerke erhalten und sind so in der Lage, Geschäftsgeheimnisse auszuspähen.
• Unterbrechung von IT-Systemen. Verursacht wird dies meistens durch «Denial of Service»-Attacken (DoS-Attacken). Sie machen Systeme unzugänglich oder setzen sie ausser Betrieb. Technisch gesehen wird bei DoS -Angriffen ein Server gezielt mit so vielen Anfragen bombardiert, dass das System die Aufgaben nicht mehr bewältigen kann und im schlimmsten Fall zusammenbricht.
• Erpressung und Datenverlust. Malware und Ransomware sind hier die bekanntesten Übeltäter. Unter Malware versteht man Schadprogramme, die durch Sicherheitslücken auf die Geräte der Benutzerinnen und Benutzer gelangen, um gezielt schädigende Funktionen auszuführen. Bei der Ransomware (Lösegeld-Programme) kommt das Element der Erpressung dazu. Dateien einzelner Benutzer oder ganzer Unternehmen werden verschlüsselt und damit blockiert und nur gegen die Bezahlung von Lösegeld wieder freigegeben. Eine Garantie dafür, dass die Lösegeldzahlung tatsächlich zur Freigabe der Daten führt, gibt es allerdings nicht.
• Faktor Mensch. Oft ist Unachtsamkeit oder fehlendes Wissen im Spiel, selten böse Absicht: Menschen sind in vielen Fällen das einfachste Tor, um in Systeme und Netzwerke eines Unternehmens einzudringen. Umso wichtiger ist es, die Mitarbeitenden für Cyberrisiken zu sensibilisieren und sie im Umgang damit zu schulen.

Zu den verbreitetsten Angriffsmethoden gehört die so genannte Ransomware. Das ist Schadsoftware, die Computer und Netzwerk verschlüsselt und damit dem Zugriff durch die User entzieht. Gegen ein Lösegeld geben die Kriminellen einen Code ab, mit dem sich die Systeme wieder freischalten lassen. An zweiter Stelle steht Phishing. Bei dieser Methode locken Hacker Mitarbeitende mit falschen Mail-Absendern auf Fake-Websites. Ihr Ziel: Malware im System des Unternehmens installieren oder Login-Daten abgreifen. Weitere beliebte Methoden sind unter anderem Denial of Service (Blockierung eines Internetdienstes) und Social Engineering (Mitarbeitende zur Preisgabe vertraulicher Daten bewegen). Dazu gehören die CEO Frauds, bei denen sich Kriminelle als Geschäftsführer oder ein anderes Mitglied der Geschäftsleitung ausgeben und von der Finanzabteilung per E-Mail verlangen, eine Zahlung an eine bestimmte Adresse auszulösen.

Die Bandbreite der potenziellen Schäden aufgrund von Cyberkriminalität ist gross. An erster Stelle stehen finanzielle Schäden. Dazu zählen etwa Ertragsausfälle, weil das Geschäft unterbrochen ist, oder hohe Kosten für die Wiederbeschaffung von Daten. Gerade für kleine Unternehmen können solche Ereignisse die geschäftliche Existenz bedrohen. Verbreitet sind auch Schäden aufgrund von Verletzungen des Datenschutzes. Das Gesetz verlangt von den Unternehmen, dass sie die von ihnen gespeicherten und verarbeiteten Kundendaten schützen. Werden bei einem Cyberangriff sensible Daten missbraucht, drohen dem Unternehmen rechtliche Sanktionen. Gerne unterschätzt werden Reputationsschäden. Werden Datenverluste oder andere Beeinträchtigungen publik, kann das zu einem Vertrauensverlust bei der Kundschaft und den Partnern führen, der die Geschäftstätigkeit massiv beeinträchtigen kann.

Der überwiegende Teil cyberkrimineller Aktivitäten verfolgt ein monetäres Ziel. Angreiferinnen und Hacker verstehen Cybercrime als Modell für die Einkommensbeschaffung, indem sie sensible Daten verkaufen oder sich durch Erpressung Geld beschaffen. Gestohlene Kreditkarten- und Zugangsdaten oder E-Mail-Adressen werden oft im Darknet gehandelt. Nicht selten geht es aber auch darum, Betriebsgeheimnisse auszuspionieren. Insbesondere innovative Unternehmen müssen sich wirksam gegen Spionage auf digitalem Weg absichern.

Der Mensch ist das grösste Cyberrisiko. Viele Täter nutzen daher Tricks, um Mitarbeiterinnen und Mitarbeiter zur Preisgabe von Login-Daten oder zum Auslösen von Zahlungen zu verleiten. Daher: Machen Sie Ihre Angestellten fit für Cybergefahren. Cyberbetrüger verwenden gerne E-Mails, um Malware einzuschleusen oder vertrauliche Daten abzusaugen. Oder sie platzieren gezielt Schadsoftware im Web, die etwa wegen günstiger Konditionen zum Download einlädt. Nicht zu unterschätzen sind die Schwächen von WLANs. Insbesondere öffentlich zugängliche WLAN-Basisstationen machen es Kriminellen leicht, vertrauliche Informationen abzufangen.

Ein ausgereiftes Informationssicherheitsmanagement setzt an verschiedenen Punkten an, zum Beispiel:

• Schaffen von Aufmerksamkeit und Achtsamkeit für Informationssicherheit und Datenschutz (Awareness) bei den Mitarbeitenden
• Verarbeiten und Speichern nur der wirklich benötigten Kundendaten
• Sichere IT-Systeme

Wichtige Massnahmen sind zum Beispiel:

• Unterscheiden zwischen normalen Nutzern und Administratoren
• Zeitnahes Installieren von Softwareaktualisierungen
• Einsatz von Passwortmanagern
• Back-up-Lösung, die zeitnah und in mehreren Generationen Daten sichert und auf ihre Funktionsfähigkeit geprüft ist

Unsere Cyberversicherung für KMU deckt Schäden, die durch Hacker-Angriffe oder andere cyberkriminelle Handlungen entstehen. Das können Schäden in Ihrer Firma sein, etwa Betriebsunterbruch, Datenverlust oder gehackte Firmenkonten. Gedeckt sind auch Haftpflichtansprüche von Dritten, zum Beispiel von Kunden, die aufgrund eines Cyberangriffs die bestellte Leistung nicht von Ihnen beziehen können. Ein dritter Bereich unserer Cyberversicherung für KMU sind die Assistance-Leistungen. Dazu gehören Kosten für die Ermittlung der Schadenursachen (Forensik) oder Massnahmen für das Krisen- und Reputationsmanagement.

Cyberkriminalität bedroht grundsätzlich Unternehmen und Organisationen jeder Grösse und aus jeder Branche. Angesichts der schnell steigenden Zahl an Cybervorfällen ist jedes Unternehmen gut beraten, eine Cyberversicherung abzuschliessen, um sich im Bedarfsfall finanzielle und juristische Unterstützung zu holen. Es gibt Branchen und Zielgruppen, die besonders gefährdet sind, dazu gehören KMU wie zum Beispiel Handwerksbetriebe, spezialisierte Online-Händler, Hotels und Arztpraxen.