Die Anzahl gemeldeter Cyberattacken steigt stetig. Der Ukraine-Krieg, Home Office und der digitale Wandel erhöhen solche Risiken. Wie bei einer Gebäudeschutzversicherung gibt es auch Angebote für Versicherungsschutz gegen finanzielle Schäden aus einem Cyberangriff. Oftmals wird neben der finanziellen Deckung des Schadens auch der Rechtsbeistand abgedeckt. „Vor dem Abschluss einer Cyberversicherung ist eine ausführliche Betrachtung von eigenen Sicherheitswünschen und dem Versicherungsangebot erforderlich. Auch das Kleingedruckte sollte aufmerksam gelesen werden. Der Grundsatz ‚Gründlichkeit vor Schnelligkeit‘ gilt auch hier“, erklärt der erfahrene IT-Sicherheitsfachmann Dr. Jörn Voßbein. Ist eine solche Cyberversicherung sinnvoll oder ist sie schon Bestandteil des bestehenden Versicherungsschutzes? Und was ist zu tun, wenn das eigene Unternehmen einem Cyberangriff ausgesetzt ist? Die UIMC geht in einer fünfteiligen Reihe auf verschiedene Themen der Informationssicherheit ein. Im fünften und abschließenden Teil behandelt die UIMC die Situation, wenn eine Cyberattacke Erfolg hatte.
Ob eine Cyberversicherung sinnvoll ist oder nicht, muss in einem Abwägungsprozess festgestellt werden, dem eine Kosten-Nutzen-Analyse zugrunde liegt. Dabei ist von entscheidender Bedeutung, wie hoch das eigene Risiko, Opfer einer Cyberattacke zu werden, eingeschätzt wird. Einige Faktoren für den Abschluss einer Versicherung sind:
Wichtiger ist noch die Frage: Was aber ist zu tun, wenn das eigene Unternehmen Opfer einer Cyber-Attacke ist? Hierzu sind Meldewege zu definieren, alle betroffenen Personen zu informieren und Kontaktdaten auch offline bzw. analog verfügbar zu halten, schließlich kann eine digitale Kontaktliste ebenfalls vom Cyber-Angriff betroffen sein. „Was trivial klingt, wird oftmals versäumt“, so Dr. Voßbein und verweist darauf, dass bei Attacken insbesondere schnelles Handeln elementar ist.
Bei einem IT-Sicherheitsvorfall sollten die Geräte und das IT-System des Unternehmens vom Internet getrennt werden. Folge: Der Angreifende wird daran gehindert, seinen Angriff zu steuern. Eine mögliche Datenexfiltration wird verhindert. Vom Angriff betroffene Geräte und Computer sollten nach Möglichkeit nicht abgeschaltet werden, um die Arbeit von Ermittlern nicht zu behindern. Für das Unternehmen ist es in einem solchen Angriffsfall von hoher Bedeutung, ob zu normalen Zeiten regelmäßig passgenaue Backups erstellt wurden. Wenn dies so ist, kann der Geschäftsbetrieb zeitnah wieder anlaufen. „Lösegeld sollte auch nicht voreilig gezahlt werden, schließlich weiß man nie, ob die Systeme wieder ‚freigegeben‘ werden und man nicht beim nächsten Mal gezielt angegriffen wird“, empfiehlt Dr. Jörn Voßbein.
Ob eine Cyberversicherung sinnvoll ist oder nicht, muss in einem Abwägungsprozess festgestellt werden, dem eine Kosten-Nutzen-Analyse zugrunde liegt. Dabei ist von entscheidender Bedeutung, wie hoch das eigene Risiko, Opfer einer Cyberattacke zu werden, eingeschätzt wird. Einige Faktoren für den Abschluss einer Versicherung sind:
- Wahrscheinlichkeit des Schadenseintritts
- Geschäftsfeld/Gewerbe (Abhängigkeit von der IT)
- Höhe des zu erwartenden Schadens
- Unternehmensgröße
Wichtiger ist noch die Frage: Was aber ist zu tun, wenn das eigene Unternehmen Opfer einer Cyber-Attacke ist? Hierzu sind Meldewege zu definieren, alle betroffenen Personen zu informieren und Kontaktdaten auch offline bzw. analog verfügbar zu halten, schließlich kann eine digitale Kontaktliste ebenfalls vom Cyber-Angriff betroffen sein. „Was trivial klingt, wird oftmals versäumt“, so Dr. Voßbein und verweist darauf, dass bei Attacken insbesondere schnelles Handeln elementar ist.
Bei einem IT-Sicherheitsvorfall sollten die Geräte und das IT-System des Unternehmens vom Internet getrennt werden. Folge: Der Angreifende wird daran gehindert, seinen Angriff zu steuern. Eine mögliche Datenexfiltration wird verhindert. Vom Angriff betroffene Geräte und Computer sollten nach Möglichkeit nicht abgeschaltet werden, um die Arbeit von Ermittlern nicht zu behindern. Für das Unternehmen ist es in einem solchen Angriffsfall von hoher Bedeutung, ob zu normalen Zeiten regelmäßig passgenaue Backups erstellt wurden. Wenn dies so ist, kann der Geschäftsbetrieb zeitnah wieder anlaufen. „Lösegeld sollte auch nicht voreilig gezahlt werden, schließlich weiß man nie, ob die Systeme wieder ‚freigegeben‘ werden und man nicht beim nächsten Mal gezielt angegriffen wird“, empfiehlt Dr. Jörn Voßbein.
