Freie Software und Open Source
Die öffentliche Wahrnehmung von Open Source und freier Software ist in letzter Zeit stark gestiegen. Wir legen schon lange grossen Wert auf freie Software und verwenden sie überall, wo es ...
Cyberangriffe auf Unternehmen nehmen stark zu. Auch die Lösegeldforderungen nehmen zu. Doch welche Risiken gibt es genau? Ist eine Cyberversicherung die Lösung für all diese Probleme?
Betriebsunterbruch
Nach einem Hackerangriff steht das Unternehmen erst mal still. Es ist zentral, dass der Betrieb möglichst schnell wieder aufgenommen werden kann. Sichere Backups und ein detailliertes Disaster Recovery Konzept sind dabei unumgänglich. Falls die maximale Downtime gemäss Konzept existenzbedrohend ist, sollte diese über eine Versicherung abgesichert werden.
Wiederherstellung der Daten nach Ransomwarebefall
Ein korrekt eingerichtetes und sicheres Backup ermöglicht die rasche Wiederherstellung von verschlüsselten Dateien. Wenn ein tägliches Backup erstellt wird, beträgt der maximale Datenverlust 24h. Dann sind auch keine kostspieligen Recovery-Lösungen notwendig.
Haftung und Rechtsberatungskosten
Haftungsansprüche und Bussgelder bsp. bei DSGVO-Verstössen sollten neben Rechtsberatungskosten ebenfalls berücksichtigt werden. Die Bussen können umsatzabhängig berechnet werden und summieren sich schnell auf mehrere tausend CHF.
Lösegeldzahlungen
Lösegeld sollte nicht bezahlt werden, da damit die Infrastruktur der Erpresser unterstützt wird. Viele Unternehmen haben bereits gute Backuplösungen, deshalb lässt sich der Betriebsunterbruch nicht mehr erpressen. Die Angreifer sind nun dazu übergegangen, die Daten vorab zu stehlen und mit Veröffentlichung derselben zu drohen. Der mögliche Imageschaden sollte in der Kalkulation berücksichtigt werden.
Nutzung für weitere Angriffe
Ihre Infrastruktur kann ebenfalls für weitere Angriffe missbraucht werden und Sie könnten daher zum Beschuldigten werden. Deshalb sollte bei Bekanntwerden von Cyberangriffen immer sofort reagiert und ALLE Systeme forensisch überprüft werden.
Eine Cyberversicherung übernimmt den finanziellen Schaden. Um die IT-Sicherheit muss sich aber trotzdem gekümmert werden. Dies liegt in der Verantwortung der Geschäftsführung und sollte nur von Fachpersonen umgesetzt werden.