Virus eingefangen, Daten verschlüsselt, 110.000 Euro Schaden

Beginnen wir mit den harten Fakten: Laut Verfassungsschutz erfolgt alle drei Minuten ein Cyber-Angriff auf ein Unternehmen in Deutschland. Der dadurch entstehende jährliche Schaden für die deutsche Wirtschaft liegt laut IT-Branchenverband Bitcom bei etwa 55 Milliarden Euro. Umgerechnet ist somit bereits jedes zweite mittelständische Unternehmen in Deutschland Opfer eines Angriffs auf die eigene IT geworden – Tendenz steigend. Zu den häufigsten Cyber-Attacken gehören in absteigender Reihenfolge: Viren, Trojaner, Spam, Datendiebstahl, Cyber-Erpressung, Datenmanipulation und Datenlöschung.

Das Erstaunliche dabei: Ebenso wie bei klassischen Diebstählen sind die Übeltäter nicht automatisch Unbekannte. Nur etwas mehr als 30 Prozent der Cyber-Vorfälle werden von Externen verursacht. Weitere 20 Prozent lösen die eigenen Mitarbeiter unabsichtlich aus. 40 Prozent aller Cyber-Schäden aber gehen auf das Konto von Mitarbeitern, die dem eigenen Unternehmen vorsätzlich schaden wollen.

Stärken Sie das Gefahrenbewusstsein

Hinzu kommt, dass findige Hacker immer wieder Schlupflöcher in den IT-Systemen und Sicherheitsvorkehrungen von Unternehmen aufspüren und diese ausnutzen. Den wenigsten Firmen ist bewusst, wie bedrohlich solche Sicherheitslücken sind – und welch existenziellen Folgen das haben kann. Dabei scheitern viele Unternehmen schon an den einfachsten Sicherheitsvorkehrungen wie einer Firewall, Antiviren-Programmen, sicheren Passwörtern und regelmäßigen Programm-Updates. Ganz zu schweigen von der täglichen Datensicherung und Datenspiegelung, Verschlüsselungstechnologien und Zugriffsbegrenzungen für Mitarbeiter.

Hier gilt es, als Makler zielführend zu beraten: Ausgehend von der realistischen Einschätzung der eigenen Fähigkeiten könnten zum Beispiel Mitarbeiter-Trainings zum Thema Cyber-Awareness ein erster Schritt für Unternehmen sein. Oftmals ist auch der Einsatz qualifizierte externer Dienstleister sinnvoll – und selbstverständlich gilt es, das Restrisiko durch eine Cyber-Versicherung abzusichern.

Jeder gewerbliche Kunde braucht eine Cyber-Versicherung

Geht es um die Einschätzung des eigenen Bedarfs, hilft es, die Folgen eines Cyber-Angriffs (be)greifbar zu machen. Denn gerade jetzt in der Corona-Krise sind die Allermeisten von gut funktionierender Technik abhängig. Server, Laptop, Smartphones, Web Access und Cloud-Dienste – welche Folgen hätte es, wenn Kunden und Mitarbeiter gerade jetzt plötzlich keinen Zugriff mehr darauf hätten? Und das möglicherweise über Wochen?

Außerdem geht es heute auch immer um das Thema Datenschutz: Wie würden Kunden des Unternehmens reagieren, wenn ihre Daten veröffentlicht oder Dritten zugänglich gemacht würden? Und schließlich gilt es, die eigenen Geschäftsgeheimnisse vor der Konkurrenz zu schützen. Damit Makler die finanziellen und emotionalen Folgen eines Cyber-Angriffs darlegen können, hat Zurich ein Informationspaket inklusive passender Fallbeispiele aus verschiedenen Branchen zusammengestellt.

Szenario eines Hacker-Angriffs auf eine Rechtsanwaltskanzlei

Ein Rechtsanwalt öffnet den Anhang einer E-Mail. Der darin befindliche Virus verschlüsselt alle Daten auf den Computern und iPads der Kanzlei. Zudem fordern die Hacker Lösegeld für die Wiederherstellung und Nichtveröffentlichung der Mandanten-Daten. Die Wiederherstellung dauert mehrere Tage, in denen nicht gearbeitet werden kann.

Als Folge:
Können Arbeitspläne nicht eingesehen und erstellt werden.

• Haben die Mitarbeiter keinen Zugriff auf relevante Kundendaten.
• Müssen sie den Verlust der Kundendaten melden.
• Werden Fristen versäumt, da kein Zugriff auf den Terminkalender möglich ist.
• Werden Geheimhaltungspflichten verletzt.
• Werden möglicherweise Schadenersatzforderungen gestellt.
• Sind Online-Kommunikationwege mit Finanzbehörden/Gerichten unterbrochen.
• Können Lohnzahlungen nicht vorgenommen werden.

Finanzielle Auswirkungen: 110.000 Euro SchadenKosten für Benachrichtigung der Kunden 20.000 €
Wiederherstellungskosten 30.000 €
Betriebsunterbrechungskosten 10.000 €
Lösegeldzahlung 50.000 €

Makler stehen in der Pflicht, Deckungslücken zu schließen

Was viele Makler nicht bedenken: Sie haben die Pflicht, ihre Kunden eingehend über bestehende Risiken zu beraten und Deckungsmöglichkeiten anzubieten. Ohne ausreichende Dokumentation dieser Beratungsleistung sowie der Entscheidungsfindung des Kunden können bei einem eingetretenen Cyber-Schaden sogar Haftungsansprüche folgen. Also: Warten Sie nicht, bis der Kunde Sie anspricht. Werden Sie aktiv.