versicherungsratgeber – Cybersicherheit bei KMU bleibt ein wichtiges Thema. Ein falscher Klick genügt, um Hackern Tür und Tor zu den eigenen Rechnern zu öffnen.
C.M. aus L.:«In meiner Zahnarztpraxis sichere ich meine Patientendaten seit Jahren mit einem separaten Back-up ab. Cloud-Lösungen sind mir zu unsicher. Lokal abspeichern finde ich besser, als meine Daten auszulagern und dafür noch viel Geld auszugeben. Zudem sind diese Daten besser geschützt, weil ich dadurch kein lohnendes Ziel für Cyberkriminelle bin. Muss ich noch etwas anderes beachten?»
Sehr geehrter Herr M.: Cybersicherheit bleibt ein wichtiges Thema. Ein Angriff kann jeden treffen, ob kleines oder grosses KMU. Laut der jüngsten KMU-Studie der Mobiliar zum Thema Cybersicherheit wächst zwar das Bewusstsein, dass jedes KMU Opfer eines Angriffs werden könnte. Dass solch ein Angriff ihre Existenz bedrohen könnte, sehen jedoch die wenigsten Unternehmen.
Das steigende Bewusstsein rund um Cyberrisiken ist auch der vermehrten Präsenz in den Medien zu verdanken. Und aus unserer Schadenpraxis heraus kann ich Ihnen versichern, dass es Cyberkriminelle auch auf KMU abgesehen haben. Egal, wie gross das Unternehmen ist.
Bei der Mobiliar verzeichnen wir aktuell viele Fälle mit sogenannten Krypto-Trojanern – also Ransomware-Schäden. Nach einer Phishing-Mail installiert sich eine Verschlüsselungssoftware auf dem Rechner der Kunden. Sie verunmöglicht einen Zugriff auf die eigenen Daten. Im schlimmsten Fall nicht nur auf Ihre Patientendaten, sondern auch auf die Buchhaltung, die Agenda oder auf medizinische Geräte, die nicht mehr bedient werden können. Ihre Praxis dürfte bei solch einem Szenario über mehrere Tage hinweg geschlossen bleiben. Je nach Schwere eines Angriffs müssten alle Rechner neu aufgesetzt werden. Das kostet Zeit, Nerven und teilweise auch viel Geld – trotz vorhandenem Back-up.
Das grösste Risiko geht vom Internetanschluss aus. Denn damit haben Hacker auch Zugriff auf Ihre lokal abgespeicherten Daten. Dass Sie bereits seit Jahren auf ein Back-up Ihrer Daten setzen, ist vorbildlich. Denken Sie aber bitte nicht nur an technische Massnahmen. Auch organisatorische Massnahmen sind wichtig, um Cyberrisiken zu minimieren – in Ihrem Fall etwa die Sensibilisierung Ihrer Mitarbeitenden. Denn ein falscher Klick genügt, um Hackern Tür und Tor zu den eigenen Rechnern zu öffnen.
Ein Back-up der Daten wird mittlerweile von den meisten KMU umgesetzt. Bei sicheren Passwörtern, der Prüfung von Herkunft und Inhalt von Dokumenten auf Vertraulichkeit oder bei der Aktivierung von vorinstallierter Sicherheitssoftware gibt es bei der Mehrheit der Unternehmen hingegen noch Potenzial.
Ich empfehle Ihnen, vorausschauende Massnahmen in Ihrer IT-Sicherheit zu prüfen, um Cyberrisiken zu vermeiden oder zu minimieren. Bei den technischen Massnahmen kann Ihnen möglicherweise bereits Ihr IT-Dienstleister zur Seite stehen. Auch ein Gespräch mit Ihrer Versicherungsberaterin oder -berater kann in Ihrem Fall hilfreich sein.
Andreas Hölzli ist Leiter des Kompetenzzentrum Cyber Risk bei der Mobiliar. Er blickt auf über 30 Jahre Erfahrung in der Versicherungsbranche zurück, davon mehrere Jahre als Leiter KMU.
Fragen sind zu richten an:
andreas.hoelzli@mobiliar.ch
Der sgv spricht sich vehement gegen die Erhöhung der Lohnprozente aus
sgv begrüsst das Vorgehen des Bundesrates in Sachen Verhandlungsmandat mit der EU
Der sgv bedauert das Ja zur 13. AHV-Rente und das Nein zur Rentenaltererhöhung
Der sgv beurteilt den Paketansatz als möglichen Weg
sgv fasst Parolen zur Abstimmung vom 9. Juni 2024
Feuerwerk ist Lebensfreude: sgv begrüsst Nein des Bundesrats zur Feuerwerksinitiative
