Bad Mergentheim

Wirtschaft Policen gegen Schäden durch Online-Attacken als neues Geschäftsmodell / Bewerbungstrojaner und Lösegeldforderungen / Erhebliche Störungen im Betriebsablauf

„Cyber-Versicherungen werden immer mehr zum Standard“

Bad Mergentheim.Zur Vermeidung von Schäden durch Cyberattacken helfen erhöhte Vorsicht aller Mitarbeiter, gute Software und ein sorgsamer Umgang mit IT-Berechtigungen. Doch was kann man tun, wenn so eine Attacke trotz der genannten Vorsichtsmaßnahmen erfolgreich war?

Zusätzlich zu eigenen Maßnahmen durch etwaige IT-Spezialisten gibt es mittlerweile die Möglichkeit, eine Versicherung gegen solche Schäden abzuschließen. Günther Gentele bietet als Versicherungsmakler solche Assekuranzen für mittlere bis große Unternehmen und ist in einer gemeinsamen Versicherungskanzlei zusammen mit Kurt Herrmann in der Region tätig. Und auch Thomas Herrmann ist als lokaler Ansprechpartner für die Ergo-Versicherung mit solchen Versicherungen betraut und hat sie bereits mit regionalen Unternehmern abgeschlossen. Unser Reporter erfuhr von ihnen Details zu den neuen Angeboten, die aber auch andere Versicherungskonzerne im Programm haben.

„Eine Versicherung gegen Cyberschäden wird in Zukunft so normal sein wie eine Auto-Versicherung“, prognostiziert Gentele. Derzeit seien solche Konzepte allerdings noch in der Anfangsphase, erst seit ein paar Jahren spielt diese Schutzmöglichkeit für Unternehmen eine Rolle. Investitionen verlaufen bislang eher zögerlich. Auch Thomas Herrmann kennt das Zögern: „Viele Unternehmen kennen ihr Risiko noch gar nicht“, analysiert er. Sie verließen sich dann auf die eigene Software und IT-Partner in dem Glauben, dass schon nichts passieren werde.

Ein Irrglaube, der teuer werden kann. Denn so ein Schaden als solcher kann nicht nur für Betriebsausfälle sorgen, sondern auch sensible Daten und Informationen offenlegen und damit rufschädigend wirken. Um eine solche Schädigung abzuwenden oder wenigstens so gering wie möglich zu halten, funktionieren diese Versicherungen nicht wie die herkömmlichen Produkte: „Der Versicherer wird hier selbst aktiv, ist also nicht nur zum Regulieren des Schadens da, sondern hilft aktiv bei der Bekämpfung des Problems“, erklärt Gentele. Man arbeite hierzu mit eigenen IT-Spezialisten zusammen, die ihre Dienste zur Verfügung stellen. Innerhalb weniger Stunden nach Bekanntwerden des Vorfalls werde hier mit Expertenteams an der Lösung des Problems und der Wiederherstellung gewohnter Strukturen gearbeitet.

Insbesondere auch für Unternehmen, die verstärkt mit Kundendaten arbeiten (also beispielsweise Rechtsanwaltskanzleien, Planungsbüros oder Hotels), sei eine solche Versicherung interessant. Dabei halten sich die Kosten im Rahmen: Thomas Herrmann hat im Main-Tauber-Kreis bereits Versicherungen mit jährlichen Beiträgen zwischen 200 und 2400 Euro abgeschlossen, auch Günther Gentele nennt für Unternehmen mit einem Jahresumsatz bis maximal zehn Millionen Euro mit 2250 Euro-Jahresbeitrag einen überschaubaren Preis.

Die Versicherungsexperten erklären, wie so ein Cyberangriff in der Praxis konkret ablaufen kann: Beliebt seien derzeit vor allem Bewerbungstrojaner. Hierbei werden Viren im Anhang eines elektronischen Bewerbungsschreibens versteckt, die beim Öffnen sofort das Netzwerk infiltrieren und ihre schädliche Wirkung zeigen. Oft werden diese E-Mails geschickt getarnt, so dass vermeintlich arglose Mitarbeiter weniger skeptisch im Umgang mit der Nachricht sind. Besonders perfide: Manche Hacker sammeln vorher sogar Informationen über besonders gefragtes Personal und passen E-Mails entsprechend an.

Gelangt der Trojaner auf den Computer, verschlüsselt er wichtige Programme und sorgt so für erhebliche Störungen im Betriebsablauf, ehe meist nach kurzer Zeit eine Lösegeldforderung beim Unternehmen eingeht.

Zum Thema