Cyberrisiken erfordern Vorsorgemaßnahmen.

Der Segen des Internets kann sich durch Cybercrime auch in einen Fluch verwandeln

Manfred Kainz. Cybervorfälle – also Opfer von Cybercrime zu werden, dadurch aufwändige IT-Probleme bis zu kompletten Ausfällen zu erleiden, Datenlecks stopfen zu müssen … – sowie Betriebsunterbrechung stehen an der Spitze jener Risiken, die von Firmen als besonders bedrohlich eingeschätzt werden.

Dies besagt das neue internationale Allianz Risk Barometer 2020, das auf Aussagen von Unternehmen und Versicherungsexperten basiert. In Österreich ist dieses Stimmungsbild sogar überdurchschnittlich ausgeprägt. Wobei ja eine erzwungene Betriebsunterbrechung oft Folge von Cybervorfällen ist. So gesehen, müssen bzw. wollen wohl immer mehr Versicherungskunden über Vorbeugung gegen derartige Risiken aufgeklärt und über Absicherung für den Fall der Fälle beraten werden. Praktisches Dilemma: „Normale“ Versicherungsvermittler verfügen wohl nicht über das technische Wissen, das es gegen Cyberkriminelle heutzutage leider schon braucht.

Der Versicherungsberater ist kein IT-Techniker oder gar IT-Spezialist, aber kann in der Praxis mit vielen Kundenfragen zu Cybervorsorge und -absicherung konfrontiert werden. Zwar gibt es schon diverse Cyberversicherungsprodukte, aber Kunden verlangen Antworten schon im Vorfeld. Da ist vor Abschluss guter Rat gefragt. Das haben Versicherer erkannt und bieten schon – wie etwa die Helvetia – eigene Weiterbildungen zu Cyberrisks an. Diese mehrstündigen Seminare adressieren den gesamten Vertrieb, also die Außendienstmitarbeiter sowie das Makler- und Agenturpartnernetz.

Am Anfang des Themas steht „Awareness“, also Bewusstseinsmachung darüber, was in der Welt des Cybercrime alles abgeht. Da geht es um Beispiele, was alles passieren kann, wobei die Cybergefahren „dank“ der kriminellen Energie der (Profi-)Angreifer laufend fantasievoller werden.

Jeder kann betroffen sein. „Was soll bei mir schon zu holen sein?“, gilt nicht mehr. Arztpraxen sitzen auf sensiblen Patientendaten und selbst „kleine“ Friseure haben Informationen, von denen die Kunden nicht wollen, dass sie „geleakt“ werden.

Und längere Betriebsunterbrechung, weil man Cyberopfer wurde, kann schnell zu Existenzgefährdung führen, wenn die Kunden abwandern und die Umsätze ausbleiben.

Unterschätzte Einfallstore
Das eine große Angriffsfläche für Cyberangriffe die betriebliche EDV/IT ist, hat sich schon herumgesprochen. Nicht zu unterschätzen sind aber noch zwei weitere „Einfallstore“, warnt Michaela Steininger, für Versicherungstechnik Schaden-Unfall Firmen bei der Helvetia Versicherungen AG zuständig: Erstens, in Zeiten von „Gesamtnetzwerken“ können ja auch schon die Kaffeemaschinen bis hin zum Aquarium im Betrieb per App angesteuert werden – ungesicherte Lücken für Hacker. Zweitens, die gute alte „Poststelle“ bzw. „der Empfang“ – anfällig fürs Anstecken von „angekündigten“ Datensticks bzw. leichtes Verteilen im Unternehmen der Sticks, die dann – oft lange unbemerkt – Viren bzw. Datenabruf-/Schadensoftware installieren.

Das größte Problem bleibt der menschliche Faktor: „Früher wurden E-Systeme angegriffen, heute wird der unbedarfte Mensch angegriffen“, warnt Steininger. Awareness-Schulung betrifft also alle Mitarbeiter in Unternehmen. Zweitens, einen Cyber-Notfallplan zu haben wird auch dringend empfohlen, denn man kann trotz aller Vorsicht getroffen werden. So einen Notfallplan hat man ja für den Brandschutz auch. Und drittens, spezialisierte IT-Firmen bieten sogenannte „Penetration Checks“ an, um betriebliche Schwachstellen aufzudecken und zu testen, und ob Gegenvorkehrungen auch funktionieren.

Foto: Pixabay / lukasbieri