Cyberversicherungen für Unternehmen: Nur noch gegen Nachweis abzuschliessen?

Cyberversicherungen für Unternehmen: Nur noch gegen Nachweis abzuschliessen?

Der Mensch gilt als grösste Schwachstelle und ist nicht selten die Ursache dafür, dass Kriminelle überhaupt in ein Netzwerk eindringen können. Eine Cyberversicherung soll die wichtigsten Risiken abdecken. Nun denken die ersten Anbieter darüber nach, diese Versicherung nur noch dann anzubieten, wenn das Unternehmen einen Nachweis über eine erfolgte Schulung zur Cybersicherheit bringen kann.

Schwachstelle Mensch: Das grösste Einfalltor für Kriminelle ist der Nutzer selbst

Häufig geht es darum, dass ein Netzwerk oder ein Computer angeblich nicht sicher genug sei. Doch schuld an Hackerangriffen ist selten die Technik! Meist ist des der Mensch, der vor dem Rechner sitzt, der den Kriminellen Tür und Tor öffnet. Besonders leicht zu knackende Passwörter sind ein gängiges Problem, ein weiteres sind angeklickte Bestätigungen, die auf gefälschte Seiten führen. Vor allem jetzt, wo viele Menschen statt im Büro im Home Office sitzen, sehen sich Unternehmen verstärkt Angriffen durch Cyberkriminelle ausgesetzt. Sicherheitsvorschriften werden daheim offenbar weniger gut beachtet.
Die Folgen können gravierend sein: Reputationsverluste und Imageschäden gegenüber Kunden und Geschäftspartnern, finanzielle Verluste durch nicht autorisierte Buchungen und das Lahmlegen eines ganzen Unternehmens mit Aufhebung der Probleme gegen Lösegeldzahlung sind nur drei Beispiele dafür.

Schulungen der Mitarbeiter als wichtigste Massnahme

Um Unternehmen vor den Angriffen von Cyberkriminellen zu schützen, sind Schulungen der Mitarbeiter wichtig. Sie müssen wissen, wie das IT-System funktioniert und welche Schutzmassnahmen möglich sind. Gleichzeitig sollen sie eventuelle Schwachpunkte kennen, um auf diese besonders zu achten. Es sollte klar sein, dass eine Firewall wichtig ist, denn das Investieren von viel Geld in eine Back-up-Software ist nicht nötig, wenn die Firewall geöffnet bleibt. Eine Infiltration des Systems ist dann nur eine Frage der Zeit und wäre mit einfachen Mitteln zu verhindern gewesen. Wenn diese Mittel denn bekannt sind! Nicht umsonst versuchen immer mehr Anbieter von Cyberversicherungen, sich gegen Unwissenheit abzusichern. Sie wollen mittlerweile Versicherungen nur noch anbieten, wenn das Unternehmen, das die Anfrage stellt, einen Nachweis darüber erbringt, dass die Mitarbeiter an entsprechenden Sicherheitsschulungen teilgenommen haben.

Zwei Drittel der Schweizer Unternehmen können solche Schulungen jedoch nicht vorweisen und müssen demzufolge mit dem Fakt, dass immer wieder Hackerangriffe auf das Unternehmen stattfinden, leben. Ein Sensibilisierungstraining ist jedoch wichtig, damit die Mitarbeiter wissen, worauf es ankommt und welche Anzeichen für einen eventuellen Angriff stehen. Sie müssen auch wissen, wo die Grenzen sind und wann es auf sie allein ankommt, weil nur noch sie selbst zwischen dem Unternehmen und der angreifenden Person stehen. In Schulungen muss somit klar werden, welche Ziele mögliche Angreifer verfolgen und wie im Einzelfall reagiert werden muss. Zudem sollte dabei erklärt werden, dass sich Angriffsstrategien ändern können und Kriminelle immer brillanter dabei werden, neue Angriffsszenarien auszuhecken.

Fazit: Cyberversicherungen nur ergänzend zu Schulungen

Es steht ausser Frage, dass Cyberversicherungen wichtig sind, um Schäden vom Unternehmen durch Hacker abwehren bzw. regulieren zu können. Doch genauso wichtig ist die Schulung der Mitarbeiter. Führende Anbieter von derartigen Versicherungen sehen vor, dass ohne Schulung keine Versicherung mehr möglich ist bzw. werden nur sehr teure Versicherungslösungen angeboten. Mittlerweile kann es sogar sein, dass ein Unternehmen, welches keine Schulungen anbietet, auch keine Cyberversicherung mehr abschliessen kann. Es ist daher im Interesse aller Beteiligten, eine entsprechende Schulung durchzuführen und das Unternehmen somit bestmöglich (auch versicherungstechnisch) zu schützen.

Teilen

Versicherungen für KMU

Vergleichen Sie schnell und kostenlos alle Anbieter in der Schweiz.

Diese Artikel könnten Sie auch interessieren:

Nicht ohne Risiko: Cyberrisiken werden im Home Office unterschätzt

Nicht ohne Risiko: Cyberrisiken werden im Home Office unterschätzt

Die Umstellung auf die Arbeit im Home Office ist im Corona-gebeutelten Jahr 2020 gut gelungen. Die meisten KMU vermelden diesbezüglich keine Probleme. Was allerdings unterschätzt wurde, sind die Cyberrisiken, von denen die Unternehmen nun stärker denn je bedroht sind.

Etablierung der Arbeit im Home Office

Im Frühjahr 2020 wurde der erste Lockdown ausgerufen, der viele KMU vor unerwartete Probleme stellte. Sie mussten von einen Tag auf den anderen ihren Betrieb gänzlich neu organisieren und so viele Mitarbeiter wie möglich ins Home Office schicken. Was anfangs als problematisch gesehen wurde, erwies sich in der Praxis einfacher als gedacht. Vor allem die kleinen Unternehmen konnten gut reagieren, wie eine Umfrage zeigte. Deren Chefs sind einhellig der Meinung, dass die Umstellung auf das Home Office gut funktionierte und dass rund zwei Drittel der Mitarbeiter ihre Arbeit von zu Hause aus sehr gut erledigen konnten.

Mittlerweile hat sich die Arbeit im Home Office etabliert und sehr viele Firmen haben sich nicht wieder gänzlich davon gelöst. Immerhin bringt diese Arbeitsvariante auch durchaus Vorteile mit sich. Die Vereinbarkeit von Beruf und Familie ist besser gegeben, die Infektionsgefahr sinkt und viele Mitarbeiter zeigen sich motivierter und leistungsfähiger, wenn sie sich ihre Zeit selbst einteilen können. Dennoch ist nicht alles Gold, was glänzt und es gibt durchaus Probleme. Vor allem das Risiko der Cyberangriffe wurde deutlich unterschätzt. Rund ein Viertel der Unternehmen war bisher durch einen Cyberangriff betroffen, davon erlitt etwa ein Drittel einen finanziellen Schaden. Scheinbar hatten die Unternehmen die Risiken, die mit der Verlegung der Arbeitsplätze in die eigenen vier Wände der Arbeitnehmer einhergingen, unterschätzt.

Das Risikobewusstsein fehlt offenbar

Ein Grund für die verstärkten Angriffe, die mitunter auch geglückt waren, könnte im mangelnden Risikobewusstsein vieler Mitarbeiter liegen. Ausserdem habe aktuellen Erkenntnissen zufolge nur rund die Hälfte der Unternehmen einen Notfallplan zur Hand, der zum Einsatz kommt, wenn ein Cyberangriff die Weiterführung des Tagesgeschäfts verhindert. Nur zwei Drittel aller Unternehmen schulen ihre Mitarbeiter regelmässig zu den Risiken, die durch die Digitalisierung entstehen und zu Massnahmen in puncto Cybersicherheit. Ein Sicherheitskonzept liegt in vielen KMU bislang nicht vor. Umfragen zufolge ist sich nur jeder zehnte CEO des hohen Risikos bewusst, dass das gesamte Unternehmen durch einen Cyberangriff ausser Gefecht gesetzt werden kann.

Die übrigen Geschäftsführer empfinden das Risiko als gering oder handeln nach dem Motto, dass ihrem Unternehmen schon nichts passieren werde. Fakt ist, dass viele KMU viel zu blauäugig sind und das Thema Cybersicherheit nicht ernsthaft genug betrachten. Viele Lücken seien hier noch zu schliessen, meinen Experten.

Befragt wurden für die vorliegenden Aussagen insgesamt 503 Geschäftsführer und Geschäftsführerinnen, die Umfrage selbst wurde durch das GFS Zürich durchgeführt. Digitalswitzerland als Dachverband der KMU, das Nationale Zentrum für Cybersicherheit, die Hochschule für Wirtschaft (Fachhochschule Nordschweiz), die Mobiliar und die Schweizer Akademie der Technischen Wissenschaften hatten die Studie beauftragt.

Fazit: Cyberrisiko ist grösser als gedacht

Die Verlagerung zahlreicher Mitarbeiter ins Home Office ist seit dem Frühjahr 2020 sehr gut gelungen. Allerdings zeigt sich, dass das Risiko für Cyberangriffe deutlich unterschätzt worden ist. Rund ein Viertel der Unternehmen, die einen Teil der Mitarbeiter ins Home Office geschickt haben, wurde in den letzten Monaten Opfer eines Cyberangriffs. Hier gilt es, nachzubessern und das Bewusstsein für derartige Risiken bei den Angestellten zu erhöhen. Gleichzeitig sollte die KMU-Versicherung auf dieses Risiko optimiert werden.

Teilen

Versicherungen für KMU

Vergleichen Sie schnell und kostenlos alle Anbieter in der Schweiz.

Diese Artikel könnten Sie auch interessieren:

Alle Schweizer Cyberversicherungen im Vergleich

Alle Schweizer Cyberversicherungen im Vergleich

Die nachfolgende Tabelle stellt verschiedene Anbieter von Cyberversicherungen gegenüber. Sie erhebt keinen Anspruch auf Vollständigkeit, zumal immer mehr Versicherungen dazukommen und ebenfalls ähnliche Versicherungen anbieten. Ein Vergleich auf neotralo.ch hilft dabei, die passende Cyberversicherung für das Unternehmen oder für Privat zu finden.

VersicherungDeckungshöhenKostenVorteileNachteile
Allianz- Bargeldvorschuss bis CHF 2‘000 bei Diebstahl oder Raubderzeit CHF 41’50 - für Privatpersonen- nur als Zusatz zur Hausratversicherung
-Schäden bei Onlinebanking sowie Vermögensschäden: bis CHF 10‘000- kein Selbstbehalt nötig- keine Deckung für Datenverluste
- Kartenmissbrauch: bis CHF 10‘000
-Schäden Onlineshopping: bis CHF 10‘000
- Persönlichkeitsverletzung: bis CHF 10‘000
- Rechtsschutz bis CHF 10‘000
AXA-ARAG-Schäden bei Onlinebanking sowie Vermögensschäden: bis CHF 5‘000derzeit CHF 62 für Einzelpersonen und CHF 72,50 für Familien (bei Zusatz zur Rechtsschutzversicherung: CHF 47 bzw. CHF 58)-  für Privatpersonen- keine Deckung für Datenverluste
-Kartenmissbrauch: bis CHF 10‘000 (CHF 5‘000 bei Onlineverträgen)- kein Selbstbehalt nötig
-Schäden Onlineshopping: bis CHF 5‘000- als Einzelversicherung abschliessbar
- Persönlichkeitsverletzung: bis CHF 5‘000- auch als Zusatz zur Rechtsschutzversicherung zu buchen
- Rechtsschutz bis CHF 10‘000
Baloise-Schäden bei Onlinebanking sowie Vermögensschäden: bis CHF 20‘000derzeit zwischen CHF 35 und 59 für Einzelpersonen, Familien zwischen CHF 53 und 89- Kostenübernahme für Datenrettung bis CHF 20‘000 pro Schadensfall- Selbstbehalt in Höhe von CHF 50 pro Schadensfall
-Kartenmissbrauch: bis CHF 20‘000- hohe Leistungen
-Schäden Onlineshopping: bis CHF 20‘000
- Persönlichkeitsverletzung: bis CHF 20‘000 (Kosten für psychologische Beratung bis CHF 3‘000)
- Rechtsschutz bis CHF 20‘000
Die Mobiliar- Schäden bei Onlinebanking sowie Vermögensschäden: bis CHF 20‘000derzeit CHF 53’25 für Einzelpersonen und CHF 69,70 für Familien - für Privatpersonen- nur als Zusatz zur Hausratversicherung
- Kartenmissbrauch: bis CHF 20‘000- kein Selbstbehalt nötig- Leistungen bei Schäden Onlinebanking und weitere max. 3 x pro Jahr
- Schäden Onlineshopping: bis CHF 20‘000- kostenloser Datenspeicher bis 100 MB pro Haushaltsmitglied
- Persönlichkeitsverletzung: bis CHF 20‘000
- Rechtsschutz bis CHF 20‘000
- Übernahme Kosten Datenrettung bis CHF 5‘000
Generali- Schäden bei Onlinebanking sowie Vermögensschäden: bis CHF 10‘000derzeit CHF 140 für Einzelpersonen und CHF 160 für Familien - für Privatpersonen und Unternehmen- Selbstbehalt mind. CHF 50 oder 10 Prozent des Schadens
- Kartenmissbrauch: bis CHF 20‘000- als Zusatz zur Hausratsversicherung oder als Einzelversicherung abschliessbar
- Schäden Onlineshopping: bis CHF 20‘000- Übernahme Kosten Datenrettung
- Persönlichkeitsverletzung: bis CHF 10‘000
- Rechtsschutz bis CHF 10‘000
Groupe Mutuel- Schäden bei Onlinebanking sowie Vermögensschäden: bis CHF 10‘000derzeit CHF 70 - für Privatpersonen- als Einzelversicherung abschliessbar
- Schäden Onlineshopping, Persönlichkeitsverletzungen, Rechtsschutz: bis CHF 10‘000 bei externem Rechtsbeistand, ansonsten unbegrenzt- kein Selbstbehalt nötig- keine Deckung für Datenverluste
- unbegrenzte Leistungen bei Nutzung internen Rechtsbeistands - Leistungen bei externem Rechtsbeistand begrenzt
Zurich- Eigenschadendeckungab CHF 360- auf kleine und mittlere Unternehmen angepasst- teilweise Doppelversicherung möglich
- Absicherung gegen Drittschäden-       Eigenschäden mit versichert
- Cyber-Erpressung und Cyper-Terror
- Krisenmanagement
Helvetia- Ersatz Vermögensschäden durch ManipulationBeiträge müssen per Angebot erfragt werden- massgeschneiderter Leistungsumfang möglich- Selbstbehalt möglich
- Datenrettung- für Unternehmen aller Grössen abschliessbar- Leistungen in der Höhe begrenzt
- Drittschäden- Erstattung von laufenden Fixkosten möglich
-Eigenschäden- Teilnahme an Awareness-Programm möglich
- Schutz bei Urheberrechtsverstössen
- Internetbetrug und arglistige Täuschung
- optional: Schäden durch Ertragsausfall
Chubb- Schäden aufgrund von BetriebsunterbrechungenBeiträge müssen per Angebot erfragt werden- umfassendes und individuell abgestimmtes Leistungspaket möglich
- Datenwiederherstellung
- Aufwendungen für Notfallmassnahmen
- Rechtskosten
- Aufwendungen für die Krisenkommunikation
- Haftung aufgrund von Datenschutzverletzungen
- Haftung aufgrund unbefugter Nutzung Ihres Netzwerks
- Cybererpressungszahlungen
- Online-Medien-Haftung
- Aufwendungen für aufsichtsbehördliche Untersuchungen
Markel- individueller Leistungsumfang mit abgestimmten Deckungshöhen je nach Unternehmen und Branche - keine Übersicht über Beiträge, müssen direkt angefragt werden- massgeschneiderter Leistungsumfang möglich- nicht für Privatpersonen
-  für Unternehmen- Mindestselbstbehalt von CHF 500 pro Schadensfall
- Selbstbehalte bis CHF 5‘000 frei wählbar
- auch Eigenschäden versichert

Teilen

Diese Artikel könnten Sie auch interessieren:

Cyberangriffe: So schützen Sie sich

Cyberangriffe: So schützen Sie sich!

Nicht nur Unternehmen, sondern auch Privatpersonen müssen sich vor Cyberangriffen schützen. Dabei stehen diese einem möglichen Angriff meist noch sorgloser gegenüber, wohl frei nach dem Motto: „Was soll es bei mir schon zu holen geben?“ Hacker „fischen“ meist auf gut Glück und werden doch nicht selten fündig. Zugangsdaten zum Onlinekonto, die Kreditkartenummer und Passwörter für das Onlineshopping sind besonders beliebt und vor allem gewinnbringend. Der Schaden für den Betroffenen ist hierbei freilich besonders gross.

So kann sich jeder vor Cyberangriffen schützen

Im Grunde gilt auch für Privatpersonen, was für Unternehmen zum Schutz vor Cyberangriffen wichtig ist. Firewall eingeschaltet lassen, Virenschutz aktuell halten und möglichst komplizierte und für jede Seite verschiedene Passwörter verwenden. Dies macht es Hackern besonders schwer. Dabei sollten Anwender nicht nur an den PC, sondern auch an das Smartphone oder Tablet denken! Diese Tipps schützen vor Cyberangriffen:

    • Bildschirmsperre bei Smartphone und Tablet anstellen
      Experten sprechen von Fahrlässigkeit, wenn jemand keine Bildschirmsperre für sein Smartphone oder Tablet verwendet. Die Folge: Wenn das Gerät gestohlen wird, hat der Dieb sofort Zugriff darauf und kann von hier aus die vorhandenen und nicht selten ungeschützten Apps nutzen. Fachleute raten zudem dazu, lieber auf Geräte mit iOS zu setzen, denn Android-Geräte seien deutlich anfälliger für Angriffe und würden Hacker eher hineinlassen. Wichtig sei es ausserdem, die Daten auch aus der Ferne löschen zu können, sodass diese bei einem Diebstahl umgehend entfernt werden können. Des Weiteren sollten Nutzer, wenn sie das Smartphone verkaufen oder an den Arbeitgeber zurückgeben, an eine vollständige Löschung der Daten denken und dazu ggf. einen Fachmann hinzuziehen. Viele Daten lassen sich nämlich auch nach dem Löschen wiederherstellen!

    • Messenger und E-Mail beachten
      Kaum ein Nutzer weiss, dass rund 90 Prozent aller E-Mails nicht komplett verschlüsselt sind. Damit wird aber klar, warum sensible Daten nichts in einer E-Mail zu suchen haben. Ausserdem sollte sich niemand zur Nutzung von Nachrichtendiensten in öffentliche WLAN-Netzwerke einloggen. Diese sind nicht geschützt und Nachrichten, die von hier aus verschickt werden, sind besonders leicht zu entschlüsseln. Experten raten zudem dazu, lieber auf Schweizer Anbieter zu setzen als auf weltweit tätige Konzerne, die bereits mehrfach wegen Hackerangriffen in den Schlagzeilen waren.

    • Zusätzlich Daten speichern
      Die Cloud ist eine feine Erfindung: Hier können Daten von überall aus gespeichert und abgerufen werden, gleichzeitig wird kein Speicherplatz auf dem eigenen Gerät verbraucht. Doch auch bei diesen Daten gilt, dass sie regelmässig auf einer externen Festplatte abgespeichert werden sollten. Der Grund: Wurde dein Cryptoblocker angewendet, sind die Daten nicht mehr nutzbar. Das Back-up hilft bei der Wiederherstellung. Dennoch: Der Aufwand für Hacker, an die Daten in einer Cloud zu kommen, ist sehr hoch. Doch auch für Nutzer hat die Cloud Nachteile, denn hier gibt es einen gewissen Verlust über die Kontrolle der gespeicherten Daten, ausserdem wird das Back-up spätestens dann gebraucht, wenn die Cloud ausfällt. Und das kann auch ganz ohne Hackerangriff passieren!

    • Keine Daten herausgeben
      Ein Punkt, der immer wieder gern vergessen wird: Kein Unternehmen fragt Passwörter oder sensible Daten per E-Mail ab! Daher: Solche Nachfragen bitte gleich als Spam markieren und in den Papierkorb verschieben. Sie dienen nur der Datensammlung und dem unerlaubten Zugriff auf diverse Konten.

Teilen

Versicherungen für KMU

Vergleichen Sie schnell und kostenlos alle Anbieter in der Schweiz.

Diese Artikel könnten Sie auch interessieren:

Cyberangriffe: So schützen Sie Ihr Unternehmen

Cyberangriffe: So schützen Sie Ihr Unternehmen

Die Grösse eines Unternehmens ist für Hacker irrelevant, daher müssen sich kleine Unternehmen ebenso vor Cyberangriffen schützen wie grosse Konzerne. Betroffen sein kann jede Firma, daher sollten einige grundlegende Dinge beachtet werden. Die Cyberversicherung kann zwar einen entstandenen Schaden zumindest zum Teil ausgleichen, wichtiger ist es aber, diesen gar nicht erst entstehen zu lassen.

Diese Tipps schützen Unternehmen vor Cyberangriffen

Die folgenden Expertentipps helfen Unternehmen jedweder Grösse dabei, sich vor Cyberangriffen besser zu schützen. Dennoch: Einen 100-prozentigen Schutz gibt es nie, daher ist der Abschluss der Cyberversicherung empfehlenswert.

    • Training der Mitarbeiter
      Nur Mitarbeiter, die sich der Gefahren aus dem Internet bewusst sind, können sich entsprechend verhalten und schützen. Regelmässige Weiterbildungen zum Thema sollten daher für alle Unternehmen Pflicht sein.

    • Sichere Passwörter
      Mittlerweile werden bereits systemseitig sichere Passwörter verlangt. Diese nutzen aber kaum etwas, wenn sie gleichzeitig für verschiedene Portale und Anwendungen genutzt werden. Daher: Voreingestellte Passwörter sollten geändert, für unterschiedliche Anwendungen auch verschieden verwendet werden. Passwörter sollten nie auf einem firmeneigenen Gerät gespeichert werden. Ausserdem sind lange Passwörter zu bevorzugen, die aus Zahlen, Buchstaben und Sonderzeichen bzw. Symbolen bestehen.

    • Software aktuell halten
      Sicherheitsupdates sollten immer auf dem neuesten Stand sein, was bedeutet, dass diese regelmässig heruntergeladen werden müssen. Betriebssystem, Anwendersoftwares und Apps müssen stets aktualisiert werden.

    • Datensicherung gewährleisten
      Daten, die wirklich wichtig sind, sollten unbedingt auf einer externen Festplatte gespeichert werden. Diese Festplatte muss vom Rechner getrennt werden, nur dann sind die Daten für Kriminelle nicht zu erreichen. Ausserdem ist die Wiederherstellung der Daten nach einem Angriff mit der externen Festplatte problemlos möglich.

    • Auf Sicherheitsmängel überprüfen
      Eine Webseite sollte geschützt und regelmässig von Experten auf Sicherheit und einwandfreie Programmierung überprüft werden. Veraltete Webseiten sind ein beliebtes Eingangstor für Cyberkriminelle.

    • Firewalls nutzen
      Häufig gelangen Hacker über eine gefakte Fernwartung in das Firmennetzwerk. Hier ist nicht nur Vorsicht geboten, sondern auch eine eingeschaltete Firewall! Diese kann als Conditional Firewall über einen Schalter ein- und ausgeschaltet werden, sodass diese nur bei Bedarf ausgestellt wird.

    • Daten nur für privilegierte Mitarbeiter zugänglich machen
      Nicht jeder Mitarbeiter muss Zugriff auf alle Firmendaten haben. Es lohnt sich daher, den Datenzugang zu privilegieren. Das „Need-to-know“-Prinzip erlaubt den Zugriff auf die Daten für die Mitarbeiter, die damit arbeiten müssen, alle anderen werden praktisch ausgesperrt. Ein möglicher Schaden werde damit auf das Minimum reduziert, erklären Experten.

    • Zugriffe überwachen
      Die Datenzugriffe sollten kontinuierlich überwacht werden. Zeigt sich dabei ein abnormaler häufiger oder umfangreicher Datenzugriff, sollte ein automatischer Stopp erfolgen. In solchen Fällen kommt es häufig vor, dass ein Angreifer gerade versucht, sensible Daten zu exfiltrieren oder die Daten des Firmennetzwerks zu verschlüsseln, damit sie zur Nutzung gesperrt sind. Eine UBA (intelligente Analyse des Nutzerverhaltens) hilft dabei, solche Fälle zu enttarnen.

    • Notfallplan bereithalten
      Ganz wichtig für jedes Unternehmen: Es braucht einen Notfallplan! Jeder verantwortliche Mitarbeiter muss genau wissen, was bei einem Hackerangriff zu tun ist, welche Schritte einzuleiten sind und wie die Daten bestmöglich geschützt werden können. Der Notfallplan hilft dabei, Schäden zu reduzieren sowie effizient und effektiv auf einen Angriff reagieren zu können.

Teilen

Versicherungen für KMU

Vergleichen Sie schnell und kostenlos alle Anbieter in der Schweiz.

Diese Artikel könnten Sie auch interessieren:

Wozu dient eine Cyberversicherung?

Wozu dient eine Cyberversicherung?

Der Alltag der meisten Menschen wird zunehmend digital gesteuert. Nicht zuletzt durch die Umstellung auf ein Smart Home wird der Anteil der Netznutzung immer weiter vergrössert. Gleichzeitig steigen damit aber die Risiken, denn eine verstärkte Nutzung bedeutet gleichzeitig auch mehr Angriffspunkte für Hacker. Auch Unternehmen wissen um die Gefahr, denn ihre Anlagen, Maschinen und gesamten technischen Geräte kommunizieren miteinander, steuern die Produktionsprozesse und sind im Geschäftsalltag unverzichtbar.

Die Notwendigkeit der Cyberversicherung

Mithilfe einer Cyberversicherung soll erreicht werden, dass die Schäden, die durch einen Hackerangriff am Netzwerk entstehen, zumindest finanziell beseitigt oder zumindest gemildert werden. Als im Jahr 2017 ein gross angelegter Hackerangriff viele weltweit tätige Konzerne in der Schweiz lahmlegte, kam es zu einigen vielen Millionen US-Dollar betragenen Schäden, die vor allem durch die dank fehlender Computertechnik ausgefallenen Produktions- und Kommunikationsprozesse entstanden sind.

Kann ein Unternehmen plötzlich nur noch eingeschränkte arbeiten, weil Rechner und Server ausser Betrieb sind, bricht der Umsatz direkt ein. Die Cyberversicherung deckt verschiedene Schadensfälle ab, wobei die Ausgestaltung der einzelnen Leistungspakete individuell verschieden ist und je nach Anbieter anders vereinbart werden kann. Zudem unterscheiden sich die Leistungen für Unternehmen und Privatpersonen teils erheblich.

Fazit: Jeder, der sich im Internet bewegt, muss damit rechnen, angegriffen zu werden. Die Gefahr erhöht sich jedoch je nach Intensität der Internetnutzung und wer sämtliche geschäftlichen Angelegenheiten, Bestellungen, Kontobuchungen und Gerätesteuerungen online vornimmt, muss mit grossen Schäden bei einem Hackerangriff rechnen. Für Unternehmen gilt, dass ein Stillstand der Produktion zu einem nicht direkt wieder gut zu machenden Schaden führen kann. Zudem können Kunden und Geschäftskontakte ebenfalls geschädigt werden. Die Cyberversicherung ist daher absolut notwendig!

Typische Schadensfälle, die abgedeckt werden

Sind Festplatten aufgrund von Viren oder Trojanern beschädigt worden, übernehmen die Schweizer Cyberversicherungen die Kosten für die Datenrettung. Dies ist ein grosser Unterschied zu den Versicherern, die sich mit ihren Leistungen an Privatpersonen richten, denn dort ist die Datenrettung meist ausgeschlossen.

Die Rettungskosten für Unternehmen sind im Bereich Datenverlust beschränkt und belaufen sich auf bis zu 20‘000 Franken. Es gibt seitens der Versicherung jedoch keine Garantie für die Rettung der Daten.
Ein weiterer Leistungsbereich umfasst Identitätsdiebstähle. Durch gestohlene Identitäten werden häufig betrügerische Transaktionen durchgeführt, die sowohl Unternehmen als auch Privatpersonen treffen können.

So werden unter anderem Kredit- und Firmenkarten missbraucht, was hohe Vermögensschäden nach sich ziehen kann. Viele Versicherer schliessen jedoch Schäden durch das Online Banking oder durch mobiles Bezahlen von vornherein aus.

Auch der Bereich des Onlineshoppings trifft Unternehmen meist weniger, wenngleich sie auch mehr und mehr auf Bestellungen über das Internet setzen. Wer als Unternehmer weiss, dass Einkauf und Vertrieb vorrangig über das Internet vorgenommen werden, sollte sich unbedingt diesbezüglich absichern und einen entsprechenden Versicherungsschutz in die Cyberversicherung mit aufnehmen.

Entschädigungen bzw. Leistungen bei Persönlichkeitsverletzungen sind ebenfalls im Leistungsumfang der Versicherer enthalten. Des Weiteren muss der Rechtsschutz hinzugerechnet werden, der zumindest für die erste Beratung im Schadensfall wichtig ist. Je nach Anbieter ist ein kompletter Rechtsbeistand im Leistungsumfang enthalten oder die Summe für diesen ist gedeckelt.

Teilen

Versicherungen für KMU

Vergleichen Sie schnell und kostenlos alle Anbieter in der Schweiz.

Diese Artikel könnten Sie auch interessieren:

Cyberversicherung: Diese Anbieter gibt es in der Schweiz

Cyberversicherung: Diese Anbieter gibt es in der Schweiz

Längst nicht jede Versicherung bietet eine Cyberversicherung an. In der Schweiz gibt es bislang nur wenige Anbieter, die einen Schutz vor Cyberattacken offerieren, zudem sind nicht alle als Einzelversicherungen abzuschliessen.

Diese Versicherer gibt es aktuell:

 

Anbieter
Lösung im Vergleich
Allianz
Geboten wird ein Online- und Kaufschutzbrief, dieser ist zusätzlich zur normalen Hausratversicherung abzuschliessen. Versichert sind hier alle üblichen Risiken, ein möglicher Datenverlust jedoch ist nicht inbegriffen. Ein Selbstbehalt ist nicht nötig, der Versicherer bietet eine Bargeldvorschuss in Höhe von CHF 2‘000 bei Diebstahl oder Raub. Der Rechtsschutz gilt weltweit.
AXA-ARAG
Diese Cyberversicherung ist als Einzelversicherung abschliessbar und schliesst ebenfalls Schäden durch Datenverlust aus. Die Höhe der jeweils zu ersetzenden Kosten ist gedeckelt. Alternativ ist beim gleichen Anbieter eine Zusatzversicherung zu einer bereits bestehenden Rechtsschutzversicherung abzuschliessen. Die maximale Versicherungssumme beträgt dann bis zu einer Million Schweizer Franken für das gesamte Versicherungsjahr. Eine Deckung für einen möglichen Datenverlust ist dennoch nicht möglich.
Baloise
Die Baloise bietet eine wirkliche Cyberversicherung, die bei dem Anbieter auch diesen Namen trägt und nicht auf Rechtsschutzleistungen beschränkt ist. Die Versicherung kann unabhängig von anderen Produkten abgeschlossen werden und ist in unterschiedlichen Varianten buchbar. Datenverlust ist hier mit inbegriffen, auch für die anderen Schäden wie Kartenmissbrauch oder Persönlichkeitsverletzung werden Entschädigungsleistungen gewährt, die sich nicht auf einen reinen Rechtsschutz wie bei den erstgenannten Anbietern beschränken. Je nach Versicherungsfall ist jedoch der Rechtsschutz inklusive.
Die Mobiliar
Diese Versicherung offerierte ein Cyberschutz-Leistungspaket, das nur in Kombination mit der Hausratversicherung abgeschlossen werden kann und sich damit an Privatpersonen wendet. Die Varianten „Classic“ oder „Familie“ können gebucht werden, eine Rechtsschutzversicherung ist bis zu einer Schadenshöhe von 20‘000 CHF enthalten. Ein Selbstbehalt ist nicht nötig.
Generali
Auch die Generali bietet eine Cyberversicherung, diese kann als Einzelversicherung oder in Ergänzung der Hausratversicherung gebucht werden. Der Selbstbehalt wird hier mit 10 Prozent vereinbart, mindestens müssen 50 Euro pro Schadensfall selbst getragen werden. Schutz bei Datenverlust, Kostenübernahme bei Vermögensschäden und Rechtsschutzkosten in beschränkter Höhe sind bei diesem Anbieter regulär enthalten. Die Rechtsschutzkosten sind dabei auf 10‘000 Franken pro Schadensfall beschränkt.
Groupe Mutuel
Auch dieser Anbieter offeriert eine Einzelversicherung ohne Selbstbehalt. Eine Schadensübernahme bei Datenverlust ist nicht möglich, eine unbegrenzte Rechtsschutzleistung ist möglich, wenn Experten der Dextra den Fall übernehmen. Ansonsten gelten 10‘000 Franken als Obergrenze für einen Rechtsbeistand, wobei dieser nur im Zusammenhang mit Schäden am Persönlichkeitsrecht und bei Online-Verträgen genutzt werden kann.
Zürich
Die Züricher Versicherungsgesellschaft AG bietet eine Cyberversicherung, die für Firmen separat abschliessbar ist. Datenverlust und das Hinzuziehen von Experten werden übernommen, zudem stehen eigene Experten rund um die Uhr telefonisch zur Beratung bei Cyberattacken bereit.
Helvetia
Wie andere Versicherer auch bietet nun auch die Helvetia eine Cyberversicherung an, die Leistungen sind mit denen der Zurich Versicherung zu vergleichen. Zusätzlich bietet die Helvetia Sicherheitschecks für Unternehmen sowie Sicherheitstrainings für Mitarbeiter der Kundenunternehmen an.
Chubb Versicherungen
Diese Versicherer bietet ein besonders umfassendes Leistungspaket für Firmenkunden. Enthalten sind alle üblichen Cybersecurity-Leistungen, dazu kommt auch eine Leistung bei Online-Medien-Haftungen sowie Aufwendungen für aufsichtsbehördliche Haftungen. Ausserdem steht ein spezialisiertes Cyber-Notfallteam bereit.
Markel Versicherungen
Der Versicherer besitzt eine Zweigniederlassung in Zürich und bietet einen massgeschneiderten Versicherungsschutz für Freiberufler, Selbstständige und KMU. Der Selbstbehalt ist hier auf CH 500 pro Schadensfall gesetzt, der Versicherungsschutz gilt weltweit.

Teilen

Versicherungen für KMU

Vergleichen Sie schnell und kostenlos alle Anbieter in der Schweiz.

Diese Artikel könnten Sie auch interessieren:

Wie viele Cyberangriffe gibt es in der Schweiz? Zahlen und Fakten

Wie viele Cyberangriffe gibt es in der Schweiz? Zahlen und Fakten

Die aktuellsten Zahlen liegen für die Jahresbetrachtung von 2019 vor. Im August des Jahres 2019 wurden laut Statista 388.939 Vorfälle zur Cyberkriminalität registriert. Das waren deutlich weniger als noch im Januar des Jahres, als 442.276 Fälle registriert worden waren. Vor allem im Bereich Netzwerk waren die Täter aktiv und attackierten die Firmen- und Privatnetzwerke. Infizierte Werbebanner indes wurden seltener.

Studienergebnisse bringen die Gefahr ans Licht

SVV, ICTswitzerland, ISB, ISSS und SVV führten eine gemeinsame Studie durch, in der es um Cyberangriffe ging. Erschreckend dabei war das Ergebnis: Mehr als ein Drittel aller befragten Unternehmen war schon von einem Cyberangriff betroffen, doch nur vier Prozent sehen es als grosse Gefahr an, von einem derartigen Angriff erneut heimgesucht zu werden und die eigene Existenz bedroht zu sehen.

Die Sorglosigkeit bei gleichzeitig hohen Zahlen von Cyberangriffen schockierte die Experten. Die wichtigsten Ergebnisse der Studie besagten:

    • rund 62 Prozent der Unternehmen fordern, dass die IT immer zuverlässig funktioniert, weil dies als sehr wichtig für das eigene Unternehmen angesehen wird
    • von Erpressung waren schon rund vier Prozent aller KMU in der Schweiz betroffen, rund 36 Prozent hatten schon einmal mit Malware zu kämpfen
    • Cyberrisiken werden stark unterschätzt, mehr als die Hälfte der befragten Geschäftsführer (56 Prozent von 300 Unternehmen) sahen das eigene Unternehmen gut geschützt gegen Hackerangriffe
    • Schutz vor Cyberangriffen ist immer noch nicht ausreichend (60 Prozent schützen sich vor Malware, mit einer Firewall und regelmässigen Back-ups, nur ca. 20 Prozent der Unternehmen besitzen Systeme, die Cybervorfälle erkennen, lediglich 18 Prozent der Firmen setzen auf Prozesse zur Behandlung der Internetangriffe)
    • lediglich rund 15 Prozent aller Mitarbeiter sind im sicheren Umgang mit der IT geschult

Ideenreiche Kriminelle?

Das blosse Ausspionieren von sensiblen Daten ist längst nicht mehr der einzige Weg, den Internetkriminelle gehen. Sie setzen unter anderem auf Ransomware und sperren damit den Zugang zum Rechner des Unternehmens oder einer Privatperson.

Der PC wird erst nach Zahlung von Lösegeld wieder freigeschaltet. Dies ist eine Betrugsmasche, die auch gern zum Erpressen von Bitcoins oder anderer Kryptowährungen eingesetzt wird. Es gibt allerdings Abwehrprogramme, die derartige Softwares bzw. deren Ausführung verhindern. Diese Abwehrsoftware wird hingegen von den Unternehmen zu selten eingesetzt.

Überhaupt sind die Firmen immer noch zu ungeschützt. Während sie sich bei de Cyber-Grundschutzmassnahmen deutlich gebessert haben und zu rund 60 Prozent einen Schutz gegen Malware, eine Firewall und Back-ups einsetzen, sind die übrigen möglichen Massnahmen immer noch ausbaufähig. Dies verwundert sehr, denn Mitte 2017 wurden viele Schweizer Firmen Opfer einer Cyberattacke durch Ransom-Software.

Sogar Grossunternehmen wie Merck, Reckitt Benckiser und Beiersdorf wurden durch „NotPetya“, einen Verschlüsselungstrojaner, lahmgelegt. Monatelang waren die Auswirkungen zu spüren. Der ebenfalls betroffene Konzern Mondelez gab damals an, dass die Umsätze im zweiten Quartal um rund die Hälfte des üblichen Wachstums verloren gegangen waren.

Bis Ende 2017 wurden die Schäden durch den Trojaner auf bis zu 84 Millionen US-Dollar geschätzt, schon bald stand die Summe von 100 Millionen US-Dollar im Raum. Mehr als 1700 Server und 24000 Laptops wurden beschädigt. Andere Firmen gaben sogar Schäden in Höhe von bis zu 300 Millionen US-Dollar an.

Teilen

Versicherungen für KMU

Vergleichen Sie schnell und kostenlos alle Anbieter in der Schweiz.

Diese Artikel könnten Sie auch interessieren:

Wer braucht eine Cyberversicherung?

Wer braucht eine Cyberversicherung?

Grundsätzlich gilt: Eine Cyberversicherung ist für alle diejenigen nötig, die mit dem Internet arbeiten und es sich nicht leisten können oder wollen, finanzielle Verluste durch Hackerangriffe oder andere Schäden, die durch die weltweite Vernetzung auftreten können, zu tragen. Die Cyberversicherung ist sowohl für Unternehmen als auch für Privatpersonen empfehlenswert.

Cyberversicherung für Unternehmen: Schutz bei zunehmender Digitalisierung

Wir erinnern uns: Noch vor einigen Jahren standen lediglich in den Büros Computer bzw. gab es PCs, die die Maschinen und Anlagen eines Unternehmens steuerten. Sie alle waren nicht miteinander verbunden, die Computer waren weder im Firmennetzwerk noch mit firmenfremden Rechnern oder Servern verbunden.

Heute sieht das anders aus und es gibt kaum noch einen PC, der nicht vernetzt ist. Alles basiert auf Netzwerken, die aller Computersicherheit zum Trotz nicht immer und an jeder Stelle wirklich sicher sind. Nicht zuletzt der Mensch stellt als Benutzer einen Risikofaktor dar, der weder auszuschliessen noch wirklich berechenbar ist.

Die Cyberversicherung ist somit für alle Unternehmen sinnvoll, die auf eine starke interne und externe Vernetzung bauen und die auch künftig auf die Digitalisierung setzen. Grundregel: Je stärker der Geschäftsbetrieb davon abhängig, wie leistungsfähig die IT ist bzw. wie gut diese funktioniert, desto wichtiger ist der Schutz durch eine entsprechende Versicherung. Sie schützt bei Eigen- und Fremdschäden und bewahrt ein Unternehmen vor der möglichen Insolvenz aufgrund hoher Entschädigungszahlungen bei gleichzeitigem Unternehmensstillstand.

Dabei muss ehrlicherweise gesagt werden, dass sich ein Unternehmen schon dann angreifbar macht, wenn es nur auf das Online Banking setzt, wenn es Buchhaltungsdaten online an das Steuerbüro übermittelt oder wenn über das Internet telefoniert wird. Wenn Hacker in das Netzwerk eindringen wollen, dann schaffen sie das auch! Wohl dem Unternehmen, das dann abgesichert ist und zumindest die finanziellen Schäden ersetzt bekommen.

Cyberversicherung auch für Privatpersonen sinnvoll?

Auch Privatpersonen, die sich häufig im Internet bewegen, sollten über eine Cyberversicherung nachdenken. Sie sind ebenso darauf angewiesen, den bestmöglichen Schutz für ihre Aktivitäten zu erreichen, wobei gängige Virenschutzprogramme nicht immer hilfreich sind.

Kommt es beispielsweise beim Onlineshopping zu Fehlbuchungen, werden bestellte Waren nicht geliefert oder bestellt eine andere Person über das eigene Einkaufskonto bei einem Onlineshop mit, ist die Versicherung tatsächlich hilfreich. Die Schäden sind zum Beispiel auf CHF 10‘000 begrenzt, was allerdings die meisten Onlinebestellungen ausreichend absichern dürfte.

Auch soziale Netzwerke sind ein hohes Risiko, denn nicht selten werden Konten kopiert und für illegale Zwecke genutzt. Der Identitätsdiebstahl kann so weit gehen, dass Finanzgeschäfte auf dem Namen des Bestohlenen abgewickelt werden – die Kosten dafür trägt das Opfer.

Cyberversicherungen sind demnach auch für Privatpersonen unbedingt zu empfehlen, sofern sich diese häufig im Internet bewegen oder ihre Einkäufe dort erledigen. Da die Cyberversicherung auch die Kosten für eine Datenwiederherstellung übernimmt, ist sie für Privatpersonen im Falle einer beschädigten Festplatte durch einen Hackerangriff ebenso hilfreich.

Wichtig ist es aber die AGB der Versicherer zu lesen und schon vor Unterzeichnung des Versicherungsvertrags alle Ausschlüsse und Leistungsbeschränkungen zu kennen. Hier auf neotralo.ch können Sie einen Vergleich der Anbieter durchführen!

Teilen

Versicherungen für KMU

Vergleichen Sie schnell und kostenlos alle Anbieter in der Schweiz.

Diese Artikel könnten Sie auch interessieren:

Was ist eine Cyberversicherung?

Was ist eine Cyberversicherung?

Zunehmend sind die Geräte, Anlagen und Maschinen eines Unternehmens miteinander vernetzt. Das sorgt für eine deutlich gesteigerte Effizienz bei der Arbeit, erhöht aber gleichzeitig das Risiko für Cyberangriffe mit teils schwerwiegenden Folgen. Eine Cyberversicherung schützt bei Hackerangriffen und ersetzt zum Beispiel Vermögensschäden, Schäden durch eine Betriebsunterbrechung und ausserordentliche Kosten, die nicht kalkuliert werden können. Auch für Privatpersonen ist die Cyberversicherung inzwischen zugänglich.

Cyberversicherung für Unternehmen: Schutz vor hohen Kosten

Nicht nur, dass ein Hackerangriff für einen Stillstand der gesamten Produktion und damit für hohe Umsatzverluste verantwortlich sein kann. Der Cyberangriff kann vor allem für unkalkulierbare Kosten sorgen, die sich auch auf das Firmennetzwerk bzw. auf Kunden erstrecken.

Doch nicht nur Angriffe von aussen sind durch die Cyberversicherung abgesichert. Auch der Mitarbeiter, der sensible Daten weitergibt oder eine schadhafte Software installiert, kann für grosse Schäden sorgen, die durch die Cyberversicherung abgesichert werden. Versichert sind sowohl Eigen- als auch Haftpflichtschäden, wobei sich Letztere auf reine Vermögensschäden sowie immaterielle Schäden begrenzen. Auch die Kosten für eine juristische Beratung werden übernommen.

Die Cyberversicherung hat ein grosses Plus, denn sie zahlt nicht nur dann, wenn ein direkter Schaden entstanden ist, sondern sie kommt auch für indirekte Schäden auf. Diese entstehen zum Beispiel, wenn es sich um einen kompletten Datenverlust handelt. Auch Ausfälle in der Produktion können dazu führen, dass für ein Unternehmen hohe Kosten entstehen, die aber dank der Versicherung zu stemmen sind. Der Schutz der Cyberversicherung für Unternehmen geht somit über eine IT-Anlagen-Versicherung deutlich hinaus.

Cyberversicherung für Privat: Alltägliche Schadensfälle abgesichert

Nicht nur die Unternehmen arbeiten zunehmend digital, auch der Alltag der Schweizer wird mehr und mehr durch Computertechnik bestimmt. Cyberversicherer haben dies erkannt und bieten schon längst entsprechende Versicherungen auch für Privat an. Diese sind häufig als Zusatz zu den normalen Hausratversicherungen erhältlich, auch Rechtschutzversicherungen schliessen mitunter eine Cyberversicherung mit ein.

Einige Versicherer hingegen offerieren mittlerweile auch Einzelversicherungen. Abgedeckt sind damit die typischen Schadensfälle:

    • Datenverlust
    • Diebstahl der eigenen Identität
    • Schäden durch Onlineshopping
    • Persönlichkeitsverletzungen

Zusätzlich werden meist noch Leistungen einer Rechtsschutzversicherung erbracht, sodass die anwaltliche Beratung und Vertretung ebenfalls im Leistungsumfang der Cyberversicherung enthalten ist. Allerdings sind diese Leistungen meist eher knapp, sodass sie bei einem tatsächlichen Rechtsstreit oft nicht ausreichend hoch sind.

 

Schäden im Zusammenhang mit dem Onlineshopping werden nicht von allen Versicherern angeboten. Ausserdem ist die Höhe der Deckung in der Regel beschränkt, zum Beispiel auf 10‘000 Franken. Versichert sind dann Falschlieferungen, Beschädigungen oder ausbleibende Lieferungen.

Auch beim Schutz vor Identitätsdiebstahl sind die Leistungen meist gedeckelt. Einige Versicherer schliessen Schäden durch Online- oder Mobile Banking explizit aus. Wer sich also als Privatperson mit einer Cyberversicherung gegen Schäden, die durch die Nutzung des Internets entstehen können, absichern will, sollte genau hinsehen.

Nicht alle Anbieter offerieren wirklich sinnvolle Policen, einige setzen die Leistungslimits deutlich zu knapp an. Damit bleibt immer noch ein Grossteil der Kosten beim Versicherten zurück.

Fazit: Vor dem Abschluss einer Cyberversicherung – egal, ob für ein Unternehmen oder als Privatperson – sollten die Anbieter unbedingt hier auf neotralo.ch in Bezug auf Leistungen und Prämien verglichen werden!

Teilen

Versicherungen für KMU

Vergleichen Sie schnell und kostenlos alle Anbieter in der Schweiz.

Diese Artikel könnten Sie auch interessieren: