Geldblog: Leserfrage zu HackerangriffenBrauchen wir als KMU eine Cyberversicherung?
Martin Spieler sagt, warum Cyberangriffe auch für Kleinfirmen fatale Folgen haben können – und welche Vorkehrungen Sinn machen.
Unser Versicherungsberater bearbeitet uns, weil er uns unbedingt eine Cyberversicherung verkaufen will. Er lebt ja von den Verkaufsprovisionen. Wir sind eine Fünfmann-Gewerbefirma und kaum im Visier von internationalen Hackern. Wie sehen Sie das, ist eine solche Police wirklich so wichtig oder übertreibt der Versicherungsmann? Leserfrage von U.B.
Cyberrisiken sollte man auf keinen Fall unterschätzen – auch als kleine Gewerbefirma nicht. Cybergefahren gehören in der stark digital geprägten Welt leider zu den bedeutenden operationellen Risiken von Unternehmen. Immer wieder lesen und hören wir von erfolgreichen Cyberangriffen selbst auf bekannte Schweizer Firmen und Institutionen. Betroffen sind auch KMUs.
Die Zahl der registrierten Cyberangriffe nimmt laufend zu, gleichzeitig sind Firmen verletzlicher: Denn mit der Digitalisierung sind Unternehmen stärker von der Informations- und Kommunikationstechnologie abhängig. Ausfälle und Störungen von IT-Systemen aufgrund von Cyberangriffen können auch für ein KMU fatale Folgen haben – erst recht, wenn Hacker Kundendaten stehlen und missbrauchen. Überlegen Sie sich in Ihrem Betrieb, wie wichtig in der täglichen Praxis ein reibungsloses Funktionieren der Informatik ist und welche Bedeutung für Sie der Schutz aller internen und externen Daten hat. Ein Cyberangriff stellt dies grundlegend infrage.
Eine Cyberpolice gehört meines Erachtens zu den zwingenden Bausteinen eines Versicherungsschutzes für Firmen.
Auch als Kleinbetrieb sollte man für sich analysieren, was es bedeuten würde, wenn man Opfer von einem Cyberangriff würde. Einen interessanten Aspekt hat der aufs Versicherungsrecht spezialisierte Zürcher Anwalt Reto M. Jenny, Partner der Kanzlei Prager Dreifuss, kürzlich in einem Fachartikel aufgegriffen. Er stuft eine Versicherung gegen Cyberrisiken als eine Aufgabe des Verwaltungsrates ein, weil der Verwaltungsrat in der Pflicht stehe, Massnahmen zum Schutz gegen Cyberangriffe vorzukehren und die Firma gegen finanzielle Schäden abzusichern: «Er hat im Rahmen seiner Kontrollfunktion mittels Weisungen und Reglementen sicherzustellen, dass das Unternehmen Cyberangriffe abwehrt und deren Wirkung mildert.»
Letzteres ist mittels einer Cyberpolice möglich, wie sie heute die meisten Sachversicherer anbieten. Der Abschluss einer Cyberversicherung sei Bestandteil des Risikomanagements. «Kommt der Verwaltungsrat dieser Aufgabe nicht oder unzureichend nach, kann er im Schadenfall haftpflichtig werden.» Natürlich ist Ihr Versicherungsberater an den Verkaufsprovisionen für die Police interessiert. Dennoch würde ich das Angebot ernsthaft prüfen, da eine Cyberpolice meines Erachtens zu den zwingenden Bausteinen eines Versicherungsschutzes für Firmen gehört.
Auf jeden Fall würde ich aber zusätzliche Angebote von Konkurrenten einholen, da es bei den Preisen für solche Policen und bei den Leistungen erhebliche Unterschiede gibt. Es nützt Ihnen nichts, wenn Sie die billigste Police haben, aber Teilbereiche, die für Sie im Schadenfall allenfalls entscheidend sind, nicht abgedeckt sind.
Beachten sollten Sie, dass Sie eine solche Police zwar gegen finanzielle Folgen von Schäden schützt, Sie aber nicht davon entbindet, innerhalb des Betriebes Massnahmen zum Schutz gegen Cyberangriffe zu ergreifen. Dazu gehören ebenso technische Schutzvorkehrungen in der Informatik wie eine Schulung und Sensibilisierung der Mitarbeitenden. Hacker suchen immer Schwachstellen, um in ein System einzudringen – nicht selten liegen diese bei den Menschen, die Passwörter und andere Zugangswege zur Informatik zu wenig schützen.
Fehler gefunden?Jetzt melden.
