So ist Ihre Firma gegen die finanziellen Schäden von Cyberkriminalität abgesichert:
- Schaden-Hotline rund um die Uhr (24/7) und 365 Tage im Jahr
- Schäden zulasten der eigenen Firma und Begleichung von Haftpflichtansprüchen
- Jedes zweite KMU wurde bereits Opfer von Cyberattacken.
- Jedes dritte KMU erholt sich nicht von den finanziellen Folgen eines Hacker-Angriffs.
Die Cyberversicherung für KMU schützt Ihre Firma vor den finanziellen und rechtlichen Schäden im Falle eines Cyberangriffs.
- Eigen- und Haftpflichtschäden sind gedeckt.
- Umsatzausfälle des Betriebs infolge von Cyberkriminalität können versichert werden.
- Umfangreiches Assistance-Paket ist inbegriffen.
- Sie bekommen kostenlos Updates zu unserer Cyberversicherung für KMU.
- Sie können die Cyberversicherung für KMU mit sofortiger Wirkung online abschliessen.
Die Cyberwelt verändert sich schnell. Deshalb entwickeln wir unsere Cyberversicherung für KMU laufend weiter. Als Kunde nehmen Sie kostenlos teil an den Erweiterungen und Verbesserungen unserer Versicherung.
Damit wir unseren Kundinnen und Kunden bestmöglich unterstützen können, arbeiten wir mit externen Partnern zusammen: Wizlynx und GU Sicherheit & Krisenmanagement. Wizlynx ist ein führender Anbieter von Dienstleistungen für Informationssicherheit mit mehreren Standorten in der Schweiz. Das Unternehmen bietet seit 25 Jahren herstellerunabhängige, fachkundige und zuverlässige Beratung rund um die Informationssicherheit. GU Sicherheit & Partner ist ein etabliertes Beratungsunternehmen für Krisenmanagement, Krisenkommunikation und Risikomanagement.
Unsere Partner für Cyber-Sicherheit
Mit der Baloise Cyberversicherung für KMU ist Ihre Firma im Schadenfall rundum abgesichert. Gerne beraten wir Sie persönlich oder Sie schliessen Ihre Cyberversicherung für KMU mit wenigen Klicks direkt online ab.
Hier erfahren Sie anhand von Beispielen, welche Schäden Ihre Cyberversicherung für KMU deckt und von welchen weiteren Leistungen Sie im Schadenfall profitieren.
Ein Computervirus befällt die IT eines Betriebs. Dabei gehen Daten und Produktionsparameter verloren. Die Schadsoftware muss entfernt, Daten aus dem Backup müssen wiederhergestellt und verlorene Daten manuell wieder eingegeben werden. Wir kommen für die Kosten auf, die dabei entstehen.
Führt der Datenverlust zur Beeinträchtigung des Betriebs, müssen die Mitarbeitenden Überstunden und Wochenendeinsätze leisten. Diese zusätzlichen Kosten sind gedeckt.
Beispiel: Ein Online-Shop wird Opfer einer «Denial of Service»-Attacke und ist während 48 Stunden für Kunden nicht verfügbar. Unsere Cyberversicherung für KMU kommt für den Ertragsausfall auf, der dabei entsteht.
Kriminelle hacken sich in Ihre Buchhaltung und manipulieren Ihre Rechnungen. Die Cyberversicherung für KMU von Baloise entschädigt Sie für das gestohlene Geld.
Aufgrund eines Hacker-Angriffs auf ein Reisebüro können mehreren Kunden die Flugtickets nicht rechtzeitig zugestellt werden. Sie müssen Umbuchungen vornehmen und fordern dafür Schadenersatz. Diese Forderungen sind gedeckt.
Bei der Datensicherung löschen Mitarbeitende in einem Architekturbüro versehentlich Dateien zu Planunterlagen eines Kunden. Dieser Schaden ist versichert.
Sie betreiben einen Webshop. Hacker infizieren Ihr System mit einem Computervirus, das die noch nicht verarbeiteten Bestellungen löscht. Die Kunden fordern Schadenersatz, weil sie von Ihrem Webshop bereits eine Bestellbestätigung erhalten haben. Unsere Cyberversicherung für KMU deckt die berechtigten Ansprüche.
Die Mitarbeiterin einer Arztpraxis veröffentlicht irrtümlicherweise eine Kundendatei auf der Homepage. Wir kommen für Ansprüche von Kunden auf, die eine Verletzung ihrer Persönlichkeitsrechte geltend machen.
Die Kartenlesegeräte in einem Hotel werden gehackt. Dabei gehen Kreditkarten-Informationen verloren. Wenn der Datensicherheitsstandard PCI (Payment Card Industry) verletzt wird, muss das Hotel Vertragsstrafen an das Kreditkarten-Unternehmen bezahlen. Wir kommen für die Kosten auf.
Aus unerklärlichen Gründen werden sensible Daten Ihres Unternehmens veröffentlicht. Spezialisten ermitteln die Ursache sowie den Umfang des Schadens und empfehlen geeignete Massnahmen. Die Kosten dafür sind gedeckt.
Unbefugte verschaffen sich Zugang zu den Kundendaten eines Online-Händlers und können sensible Daten einsehen, darunter Passwörter und Kreditkarten-Informationen. Wir übernehmen die Kosten für die Benachrichtigung der betroffenen Kunden und für die Überwachung der Kreditkarten-Konten.
Aufgrund eines versicherten Schadens brauchen Sie die Unterstützung von Spezialisten für die Krisenkommunikation. Die Cyberversicherung für KMU von Baloise kommt für diese finanziellen Folgekosten auf.
Cyberkriminelle haben Ihre Daten verschlüsselt und fordern Lösegeld. Die Kosten, die daraus entstehen, sind versichert, sofern Sie die Polizei eingeschaltet haben.
Wir haben drei Versicherungspakete zusammengestellt, damit Sie schneller vor den finanziellen Folgen von Cyberschäden geschützt sind. Sie bestimmen, welches Paket am besten zu Ihrem Geschäft und zu Ihren Bedürfnissen passt. Selbstverständlich schnüren wir auch gerne eine ganz persönliche Lösung für Ihre Firma.
Das Versicherungspaket ECO deckt das Nötigste ab, damit Ihr KMU trotz Cyberattacke möglichst weiterarbeiten kann.
Drittschäden
- Haftpflicht für Vermögenschäden infolge Informationssicherheitsverletzung
-
Beeinträchtigte Verfügbarkeit von Computersystemen
-
Datenverlust
-
Unerlaubter Eingriff in IT-Systeme (Hacking)
-
Verletzung von Schutzrechten
-
Verletzung des Datenschutzes oder der Geheimhaltungspflicht
-
Verletzungen von Payment-Card-Industry-Datensicherheitsstandards
Eigenschäden
- Entfernung von Schadsoftware sowie Wiederherstellung und -beschaffung von elektronischen Daten und Programmen (Software)
- Mehrkosten (z. B. Benützung anderer IT-Systeme, Überzeitarbeit)
- Elektronischer Zahlungsverkehr (Umleitung elektronischer Zahlentransfers durch Hacker)
- Versand von Waren (Umleitung von Waren durch Hacker)
- Betriebsertragausfall
Assistance
- Forensikkosten (z.B. für die Ermittlung der Ursache)
- Kosten im Zusammenhang mit der Verletzung des Datenschutzes und der Geheimhaltungspflicht (z.B. Benachrichtigung der betroffenen Personen)
- Krisenmanagement und Reputationsmassnahmen
- Rechtsschutz bei behördlichen Verfahren
- Cybererpressung inkl. Erpressungsgelder
Das Versicherungspaket SMART eignet sich für Unternehmen, die trotz Cyberattacke weiterarbeiten und zusätzlich den Umsatzausfall des Betriebs versichern möchten.
Drittschäden
- Haftpflicht für Vermögenschäden infolge Informationssicherheitsverletzung
-
Beeinträchtigte Verfügbarkeit von Computersystemen
-
Datenverlust
-
Unerlaubter Eingriff in IT-Systeme (Hacking)
-
Verletzung von Schutzrechten
-
Verletzung des Datenschutzes oder der Geheimhaltungspflicht
-
Verletzungen von Payment-Card-Industry-Datensicherheitsstandards
Eigenschäden
- Entfernung von Schadsoftware sowie Wiederherstellung und -beschaffung von elektronischen Daten und Programmen (Software)
- Mehrkosten (z. B. Benützung anderer IT-Systeme, Überzeitarbeit)
- Elektronischer Zahlungsverkehr (Umleitung elektronischer Zahlentransfers durch Hacker)
- Versand von Waren (Umleitung von Waren durch Hacker)
- Betriebsertragausfall
Assistance
- Forensikkosten (z.B. für die Ermittlung der Ursache)
- Kosten im Zusammenhang mit der Verletzung des Datenschutzes und der Geheimhaltungspflicht (z.B. Benachrichtigung der betroffenen Personen)
- Krisenmanagement und Reputationsmassnahmen
- Rechtsschutz bei behördlichen Verfahren
- Cybererpressung inkl. Erpressungsgelder
Das Versicherungspaket TOP eignet sich für Unternehmen, die zusätzlich zum Paket SMART den Umsatzausfall und Cybererpressung versichern möchten.
Drittschäden
- Haftpflicht für Vermögenschäden infolge Informationssicherheitsverletzung
-
Beeinträchtigte Verfügbarkeit von Computersystemen
-
Datenverlust
-
Unerlaubter Eingriff in IT-Systeme (Hacking)
-
Verletzung von Schutzrechten
-
Verletzung des Datenschutzes oder der Geheimhaltungspflicht
-
Verletzungen von Payment-Card-Industry-Datensicherheitsstandards
Eigenschäden
- Entfernung von Schadsoftware sowie Wiederherstellung und -beschaffung von elektronischen Daten und Programmen (Software)
- Mehrkosten (z. B. Benützung anderer IT-Systeme, Überzeitarbeit)
- Elektronischer Zahlungsverkehr (Umleitung elektronischer Zahlentransfers durch Hacker)
- Versand von Waren (Umleitung von Waren durch Hacker)
- Betriebsertragausfall
Assistance
- Forensikkosten (z.B. für die Ermittlung der Ursache)
- Kosten im Zusammenhang mit der Verletzung des Datenschutzes und der Geheimhaltungspflicht (z.B. Benachrichtigung der betroffenen Personen)
- Krisenmanagement und Reputationsmassnahmen
- Rechtsschutz bei behördlichen Verfahren
- Cybererpressung inkl. Erpressungsgelder
Das Versicherungspaket ECO deckt das Nötigste ab, damit Ihr KMU trotz Cyberattacke möglichst weiterarbeiten kann.
Drittschäden
- Haftpflicht für Vermögenschäden infolge Informationssicherheitsverletzung
-
Beeinträchtigte Verfügbarkeit von Computersystemen
-
Datenverlust
-
Unerlaubter Eingriff in IT-Systeme (Hacking)
-
Verletzung von Schutzrechten
-
Verletzung des Datenschutzes oder der Geheimhaltungspflicht
-
Verletzungen von Payment-Card-Industry-Datensicherheitsstandards
Eigenschäden
- Entfernung von Schadsoftware sowie Wiederherstellung und -beschaffung von elektronischen Daten und Programmen (Software)
- Mehrkosten (z. B. Benützung anderer IT-Systeme, Überzeitarbeit)
- Elektronischer Zahlungsverkehr (Umleitung elektronischer Zahlentransfers durch Hacker)
- Versand von Waren (Umleitung von Waren durch Hacker)
- Betriebsertragausfall
Assistance
- Forensikkosten (z.B. für die Ermittlung der Ursache)
- Kosten im Zusammenhang mit der Verletzung des Datenschutzes und der Geheimhaltungspflicht (z.B. Benachrichtigung der betroffenen Personen)
- Krisenmanagement und Reputationsmassnahmen
- Rechtsschutz bei behördlichen Verfahren
- Cybererpressung inkl. Erpressungsgelder
Das Versicherungspaket SMART eignet sich für Unternehmen, die trotz Cyberattacke weiterarbeiten und zusätzlich den Umsatzausfall des Betriebs versichern möchten.
Drittschäden
- Haftpflicht für Vermögenschäden infolge Informationssicherheitsverletzung
-
Beeinträchtigte Verfügbarkeit von Computersystemen
-
Datenverlust
-
Unerlaubter Eingriff in IT-Systeme (Hacking)
-
Verletzung von Schutzrechten
-
Verletzung des Datenschutzes oder der Geheimhaltungspflicht
-
Verletzungen von Payment-Card-Industry-Datensicherheitsstandards
Eigenschäden
- Entfernung von Schadsoftware sowie Wiederherstellung und -beschaffung von elektronischen Daten und Programmen (Software)
- Mehrkosten (z. B. Benützung anderer IT-Systeme, Überzeitarbeit)
- Elektronischer Zahlungsverkehr (Umleitung elektronischer Zahlentransfers durch Hacker)
- Versand von Waren (Umleitung von Waren durch Hacker)
- Betriebsertragausfall
Assistance
- Forensikkosten (z.B. für die Ermittlung der Ursache)
- Kosten im Zusammenhang mit der Verletzung des Datenschutzes und der Geheimhaltungspflicht (z.B. Benachrichtigung der betroffenen Personen)
- Krisenmanagement und Reputationsmassnahmen
- Rechtsschutz bei behördlichen Verfahren
- Cybererpressung inkl. Erpressungsgelder
Das Versicherungspaket TOP eignet sich für Unternehmen, die zusätzlich zum Paket SMART den Umsatzausfall und Cybererpressung versichern möchten.
Drittschäden
- Haftpflicht für Vermögenschäden infolge Informationssicherheitsverletzung
-
Beeinträchtigte Verfügbarkeit von Computersystemen
-
Datenverlust
-
Unerlaubter Eingriff in IT-Systeme (Hacking)
-
Verletzung von Schutzrechten
-
Verletzung des Datenschutzes oder der Geheimhaltungspflicht
-
Verletzungen von Payment-Card-Industry-Datensicherheitsstandards
Eigenschäden
- Entfernung von Schadsoftware sowie Wiederherstellung und -beschaffung von elektronischen Daten und Programmen (Software)
- Mehrkosten (z. B. Benützung anderer IT-Systeme, Überzeitarbeit)
- Elektronischer Zahlungsverkehr (Umleitung elektronischer Zahlentransfers durch Hacker)
- Versand von Waren (Umleitung von Waren durch Hacker)
- Betriebsertragausfall
Assistance
- Forensikkosten (z.B. für die Ermittlung der Ursache)
- Kosten im Zusammenhang mit der Verletzung des Datenschutzes und der Geheimhaltungspflicht (z.B. Benachrichtigung der betroffenen Personen)
- Krisenmanagement und Reputationsmassnahmen
- Rechtsschutz bei behördlichen Verfahren
- Cybererpressung inkl. Erpressungsgelder
Unter Cyberkriminalität oder Cybercrime versteht man eine illegale digitale Tathandlung, die bei Unternehmen immaterielle oder auch materielle Schäden verursacht. Der Begriff deckt ein breites Spektrum von Zielen und Angriffsmethoden ab.
Es gibt keinen speziellen Tätertyp bei Cyberkriminalität, vielfältig sind auch die Beweggründe. Ein paar Beispiele:
- (Organisierte) Kriminelle: finanzielles Interesse (beispielsweise durch Erpressung)
- (Ehemalige) Mitarbeitende: Rache, destruktive Motive
- Geheimdienste: (Wirtschafts-)Spionage, Sabotage
- Mitbewerber: Wirtschaftsspionage
- Aktivisten: destruktive, religiöse oder idealistische Motive
Die Täter haben sich über die letzten Jahre zunehmend professionalisiert: Arbeitsteilung, «Crime as a Service» (kriminelle Dienstleistungen) und organisiert operierende Gruppen sind mittlerweile weit verbreitet.
Die wichtigsten Cyberrisiken lassen sich vier Gruppen zuordnen:
- Ausspähen von Geschäftsgeheimnissen. Eine verbreitete Methode dafür ist Phishing. Kompromittierte, aber täuschend echt anmutende E-Mails verleiten ahnungslose Personen, gefährliche Anhänge zu öffnen. Dadurch können Hacker Zugriff auf ganze Unternehmensnetzwerke erhalten und sind so in der Lage, Geschäftsgeheimnisse auszuspähen.
- Unterbrechung von IT-Systemen. Verursacht wird dies meistens durch «Denial of Service»-Attacken (DoS-Attacken). Sie machen Systeme unzugänglich oder setzen sie ausser Betrieb. Technisch gesehen wird bei DoS -Angriffen ein Server gezielt mit so vielen Anfragen bombardiert, dass das System die Aufgaben nicht mehr bewältigen kann und im schlimmsten Fall zusammenbricht.
- Erpressung und Datenverlust. Malware und Ransomware sind hier die bekanntesten Übeltäter. Unter Malware versteht man Schadprogramme, die durch Sicherheitslücken auf die Geräte der Benutzerinnen und Benutzer gelangen, um gezielt schädigende Funktionen auszuführen. Bei der Ransomware (Lösegeld-Programme) kommt das Element der Erpressung dazu. Dateien einzelner Benutzer oder ganzer Unternehmen werden verschlüsselt und damit blockiert und nur gegen die Bezahlung von Lösegeld wieder freigegeben. Eine Garantie dafür, dass die Lösegeldzahlung tatsächlich zur Freigabe der Daten führt, gibt es allerdings nicht.
- Faktor Mensch. Oft ist Unachtsamkeit oder fehlendes Wissen im Spiel, selten böse Absicht: Menschen sind in vielen Fällen das einfachste Tor, um in Systeme und Netzwerke eines Unternehmens einzudringen. Umso wichtiger ist es, die Mitarbeitenden für Cyberrisiken zu sensibilisieren und sie im Umgang damit zu schulen.
Zu den verbreitetsten Angriffsmethoden gehört die so genannte Ransomware. Das ist Schadsoftware, die Computer und Netzwerk verschlüsselt und damit dem Zugriff durch die User entzieht. Gegen ein Lösegeld geben die Kriminellen einen Code ab, mit dem sich die Systeme wieder freischalten lassen. An zweiter Stelle steht Phishing. Bei dieser Methode locken Hacker Mitarbeitende mit falschen Mail-Absendern auf Fake-Websites. Ihr Ziel: Malware im System des Unternehmens installieren oder Login-Daten abgreifen. Weitere beliebte Methoden sind unter anderem Denial of Service (Blockierung eines Internetdienstes) und Social Engineering (Mitarbeitende zur Preisgabe vertraulicher Daten bewegen). Dazu gehören die CEO Frauds, bei denen sich Kriminelle als Geschäftsführer oder ein anderes Mitglied der Geschäftsleitung ausgeben und von der Finanzabteilung per E-Mail verlangen, eine Zahlung an eine bestimmte Adresse auszulösen.
Die Bandbreite der potenziellen Schäden aufgrund von Cyberkriminalität ist gross. An erster Stelle stehen finanzielle Schäden. Dazu zählen etwa Ertragsausfälle, weil das Geschäft unterbrochen ist, oder hohe Kosten für die Wiederbeschaffung von Daten. Gerade für kleine Unternehmen können solche Ereignisse die geschäftliche Existenz bedrohen. Verbreitet sind auch Schäden aufgrund von Verletzungen des Datenschutzes. Das Gesetz verlangt von den Unternehmen, dass sie die von ihnen gespeicherten und verarbeiteten Kundendaten schützen. Werden bei einem Cyberangriff sensible Daten missbraucht, drohen dem Unternehmen rechtliche Sanktionen. Gerne unterschätzt werden Reputationsschäden. Werden Datenverluste oder andere Beeinträchtigungen publik, kann das zu einem Vertrauensverlust bei der Kundschaft und den Partnern führen, der die Geschäftstätigkeit massiv beeinträchtigen kann.
Der überwiegende Teil cyberkrimineller Aktivitäten verfolgt ein monetäres Ziel. Angreiferinnen und Hacker verstehen Cybercrime als Modell für die Einkommensbeschaffung, indem sie sensible Daten verkaufen oder sich durch Erpressung Geld beschaffen. Gestohlene Kreditkarten- und Zugangsdaten oder E-Mail-Adressen werden oft im Darknet gehandelt. Nicht selten geht es aber auch darum, Betriebsgeheimnisse auszuspionieren. Insbesondere innovative Unternehmen müssen sich wirksam gegen Spionage auf digitalem Weg absichern.
Der Mensch ist das grösste Cyberrisiko. Viele Täter nutzen daher Tricks, um Mitarbeiterinnen und Mitarbeiter zur Preisgabe von Login-Daten oder zum Auslösen von Zahlungen zu verleiten. Daher: Machen Sie Ihre Angestellten fit für Cybergefahren. Cyberbetrüger verwenden gerne E-Mails, um Malware einzuschleusen oder vertrauliche Daten abzusaugen. Oder sie platzieren gezielt Schadsoftware im Web, die etwa wegen günstiger Konditionen zum Download einlädt. Nicht zu unterschätzen sind die Schwächen von WLANs. Insbesondere öffentlich zugängliche WLAN-Basisstationen machen es Kriminellen leicht, vertrauliche Informationen abzufangen.
Ein ausgereiftes Informationssicherheitsmanagement setzt an verschiedenen Punkten an, zum Beispiel:
- Schaffen von Aufmerksamkeit und Achtsamkeit für Informationssicherheit und Datenschutz (Awareness) bei den Mitarbeitenden
- Verarbeiten und Speichern nur der wirklich benötigten Kundendaten
- Sichere IT-Systeme
Wichtige Massnahmen sind zum Beispiel:
- Unterscheiden zwischen normalen Nutzern und Administratoren
- Zeitnahes Installieren von Softwareaktualisierungen
- Einsatz von Passwortmanagern
- Back-up-Lösung, die zeitnah und in mehreren Generationen Daten sichert und auf ihre Funktionsfähigkeit geprüft ist
Unsere Cyberversicherung für KMU deckt Schäden, die durch Hacker-Angriffe oder andere cyberkriminelle Handlungen entstehen. Das können Schäden in Ihrer Firma sein, etwa Betriebsunterbruch, Datenverlust oder gehackte Firmenkonten. Gedeckt sind auch Haftpflichtansprüche von Dritten, zum Beispiel von Kunden, die aufgrund eines Cyberangriffs die bestellte Leistung nicht von Ihnen beziehen können. Ein dritter Bereich unserer Cyberversicherung für KMU sind die Assistance-Leistungen. Dazu gehören Kosten für die Ermittlung der Schadenursachen (Forensik) oder Massnahmen für das Krisen- und Reputationsmanagement.
Cyberkriminalität bedroht grundsätzlich Unternehmen und Organisationen jeder Grösse und aus jeder Branche. Angesichts der schnell steigenden Zahl an Cybervorfällen ist jedes Unternehmen gut beraten, eine Cyberversicherung abzuschliessen, um sich im Bedarfsfall finanzielle und juristische Unterstützung zu holen. Es gibt Branchen und Zielgruppen, die besonders gefährdet sind, dazu gehören KMU wie zum Beispiel Handwerksbetriebe, spezialisierte Online-Händler, Hotels und Arztpraxen.