Ein Cyberangriff kann ein Unternehmen gravierend schädigen. Welche Formen von Cyberkriminalität sind in der Schweiz am häufigsten?
Marcello Bellini (MB): Erpressungen sehen wir oft. Dabei werden Unternehmensdaten mit sogenannter Ransomware verschlüsselt, sodass das Unternehmen keinen Zugriff mehr darauf hat. Für die Entschlüsselung der Daten soll das Unternehmen ein Lösegeld in Bitcoins bezahlen.
Was sollte man im Falle einer Erpressung tun?
MB: Auf keinen Fall bezahlen. Am besten sofort unsere Schadenhotline kontaktieren und sich von unseren Spezialisten beraten und bei der Lösung des Problems helfen lassen.
Cyberkriminelle scheinen sehr einfallsreich zu sein. Können Sie uns weitere Formen der Cyberkriminalität nennen?
MB: Wir beobachten, dass sogenannte CEO-Frauds zunehmen. Dabei meldet sich der CEO mit einer täuschend echten E-Mail-Adresse bei der Buchhaltung und sagt, dass er schnellstens einen hohen Geldbetrag überweisen müsse, um einen wichtigen Deal zu sichern.
Auch vermeintliche IT-Techniker rufen an und verschaffen sich aufgrund eines nicht existierenden Problems Zugang zum Rechner. In der Folge werden Daten gestohlen oder eine Malware installiert.
Angenommen, ich habe eine Cyber-Versicherung und mein Unternehmen wird gehackt. Wie wird mir in diesem Fall geholfen?
MB: Unsere wichtigsten Ziele sind es, schnell zu helfen und den Schaden so gering wie möglich zu halten. Über unsere 24-Stunden-Schadenhotline leiten wir Sie an, uns das Phänomen zu beschreiben, uns mitzuteilen, wie viele Rechner betroffen sind usw. Mit Ihrem Einverständnis können unsere Experten sich auch per Fernzugriff einwählen und so versuchen, das Problem zu beheben. In schwereren Fällen schicken wir einen Techniker vorbei, der die Schadsoftware entfernt und die Daten wieder herstellt oder entschlüsselt. Falls auch dies nicht möglich ist, stehen weitere Spezialisten wie beispielsweise IT-Forensiker zur Verfügung.
Welche Folgen kann ein Hackerangriff haben, an die man im ersten Moment gar nicht denkt?
MB: Nehmen wir an, Sie werden angegriffen und der Fall wird publik. Dies kann einen Reputationsschaden zur Folge haben. Deshalb sind in unserer Cyber-Versicherung auch Krisenmanagement und -kommunikation eingeschlossen.
Was ist der grösste Vorteil der Baloise Cyber-Versicherung?
MB: Ob Krisenmanager, Anwälte, IT-Spezialisten oder Forensiker – uns steht ein Netzwerk an Spezialisten zur Verfügung. So muss der Geschädigte nicht an vielen verschiedenen Orten anrufen. Er hat einen einzigen Ansprechpartner, der ihm auf mehreren Ebenen hilft. Dies ist in einer Stresssituation eine grosse Entlastung.
Für wen eignet sich die Cyber-Versicherung?
MB: Für alle Unternehmen, die bei ihrer Arbeit von Computersystemen abhängig sind. Zum Beispiel ein Reisebüro, das wegen eines Hackerangriffs Flugtickets nicht mehr auslösen kann, wodurch Schadenersatzansprüche entstehen. Oder ein Gastronomieunternehmen, dessen Kartenlesegeräte gehackt werden. Ein solcher Betrieb sieht sich mit Vertragsstrafen des Kreditunternehmens konfrontiert. Nicht zu vergessen sind natürlich Webshops, die Kundendaten abgespeichert haben. Im Zeitalter der Digitalisierung stellt sich allerdings viel eher die Frage, welches Unternehmen keine Cyber-Versicherung braucht.
Cybersicherheit – die fünf wichtigsten Tipps aus Expertensicht:
- Erst denken, dann klicken
- Nicht unter Druck setzen lassen
- Bei verdächtigen E-Mails von Vorgesetzten oder Mitarbeitenden: zuerst anrufen und abklären, ob die E-Mail-Anfrage tatsächlich von der betreffenden Person stammt
- Regelmässig Updates installieren
- Mitarbeitende sensibilisieren
Marcello Bellini ist immer wieder als Experte für Cyberrisiken für Vorträge in der Schweiz unterwegs. Kontaktieren Sie uns bei Interesse, und wir informieren Sie über aktuelle Veranstaltungen.