Spätestens bei einer Cyberattacke oder menschlichem Fehlverhalten, wird es klar und deutlich: Diese können schwerwiegende finanzielle und wirtschaftliche Folgen für ein Unternehmen haben. Gerade kleine und mittlere Unternehmen (KMU) stoßen hier an ihre Grenzen oder haben im schlimmsten Fall mit immensen finanziellen Schäden zu kämpfen.
Bei solch außergewöhnlichen Ereignissen, erweist sich eine gute Versicherung für die IT-Sicherheit eines Unternehmens als Rettungsanker.
Sie ist dazu da, die Schäden abzudecken, die durch Ernstfälle entstehen können: Kosten für die Wiederherstellung von IT-Systemen, Betriebsunterbrechungen, Lösegeldforderungen oder Schäden, die Dritten entstanden sind.
Vor dem Abschluss ist eine reflektierte und ehrliche Risikoeinschätzung wichtig, um auch den richtigen Versicherungsschutz zu wählen. Auch können der Stand der Technik sowie das IT-Management ausschlaggebend für den Umfang des Versicherungsschutzes sein. Daher sollte man hier genau lesen, was man abschließt.
Jedoch ist es wichtig zu wissen, dass eine Versicherung alleine den Schaden nicht wettmacht. Vielmehr ist es notwendig, sich eine Versicherung nur für die äußersten Notfälle zuzulegen und in erster Instanz für die Sicherheit der IT-Systeme zu sorgen.
Bei Cyberattacken ist nicht nur das Unternehmen involviert, es kommen Akteure wie die Polizei, Datenschutzbehörden, Kunden und natürlich auch Erpresser dazu.
Spätestens jetzt benötigt man einen zuverlässigen Experten an seiner Seite. Dementsprechend bieten Cyber-Versicherungen Hilfe im Krisenmanagement durch erfahrene Expert/innen an.
Zu welchem Versicherungsunternehmen sollte man nun greifen? Der renommierte IT-Dienstleister techbold bietet einen ersten Überblick mit zwei Empfehlungen: GrECo International AG und INFINCO GmbH & Co KG. Beide Unternehmen sind auf die Hidden Champions und mittelständischen Kunden von techbold spezialisiert und anerkannte Experten im Bereich Cybercrimeversicherung.
Der Abschluss einer Cyber-Versicherung ist allerdings kein Freifahrtschein, um die IT-Sicherheit auf die leichte Schulter zu nehmen. Die Versicherungsunternehmen zahlen nämlich nicht für Nachlässigkeit. Wer sich nicht einmal um die IT-Basics kümmert, kann schwer auf die Unterstützung hoffen.
Vielen Policen knüpfen ihre Leistungen sogar explizit an grundlegende Sicherheitsmaßnahmen, wie etwa die Multi-Faktor-Authentifizierung oder sorgfältiges Management und Sicherung von Benutzeranmeldeinformationen.
Es sind nicht die großen, komplexen Cyberattacken, die für den Großteil der Schäden verantwortlich sind. Vielmehr sorgt eine Nachlässigkeit im Umgang mit Routinekontrollen, die dazu führt, dass diese Schwachstellen ausgenutzt werden.
Wenn ein Versicherer den Schaden prüft und feststellt, dass grundlegende Sicherheitsanforderungen nicht eingehalten werden, dann kann die Leistung gekürzt oder sogar komplett verweigert werden.
Damit es nicht so weit kommt, braucht es Priorisierung der IT-Sicherheit im Unternehmen.
Techbold, einer der führenden Ansprechpartner bei allen IT-Security Themen, empfiehlt folgende fünf Maßnahmen:
1. Cyber-Sicherheit ist Chefsache:
– IT-Sicherheit muss einem Unternehmen wichtig sein und von der Geschäftsführung als strategisches Thema behandelt werden und darf nicht ausschließlich eine Verantwortung der IT-Abteilung sein
– Externe Unterstützung durch IT-Dienstleister wie techbold; diese unterstützen ihre Kunden mit Rat und Tat zur Seite.
Das techbold Cyber Security Operations Center ist die Sicherheitszentrale der Cybersicherheits-Experten von techbold. Das Ziel: Sicherheitsvorfälle und Bedrohungen in Echtzeit zu erkennen, zu analysieren und sofort darauf zu reagieren.
2. Laufende Verwaltung und Pflege der Soft- und Hardware:
– (Automatisierte) Aktualisierung der Anwendungen und Betriebssysteme
– Austauschen der veralteten Hardware mit fehlender Herstellergarantie
3. Laufende Verwaltung der Zugänge:
– Starke Passwörter
– Zwei-Faktor-Authentifizierung (2FA)
– Abgelaufene Zugänge deaktivieren
– Strukturierte IT-Dokumentation, die einen transparenten Überblick über alle Benutzerkonten und Zugriffsrechte ermöglicht
4. Regelmäßige Schulungen der Mitarbeitenden:
– Mailverkehr bzw. Passwörter: Worauf ist zu achten und wann ist Vorsicht angebracht
– Schulungen für Geschäftsleitung, um Cybergefahren zu bewerten und Gegenmaßnahmen zu billigen
– Awareness Trainings, auch um bestimmte Cyber-Versicherungen abschließen zu können
5. IT-Audit: Überprüfung durch Externe
– Status Quo durch unabhängige Überprüfung durch IT-Dienstleister wie techbold
– Analyse der gesamten IT-Infrastruktur
– Deckung der Schwachstellen
– Handlungsempfehlungen zur Verbesserung der Sicherheit
Alles über techbold erfährst du hier: https://www.techbold.at/
Fazit: Die Cyber-Versicherung ist wichtig: Sie schützt vor den Folgen von Cyber-Ereignissen, indem sie finanzielle Entschädigung und Krisenmanagement bietet, wenn etwas schief läuft. Sie wirkt optimal in Kombination mit einem ausgeprägten Bewusstsein für die Bedeutung der IT-Sicherheit in einem Unternehmen und einem starken Partner wie dem IT-Dienstleister techbold.
