Publiziert am: Freitag, 23. März 2018

Wenn Klicks ein KMU gefährden

VERSICHERUNGSRATGEBER – Manchmal reichen Personalschulung und Virenschutz nicht. Ein falscher Klick – schon ist das KMU einem Cyberangriff zum Opfer gefallen. Damit Datenverluste nicht die Existenz bedrohen, braucht es die passende Versicherung.

H. A. aus L.: Die täglichen Mel­dungen über Cybercrime und Internetkriminalität lassen mich aufhorchen. Ich besitze ein mitt­leres KMU im Dienstleistungs­bereich und lese immer öfter, dass Schadprogramme per Mail in den IT-Systemen installiert werden und dass Cyberkriminelle sich sehr oft auch heikle Geschäfts-, ­Kunden- oder E-Banking-Daten beschaffen können. Nachdem sogar viele Grossunternehmen solche Datenverluste zu beklagen haben, bin ich irritiert. Wir ­schulen unsere Mitarbeitenden regelmässig und sensibilisieren ­sie ganz speziell im Umgang mit unbekannten Mails oder Mail­anhängen. Obwohl wir sorgfältig mit dem Internet und unseren Unternehmensdaten umgehen, kann nicht ausgeschlossen werden, dass auch mein KMU Opfer einer Cyberattacke wird. Wie kann ich mich gegen diese Risiken versichern?

Sehr geehrter Herr A.: Es ist offensichtlich, dass die Cyberrisiken für Firmen mit der zunehmenden Digitalisierung konstant zunehmen. Gegen die Cyberkriminalität oder gegen Schäden, die durch solche Angriffe entstehen, kann man sich als Firma mit sogenannten Cyberversicherungen schützen. Noch ist dieser Geschäftszweig in der Versicherungswirtschaft in der Schweiz jung, die Produktangebote werden aber rasant entwickelt und ausgebaut.

Vielfältige Deckungsbausteine

Viele Versicherer bieten bereits für KMU und Unternehmen, aber auch im Bereich Privatpersonen standardisierte eigene Produkte an und versichern das Cyberrisiko. Solche zuschlagspflichtigen Cyberdeckungsbausteine existieren auch unter diversen Bezeichnungen (Cyberschutz, Cyberrisk, Cyberprotect etc.). Die meisten Versicherer helfen etwa, die Daten wiederherzustellen und Lecks zu stopfen. In der Regel werden in den Cyberdeckungen auch Kreditkarten- oder Datenmissbrauch, Infizierung eines elektronischen Gerätes mit Schadsoftware oder Cybermobbingvorfälle versichert. Je nach Versicherer kommen sie auch für Schäden bei Kunden auf.

Gefährdung abschätzen

Bislang bestehen unterschiedliche Interessen von Versicherungskunden für Cyberversicherungen. Eine höhere Nachfrage wird von Finanz- und Dienstleistungsinstituten, Betrieben im Gesundheitswesen und von der Hotelbranche oder Garagisten signalisiert. Trotzdem sind keine speziellen Zielgruppen auszumachen, denn alle Unternehmen sind inzwischen mehr oder weniger auf das Internet angewiesen.

Es ist deshalb sehr zu empfehlen, dass Sie als Unternehmer prüfen, wie weit Sie in Ihrem betrieblichen Cyber-Risk-Management schon sind und mit welchen Eintrittswahrscheinlichkeiten oder mit welchem Schadenszenario Sie rechnen müssen. Auf dieser Basis können Sie entscheiden, welches Risiko Sie selber tragen wollen und welche Risiken Sie der Versicherung überbinden, sodass Ihr Unternehmen nicht in seiner Existenz gefährdet ist. Der Entscheid über den Umgang mit Cyberrisiken ist ein Managemententscheid und Teil einer guten Unternehmensführung. Wenden Sie sich an Ihren Berater, der Ihnen weiterhelfen kann zu ermitteln, in welchem Umfang ein Risikotransfer für Ihren Betrieb sinnvoll ist.