Cyberversicherungen für Unternehmen: Nur noch gegen Nachweis abzuschliessen?
Der Mensch gilt als grösste Schwachstelle und ist nicht selten die Ursache dafür, dass Kriminelle überhaupt in ein Netzwerk eindringen können. Eine Cyberversicherung soll die wichtigsten Risiken abdecken. Nun denken die ersten Anbieter darüber nach, diese Versicherung nur noch dann anzubieten, wenn das Unternehmen einen Nachweis über eine erfolgte Schulung zur Cybersicherheit bringen kann.
Schwachstelle Mensch: Das grösste Einfalltor für Kriminelle ist der Nutzer selbst
Häufig geht es darum, dass ein Netzwerk oder ein Computer angeblich nicht sicher genug sei. Doch schuld an Hackerangriffen ist selten die Technik! Meist ist des der Mensch, der vor dem Rechner sitzt, der den Kriminellen Tür und Tor öffnet. Besonders leicht zu knackende Passwörter sind ein gängiges Problem, ein weiteres sind angeklickte Bestätigungen, die auf gefälschte Seiten führen. Vor allem jetzt, wo viele Menschen statt im Büro im Home Office sitzen, sehen sich Unternehmen verstärkt Angriffen durch Cyberkriminelle ausgesetzt. Sicherheitsvorschriften werden daheim offenbar weniger gut beachtet.
Die Folgen können gravierend sein: Reputationsverluste und Imageschäden gegenüber Kunden und Geschäftspartnern, finanzielle Verluste durch nicht autorisierte Buchungen und das Lahmlegen eines ganzen Unternehmens mit Aufhebung der Probleme gegen Lösegeldzahlung sind nur drei Beispiele dafür.
Schulungen der Mitarbeiter als wichtigste Massnahme
Um Unternehmen vor den Angriffen von Cyberkriminellen zu schützen, sind Schulungen der Mitarbeiter wichtig. Sie müssen wissen, wie das IT-System funktioniert und welche Schutzmassnahmen möglich sind. Gleichzeitig sollen sie eventuelle Schwachpunkte kennen, um auf diese besonders zu achten. Es sollte klar sein, dass eine Firewall wichtig ist, denn das Investieren von viel Geld in eine Back-up-Software ist nicht nötig, wenn die Firewall geöffnet bleibt. Eine Infiltration des Systems ist dann nur eine Frage der Zeit und wäre mit einfachen Mitteln zu verhindern gewesen. Wenn diese Mittel denn bekannt sind! Nicht umsonst versuchen immer mehr Anbieter von Cyberversicherungen, sich gegen Unwissenheit abzusichern. Sie wollen mittlerweile Versicherungen nur noch anbieten, wenn das Unternehmen, das die Anfrage stellt, einen Nachweis darüber erbringt, dass die Mitarbeiter an entsprechenden Sicherheitsschulungen teilgenommen haben.
Zwei Drittel der Schweizer Unternehmen können solche Schulungen jedoch nicht vorweisen und müssen demzufolge mit dem Fakt, dass immer wieder Hackerangriffe auf das Unternehmen stattfinden, leben. Ein Sensibilisierungstraining ist jedoch wichtig, damit die Mitarbeiter wissen, worauf es ankommt und welche Anzeichen für einen eventuellen Angriff stehen. Sie müssen auch wissen, wo die Grenzen sind und wann es auf sie allein ankommt, weil nur noch sie selbst zwischen dem Unternehmen und der angreifenden Person stehen. In Schulungen muss somit klar werden, welche Ziele mögliche Angreifer verfolgen und wie im Einzelfall reagiert werden muss. Zudem sollte dabei erklärt werden, dass sich Angriffsstrategien ändern können und Kriminelle immer brillanter dabei werden, neue Angriffsszenarien auszuhecken.
Fazit: Cyberversicherungen nur ergänzend zu Schulungen
Es steht ausser Frage, dass Cyberversicherungen wichtig sind, um Schäden vom Unternehmen durch Hacker abwehren bzw. regulieren zu können. Doch genauso wichtig ist die Schulung der Mitarbeiter. Führende Anbieter von derartigen Versicherungen sehen vor, dass ohne Schulung keine Versicherung mehr möglich ist bzw. werden nur sehr teure Versicherungslösungen angeboten. Mittlerweile kann es sogar sein, dass ein Unternehmen, welches keine Schulungen anbietet, auch keine Cyberversicherung mehr abschliessen kann. Es ist daher im Interesse aller Beteiligten, eine entsprechende Schulung durchzuführen und das Unternehmen somit bestmöglich (auch versicherungstechnisch) zu schützen.
Teilen
Versicherungen für KMU
Vergleichen Sie schnell und kostenlos alle Anbieter in der Schweiz.