Zum Inhalt springen

Header

Video
Zunahme von Cyberangriffen
Aus Tagesschau vom 07.06.2020.
abspielen
Inhalt

Interview Versicherungsexperte «Eine Cyber-Versicherung ersetzt kein Sicherheitskonzept»

Cyber-Kriminalität gilt heute als eines der grössten operationellen Risiken einer Firma. Entsprechend stieg auch die Nachfrage nach Cyber-Versicherungen in den letzten Jahren stark an. Doch welchen Schutz bieten Cyber-Versicherungen gegen Hackerangriffe? Christoph Guntersweiler, Leiter Technische Versicherungen bei der Helvetia, klärt auf.

SRF: Was ist bei einer Cyber-Versicherung grundsätzlich gedeckt?

Christoph Guntersweiler: Eine Cyber-Versicherung versichert die Daten und Softwares einer Unternehmung. Wenn es also zu einem Cyber-Angriff kommt, deckt die Versicherung alle Kosten, die es braucht, um das ganze System wieder in Gang zu setzten.

Können Sie das anhand eines konkreten Beispiels erklären?

Nehmen wir zum Beispiel ein Verschlüsslungstrojaner. Mit diesem Schadprogramm kann der gesamte Datenstamm einer Firma verschlüsselt werden. Dann steht eine Firma still, es geht nichts mehr. In diesem Fall braucht es zuerst eine saubere Analyse des Vorfalls, um die richtigen Schlüsse zu ziehen.

Danach muss das System frisch aufgesetzt werden, indem alles neu installiert wird aus dem Back-Up. Oft sind dazu Sondereinsätze der IT-Spezialisten notwendig, um so rasch als möglich wieder das System hochzufahren. Und schliesslich können durch den Ausfall des IT-Systems weitere Kosten entstehen, zum Beispiel Betriebsausfälle. Schliesslich kann es durch den Vorfall auch zu einem Reputationsschaden für die Firma kommen. Die Reputation möglichst gut wiederherzustellen, ist mit weiteren Kosten verbunden. All diese Kosten sind im Rahmen einer Cyber-Versicherung gedeckt.

Wie hoch sind die Kosten durchschnittlich bei einem solchen Vorfall?

Bei einem kleineren KMU belaufen sich die Kosten normalerweise im Rahmen von 2000 bis 10'000 Franken. Bei einem grösseren KMU, mit ein paar hundert Mitarbeitern, wo dann bei einem Verschlüsslungstrojaner unter Umständen alle Laptops neu aufgesetzt werden müssen, kann es sich schnell um über 100'000 Franken Schaden handeln.

Gibt es Voraussetzungen, die erfüllt sein müssen, damit eine Firma eine Cyber-Versicherung abschliessen kann?

Ja, die gibt es. Einerseits braucht es organisatorische Massnahmen, die implementiert sein müssen. Dazu gehört zum Beispiel, dass die Mitarbeiter sensibilisiert sind für Cyber-Risiken oder dass die Firma ein sauberes Passwort-Management hat. Andererseits braucht es auch technische Elemente. Beispielsweise ein Back-Up Konzept oder ein Virenscanner. Das ist so ein Grundstandard, der vorhanden sein muss. Dennoch ist es nie möglich, alles abzufedern, da sich die Risikolage schnell verändert. Die Versicherung ist dann das dritte Element, um ein umfassender Schutz zu erhalten und dieses Restrisiko abzudecken. Sie basiert aber darauf, dass bereits eine solide IT-Sicherheitsbasis vorhanden ist.

Momentan arbeiten ja viele Arbeitnehmer im Homeoffice. Wie sieht die Lage aus, wenn über ein privates Gerät eines Mitarbeiters das Firmennetz infiziert wird? Zahlt die Versicherung?

Private Geräte sind Inhalt des Versicherungsproduktes, solange sie für geschäftliche Zwecke genutzt werden. Aber auch da müssen gewisse Rahmenbedingungen erfüllt sein. Auch dieses Gerät muss mit den gängigen Sicherheitsmassnahmen der Unternehmung ausgestattet sein.

Das Gespräch führte Reto Hanimann.

Tagesschau vom 06.06.2020; 19:30 Uhr;

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Push-Mitteilungen aktivieren

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

1 Kommentar

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Andy Gasser  (agasser)
    Leider sehen in der Schweiz immer noch viele Chefs die IT als Kostenfaktor. Besonders in den Industriebetrieben ist oft das Verständnis nicht da, wieso man 100'000e Franken für neue Firewalls, Lizenzen oder sonstige Hardware ausgeben soll, die so keinen erkennbaren Nutzen für die Produktion hat. Das böse Erwachen folgt erst später, nur ist es dann leider oft zu spät. Ausbaden darf es trotzdem die IT, deren lange und aufdringliche Warnung zuvor in den Wind geschlagen wurde.
    Ablehnen den Kommentar ablehnen