30.11.2021 |
- Internetkriminalität steigt leider auch in Österreich seit Jahren – Lockdowns und Homeoffice befeuern diesen Trend zusätzlich
- Computer-Security-Day am 30.11. wichtiger Reminder für bessere Präventionsmaßnahmen
- UNIQA versichert Cyber-Risiken von Klein- bis hin zu Großunternehmen
Die Kriminalität im Internet nimmt bedauerlicherweise seit einem Jahrzehnt stetig zu, 2019 wurden laut Bundesministerium für Inneres um knapp 45 Prozent mehr Delikte zur Anzeige gebracht als im Jahr davor. Dass dieser Trend durch die Pandemie weiter befeuert wird, bestätigt die jüngste Studie von KPMG, bei der 35 Prozent der befragten Unternehmen angeben, eine Zunahme an Cyberangriffen festgestellt zu haben. Beinahe jedes dritte Unternehmen wurde in den vergangenen zwölf Monaten selbst Opfer eines Cyberangriffs. „Cyberkriminalität ist derzeit ein zentrales Thema in den Beratungsgesprächen mit unseren Business-Kundinnen und Kunden. Durch die zunehmende Digitalisierung, die seit Beginn der Coronakrise quer durch alle Branchen an Fahrt aufgenommen hat, informieren sich unsere Kundinnen und Kunden auch immer mehr darüber, wie sie sich effektiv vor Gefahren aus der digitalen Welt schützen können. All jene, die sich noch nicht intensiv mit dem Thema beschäftigt haben, sollten die besorgniserregenden Entwicklungen zum Anlass nehmen, dies nachzuholen“, so Peter Humer, Vorstand Kunde & Markt Österreich UNIQA Insurance Group AG anlässlichdes Tages der Computersicherheit. Neben der Prävention, die die IT-Sicherheit ebenso umfasst wie die zielgerichtete Information der Mitarbeitenden, ist eine Absicherung für den Fall der Fälle ratsam. „Wir begleiten unsere Kundinnen und Kunden durch den gesamten Prozess – je nach angepeilter Versicherungslösung von der Erhebung der wichtigsten Vorinformationen und etwaigen Tipps zur Behebung von IT-Schwachstellen über eine umfangreiche Risikoanalyse bis zum passenden Produkt. Sollte der Ernstfall eintreten, stehen wir gemeinsam mit IT-, Rechts- und Kommunikationsexperten durchgehend zur Seite“, betont Olivera Böhm, Chief Corporate & Affinity Officer.
Für jedes Unternehmen die beste Lösung
UNIQA bietet für jede Unternehmensgröße eine passende Absicherung: Kleinunternehmen können einen Zusatzbaustein zum Produkt Betrieb & Planen abschließen, für Klein- und Mittelbetriebe bis 15 Mio. Euro Umsatz kommt die Cyber- und Datenschutzversicherung zum Einsatz. Die Risikoanalyse erfolgt hier unkompliziert mittels Fragebogen – vor allem müssen für den Abschluss der Versicherung Mindeststandards der IT-Sicherheit erfüllt werden. Für Unternehmen über 15 Mio. Euro Umsatz oder mit Auslandsbezug beziehungsweise mit besonderer Komplexität oder Branche (Gesundheitswesen, IT-nahe, etc.) bietet UNIQA die sogenannte Cyberversicherung für Industriekunden. Diese bietet den Anforderungen entsprechend mehr Flexibilität hinsichtlich der Deckungsbausteine sowie bei der Wahl der Dienstleister.
24/7-Verfügbarkeit bei Cyber-Angriffen aller Art
Ob Datenschutzverletzung, Virenbefall oder Ransomware – UNIQA bietet Schutz bei Haftpflichtschaden oder Umsatzeinbußen und umfangreiche Dienstleistungen im Cyber-Krisenfall. Kommt es zu einem Cyber-Vorfall, steht rund um die Uhr eine Hotline zur Verfügung. Nach Prüfung des Sachverhalts und Empfehlung von Sofortmaßnahmen können bei Bedarf weitere Schritte beauftragt werden. Dafür steht UNIQA mit einem externen Expertennetzwerk bestehend aus heimischen IT-Spezialisten, Rechtsanwälten und Experten für Krisenkommunikation zur Stelle. „Neben enormen finanziellen Schäden kann es auch zu einem nachhaltigen Reputationsverlust kommen. Daher zählen bei einem Cyber-Incident jede Minute und rasches Agieren auf allen Ebenen“, so die Expertin weiter.
Das geschieht im Ernstfall
Meldet ein versichertes Unternehmen einen Cyber-Angriff, beginnen IT-Forensiker unmittelbar damit, das Ausmaß des Schadens zu bestimmen, zu begrenzen und die Vorgehensweise der Angreifer zu analysieren. Ganz entscheidend: Die IT-Forensik muss mit ihren Tools gerichtsverwertbare und nachweisbare Tatsachen liefern, damit Gerichte die digitalen Beweismittel in einem eventuellen späteren Prozess nicht ablehnen bzw. das Unternehmen den entstandenen Schaden bei der Versicherung geltend machen kann. Deshalb gehen die IT-Expertinnen und -Experten klar strukturiert in fünf Stufen vor: Identifikation der Art des Cyber-Vorfalls, Eindämmung des Angriffs, Säuberung aller betroffenen Systeme, Wiederherstellung der Systeme und Übergang in den Regelbetrieb. Bei Bedarf kümmern sich parallel Anwältinnen und Anwälte um rechtliche Belange – beispielsweise Datenschutzverletzungen – und PR-Expertinnen und -Experten um eine reibungslose Krisenkommunikation. „Bei unseren Partnerinnen und Partnern setzen wir auf Topexpertinnen und -experten aus Österreich – sie verfügen über örtliche Nähe, die vor allem beim IT-Support entscheidend ist, sowie über beste Kenntnisse des juristischen Rahmens und auch der Kommunikationslandschaft“, so Olivera Böhm. Abschließend wird eine Analyse inklusive Maßnahmenplan zur Erhöhung der IT-Sicherheit erarbeitet, um zukünftig vergleichbare Vorfälle zu verhindern.