Angriffe auf Server und digitale Infrastrukturen nehmen zu. Dabei sind nicht nur große Konzerne, Hochschulen, Krankenhäuser und internationale Unternehmen betroffen. Auch klein- und mittelständische Betriebe sowie Arztpraxen werden Opfer von Hacker-Angriffen. Besonders schwerwiegend dabei: Wenn die Täter nicht nur das System schädigen, sondern auch noch ein Lösegeld für die Freigabe von Daten fordern. Umso wichtiger ist es, sich mit einer Cyber Versicherung vor Cyber-Risiken zu schützen.
Hacker-Angriffe sind eine Gefahr für alle Unternehmen
Bis vor wenigen Jahren haben sich Hacker insbesondere auf Unternehmen spezialisiert, deren gestohlene Daten einen Marktwert haben. Beispielsweise Kreditkartendaten. Allerdings hat sich der Fokus von Internetkriminellen erweitert. Sie greifen nicht mehr nur große Konzerne und Unternehmen mit besonders sensiblen Daten an. Auch klein- und mittelständische Betriebe werden zunehmend Opfer von Cyber-Attacken. Und dabei gehen die Hacker vermehrt dazu über, die gestohlenen Daten nicht mehr nur an Dritte zu verkaufen. Sondern an die betroffenen Unternehmen zurück. Möchten sie wieder auf ihre Systeme zugreifen oder Daten entschlüsseln, müssen sie ein Lösegeld bezahlen.
- Klein- und mittelständische Betriebe werden für Hacker zunehmend interessant, da ihre Computersicherheit häufig unzureichend ist. Dieser Umstand bietet den Angreifern leichtes Spiel, sich in die Systeme zu hacken und sensible Daten abzugreifen. Deshalb ist die Cyber Versicherung insbesondere für Unternehmen notwendig.
Das ist bei einer Lösegeldforderung zu tun
Grundsätzlich ist es richtig, bei Hacker-Attacken der Lösegeldforderung nicht nachzukommen. Denn dies signalisiert den Angreifern, dass sie mit ihren Attacken Erfolg haben. Und das wiederum führt dazu, dass immer mehr Betriebe Opfer von Cyber-Angriffen werden. Doch in einigen Fällen haben die Unternehmen keine andere Wahl. Ein Krankenhaus zum Beispiel, bei dem ohne Zugriff auf die Daten Leib und Leben von Menschen gefährdet wird.
Das Bundesamt für Sicherheit und Informationstechnik (BSI) empfiehlt, bei einer Erpressung unverzüglich Anzeige bei der Polizei zu erstatten. Anschließend sollten IT-Experten Gegenmaßnahmen einleiten, um den Hacker-Angriff abzuwehren. Wer eine Cyber Versicherung besitzt, sollte die nächsten Schritte mit seinem Versicherer abstimmen. Doch Vorsicht: Durch Maßnahmen zur Beendigung des Angriffs können Spuren vernichtet werden. Dies ist mit der Polizei zu koordinieren und Beweise sicherzustellen.
Zahlung von Lösegeld kann eine Straftat sein
Generell rät das Bundesamt für Sicherheit und Informationstechnik davon ab, gefordertes Lösegeld bei Cyber Kriminalität zu bezahlen. Denn es gibt einerseits keine Garantie dafür, dass die Erpresser auf die Zahlung hin tatsächlich eine Entschlüsselung ermöglichen oder von ihrem Vorhaben abkommen. Zudem bestärkt sie die Lösegeldzahlung in ihren Taten. Denn es zeigt, dass ihre Angriffe Erfolg haben.
Die Zahlung von Lösegeld kann sogar als Straftat verfolgt werden. Denn diese Tat lässt sich nach § 129 des Strafgesetzbuches der Unterstützung krimineller Vereinigungen auslegen. Diesem Paragrafen steht jedoch § 34 gegenüber, der einen Notstand rechtfertigt. Bisher ermittelten die Behörden bei einer Lösegeldzahlung zwar nicht gegen das Unternehmen. Dennoch müssen diese abwägen, ob sie das Risiko mit dem Nachkommen der Forderung eingehen möchten.
Gute Prävention schützt vor Hacker-Angriffen
Um einen Hacker-Angriff und Lösegeldforderungen durch Internetkriminelle zu vermeiden, ist eine gute Prävention unerlässlich. Dazu gehören eine hochwertige Antiviren-Software, das Updaten von Programmen und Betriebssystemen sowie regelmäßige Back-ups der Daten. Es ist außerdem darauf zu achten, sichere Passwörter zu verwenden und keine E-Mail-Anhänge sowie Links von unbekannten Absendern zu öffnen.
Mitarbeiter sollten in Bezug auf einen sicheren Umgang mit der EDV geschult werden. Versicherer wie auch regionale Unternehmen bieten dafür spezielle Schulungen an.
So hilft eine Cyber Versicherung
Eine Cyber Versicherung schützt Unternehmen nicht nur vor den finanziellen Schäden bei Hacker-Attacken. Sie kann ihnen auch im Ernstfall zur Seite stehen und die richtigen Spezialisten für die Sicherung des Systems empfehlen.
Eine gute Cyber Versicherung sollte den Zusatzbaustein „Cyber-Erpressung“ beinhalten. Dadurch sind Eigenschäden wie auch Schadensersatzforderungen Dritter abgedeckt, die durch eine digitale Erpressung entstehen. Zu den Leistungen gehören die Kompensation von Ertragsausfall, professionelle Entfernung von Schadsoftware, Übernahme von Haftpflichtansprüchen Dritter und die Datenwiederherstellung. Einige Versicherer übernehmen außerdem die Kosten für Präventivmaßnahmen, um das Unternehmen vorsorglich vor Gefahren durch Internetkriminalität zu schützen.
Schützen Sie sich vor Risiken aus dem Internet
Trotz größter Sorgfalt und einer guten Viren-Software schaffen es Hacker immer wieder, sich Zugriff auf die Server von Unternehmen zu verschaffen. Die Schäden, die sie dabei anrichten, können gravierend sein. Und die Forderungen nach Lösegeld für Unternehmer belastend. Mit einer Cyber Versicherung beugen Sie diesem Risiko vor. Denn im Fall der Fälle wissen Sie sich und Ihren Betrieb gut abgesichert. albfinanz hilft Ihnen gerne bei der Suche nach einer passenden Absicherung für Ihr Unternehmen und beantwortet all Ihre Fragen zur Cyber-Sicherheit.