H.W. aus B.: Als Besitzer eines Coiffeursalons lade ich oft Fotos meiner Kundschaft auf der Laden-Website hoch. Eine Kundin fragte mich kürzlich, ob ich die Bilder schütze, damit diese nicht irgendwo auf einer dubiosen Plattform auftauchen. Meine Versicherungsberaterin hat mir dann gesagt, dass eine Cyberversicherung hilfreich wäre. Das finde ich übertrieben und teuer. Es geht nur um Fotos und ich passe auf, keine falschen E‑Mails anzuklicken. Und zudem: Schützt denn nicht der IT-Provider meine Daten und bewahrt mich vor Hackerangriffen?

Sehr geehrter Herr W.: Grundsätzlich ist es ratsam, für Ihr Geschäft Massnahmen zu treffen, um Cyberrisiken zu vermeiden oder zu minimieren. Die Frage Ihrer Kundin ist interessant. Es könnte hier aber nicht nur um Fotos gehen. Sie sollten sich fragen, welche Ihrer Daten schützenswert und für den Betrieb wichtig sind: etwa Kundendaten mit Telefonnummern, E‑Mail-Adressen, Verträge mit Lieferantinnen und Lieferanten oder auch Gutscheine, die digital erfasst sein könnten.

Ertragsausfälle und Kosten

Ein schwerwiegender Hackerangriff verursacht Probleme: Wenn das Online-Buchungstool nicht mehr funktioniert, entsteht ein Ertragsausfall. Die Wiederherstellung der eigenen Systeme und Daten und die Entfernung eines Schadprogrammes verursachen Kosten. Werden Daten von Dritten veröffentlicht – etwa Fotos –, können Haftpflichtforderungen auf KMU zukommen.

Eine Cyberattacke kann jeden treffen, egal ob KMU oder Grossbetrieb. Mithilfe von KI ist ein Angriff für die Kriminellen kaum mehr mit grossem Aufwand verbunden. Jedes Unternehmen hat interessante Daten wie E‑Mail-Adressen oder Telefonnummern, die auf einem digitalen Schwarzmarkt verkauft werden können. In der heutigen Zeit ist kein Unternehmen zu klein, um Opfer von Cyberkriminellen zu werden.

Technische und organisatorische Massnahmen

Eine Ursache für einen Cyberangriff kann eine veraltete Sicherheitssoftware sein. Kleine Betriebe verzichten etwa aus Kostengründen oft auf regelmässige Updates. Aktuelle Software schützt aber vor Angriffen. Wichtige Schritte für eine bessere Cybersicherheit: Regelmässig ein Back‑up erstellen, das nicht immer mit dem Netzwerk verbunden ist und welches Daten beinhaltet, mit welchen Sie das Tagesgeschäft betreiben. Zudem unterschiedliche komplexe Passwörter sowie eine Abmachung mit der Bank, dass Zahlungen ab einer gewissen Höhe nur mit Ihrem Einverständnis getätigt werden dürfen. Eine Cyberschutzversicherung ist ein zusätzliches Element für die Cybersicherheit und schützt Sie, wenn es dennoch zu einem Angriff kommt.

Ihre Beraterin hat Sie vielleicht gefragt, ob Sie sich und Ihre Mitarbeitenden regelmässig auf dem Laufenden halten hinsichtlich der Vorgehensweisen von Kriminellen und wie diese versuchen, mittels Mail, physischer Post, Telefonanrufen oder per WhatsApp an wichtige Informationen wie Passwörter und Kreditkartennummern zu gelangen. Die regelmässige Sensibilisierung durch einen professionellen Anbieter zu den sich rasch ändernden Gefahren ist eine weitere Massnahme für die Verbesserung der Sicherheit. Fragen Sie Ihre Versicherungsberaterin, ob sie Ihnen ein entsprechendes Angebot machen kann.

Risiken minimieren

Mit wenig Aufwand können Sie offensichtliche Risiken minimieren, indem Sie – wie Sie bereits schreiben – E‑Mails mit der nötigen Vorsicht bearbeiten. Damit gehen Sie mit gutem Beispiel voran. Denn Cyberkriminelle nutzen den Menschen als Schwachstelle aus. Nehmen Sie sich auf jeden Fall Zeit, die Situation in Ihrem Coiffeursalon zu überprüfen.

Hier kann Ihnen Ihre Versicherungsberaterin sicherlich mit gutem Rat zur Seite stehen.