Spielen Sie mit Ihrem Unternehmen nicht Cyberrisiken-Domino
Cyberrisiken stellen für Unternehmen eine grosse Herausforderung dar und haben das Potenzial, ernsthafte Betriebsunterbrechungen und finanzielle Schäden zu verursachen. Ein besseres Verständnis der Bedrohungen und Funktionsweise von Cyberangriffen, ermöglicht es Unternehmen sich besser auf Hackerangriffe vorzubereiten und ihren Geschäftsbetrieb entsprechend zu schützen.
Der "Domino-Effekt"
Im Vorfeld eines Cyberangriffs wird seitens der Verantwortlichen oft nicht verstanden, dass die negativen Auswirkungen eines Vorfalls eine rasante Abwärtsspirale auslösen können. Da das Geschäft zunehmend beeinträchtigt wird, können die Kosten für die Wiederherstellung schnell ansteigen.
- Der erste Dominostein — Wenn Websites oder Computersysteme angegriffen und ausser Gefecht gesetzt werden, können virtuelle Schaufenster für Kunden nicht mehr zugänglich sein, sodass Transaktionen nicht mehr abgewickelt werden können. Obwohl stationäre Geschäfte noch geöffnet sein können, gehen Kundinnen und Kunden schnell woanders hin, ist das virtuelle Unternehmen "geschlossen".
- Der zweite Dominostein — verlorene Kunden und Reputationskosten. Werden persönliche Kundendaten (z. B. Kreditkartennummern) gestohlen, erschüttert dies das Vertrauen der Verbraucher. Zu einer Datenschutzverletzung kommt oftmals noch schlechte Presse hinzu, die den Ruf der Marke beschädigen und zu einer noch verheerenderen Kundenabwanderung führen kann.
- Der dritte Dominostein — Wiederherstellungskosten. Nach einem Vorfall im Bereich der Cybersicherheit erfordert die Wiederherstellung digitaler Daten, der Software, von Computersystemen sowie der Unternehmensreputation viel Geld, Zeit, Personal und dazu oft kostspielige externe Expertenressourcen.
- Der vierte Dominostein — Rechts- und Schlichtungskosten. Wirkt sich ein Cyberangriff negativ auf Kunden, Anbieter, Lieferanten oder andere Personen aus, hat dies oft rechtliche Konsequenzen. Die Abwehr von Ansprüchen kann extrem kostspielig und zeitaufwändig sein.
Fangen die Dominosteine an umzufallen, können die steigenden Kosten ein Unternehmen sogar an den Rand eines Konkurses bringen.
Wie sich Cyber-Kriminelle Zugang verschaffen
Es gibt mehrere Möglichkeiten, wie Cyber-Kriminelle Zugang zur Website oder zum internen Server eines Unternehmens erhalten, um Daten zu stehlen oder ein Unternehmen auf andere Weise anzugreifen. Dazu gehören:
- Unzureichende Sicherung elektronischer Geräte, die Zugriff auf den Server haben wie z. B. Computer oder Tablets.
- Ausnutzung von schwachen Mitarbeiterpasswörtern oder unzureichenden Passwort-Vorsichtsmassnahmen.
- Ausnutzung eines Strom- oder Internetausfalls, der von böswilligen (oder auch durch menschliches Versagen) Akteuren verursacht werden kann.
- Aktive Cyberangriffe, die Sicherheitslücken ausnutzen und oft ausgefeilte Malware oder Techniken einsetzen wie z. B. Ransomware, das Stehlen von Zugangsdaten und Phishing.
Schützen Sie Ihr Unternehmen vor Cyberangriffen
Obwohl das Abwehren von Cyber-Kriminellen wie eine gewaltige Aufgabe erscheint, gibt es eine Handvoll einfacher Massnahmen, mit denen Unternehmen ihr eigenes Cyber-Risikomanagement-Programm erstellen und ihre Gefährdung begrenzen können.
- Aktualisieren Sie Ihre IT-Ausstattung und Sicherheitssoftware — Veraltete Betriebssysteme und Computer, veraltete oder nicht aktualisierte Software sind für Kriminelle leicht zu knacken.
- Überwachen Sie Ihre Netzwerke gewissenhaft — Werden Anomalien schnell erkannt, kann der Schaden für das Unternehmen begrenzt werden. Ein Experte für Cybersicherheit kann Bereiche mit hohem Risiko identifizieren, und es gibt Anbieter von Sicherheitssoftware, die Überwachungslösungen anbieten.
- Klären Sie Ihre Mitarbeiter über die Wachsamkeit in Sachen Cybersicherheit auf — Laut einer Umfrage von Chubb geben nur 31 % der Befragten an, dass ihr Arbeitgeber ihnen jährliche unternehmensweite Schulungen oder Updates anbietet*. Stellen Sie sicher, dass Ihre Mitarbeiter die wichtige Rolle verstehen, die sie bei der Verhinderung eines Cyberangriffs innehaben, und helfen Sie ihnen, positive und sichere Gewohnheiten mit formellen, schriftlichen Cybersicherheitsrichtlinien und regelmässigen Schulungen zu etablieren.
- Verlangen Sie gute Kennwortpflege — Dies ist ein wesentlicher Bestandteil jeder Cybersicherheitsrichtlinie. Passwörter sollten sicher sein (z. B. eine Mischung aus Buchstaben, Zahlen und Symbolen) und häufig geändert werden. Wenn Mitarbeiter das Unternehmen verlassen, sollten ihre Passwörter automatisch widerrufen werden.
- Erstellen Sie einen Reaktionsplan für Cybervorfälle — Wenn es im Verantwortungsbereich Ihres Teams liegt, können einige Vorfälle mit einem vorbereiteten Plan und einem Team aus internen und externen Cyber-Respondern entschärft werden. Mit einer Strategie und Experten vor Ort kann die Reaktion auf einen Vorfall und dessen Behebung schneller erfolgen.
- Minimieren Sie das Restrisiko – mit einer Cyberversicherung — Während proaktive Massnahmen unerlässlich sind, ist ein Notfallplan erforderlich, um sich wirklich gegen jedes Cyberrisiko abzusichern. Eine gute Cyberversicherung ist mehr als nur ein Instrument zur finanziellen Schadensbegrenzung - sie kann einem Unternehmen dabei helfen, sich auf einen potenziellen Cyberangriff vorzubereiten, sowie Ressourcen und Partner zur Verfügung stellen, wie beispielsweise Sicherheitsschulungen für Mitarbeiter.
*Chubb Cyber Risk Survey 2019. Durchgeführt zwischen dem 7. Mai und 17. Mai 2019. Die Ergebnisse basieren auf 1.223 ausgefüllten Umfragen.
Diese Inhalte dienen ausschliesslich der allgemeinen Information. Es handelt sich dabei nicht um eine persönliche Beratung oder Empfehlung für Privatpersonen oder Unternehmen hinsichtlich eines Produkts oder einer Leistung. Die exakten Deckungsbedingungen entnehmen Sie bitte den Versicherungsunterlagen.
Chubb Versicherungen (Schweiz) AG / Chubb Insurance (Switzerland) Limited / Chubb Assurances (Suisse) SA, Bärengasse 32, 8001 Zürich, T + 41 43 456 76 00, chubb.com/ch-de
Haben Sie Fragen?
Sprechen Sie mit unseren Experten.