Um bis zu 30 Prozent pro Jahr hat Cyberkriminalität in den letzten Jahren zugelegt. Internet-Betrüger finden immer neue Maschen und springen gerne auch auf aktuelle Trends – wie zuletzt etwa das Thema Energiekrise – auf, um Privatpersonen oder Firmen in die Falle zu locken. Vor allem Klein- und Mittelunternehmen seien ein leichtes Ziel für Cyberangriffe, erklärt Wirtschaftskammer Wien-Präsident Walter Ruck, „da sie meist über keine eigene IT-Abteilung verfügen“. Die Pandemie und die dadurch zusätzlich beschleunigte Digitalisierung hätten diesen Trend verstärkt.
Seit wenigen Tagen gibt es nun ein eigenes Cyberversicherungs-Produkt, das die Sparte Information und Consulting der WK Wien gemeinsam mit dem Versicherungsspezialisten Infinco entwickelt hat. Eingeflossen sind dabei Erfahrungen der Spartenmitglieder bzw. von diesen bekanntgegebene Problematiken.
Kein Schild, aber Fangnetz gegen Cyberangriffe
Klar ist: Eine Versicherung schützt nicht vor Cyberangriffen. Doch kann sie den – in solchen Fällen oft erheblichen – finanziellen Schaden in Grenzen halten. Die „Pro Cyber Versicherung“ soll für alle Unternehmen leistbar sein und ist für EPUs um 380 Euro pro Jahr erhältlich. Die weiteren Versicherungsstufen sind nach dem Jahresumsatz gestaffelt (700 Euro Prämie für bis zu 1 Mio. Euro Jahresumsatz, 1.300 Euro für bis zu 5 Mio. Euro, 2.300 Euro für bis zu 10 Mio. Euro).
Für die Mitglieder der WK Wien halbiert sich der Selbstbehalt. Eine etwaige Lösegeldforderung ist ebenso versichert wie eine Vertrauensschadensversicherung. Letztere ist in vielen Fällen sonst nicht abgedeckt, da der Schaden ja analog passiert und nicht digital.
Mensch bleibt größte Schwachstelle
Wer eine Versicherung gegen Cyberangriffe abschließen will, muss zumindest die Basics für Cybersicherheit vor Abschluss erfüllen. Ein wesentlicher Punkt sind dabei Backups. Diese sollten nicht ans firmeninterne Netz angeschlossen sein und zudem extern verwahrt werden. Essenziell ist auch, Awareness bei den Mitarbeitern zu schaffen. Denn die größte Schwachstelle bei Cyberattacken ist und bleibt der Mensch.
Gerade für Klein- und Mittelunternehmen ohne eigene IT-Abteilung sei es zudem essenziell, einen IT-Dienstleister des Vertrauens an ihrer Seite zu haben, „an den er sich im Schadensfall wenden kann, um die IT möglichst rasch wieder zum Laufen zu bringen“ so Martin Heimhilcher, Obmann der Sparte Information und Consulting der WK Wien.