Cyberrisiken sind eine ernst zu nehmende Bedrohung, wovon auch kleinere Unternehmen wie Arztpraxen nicht verschont werden. Gerade die sensiblen Gesundheitsdaten von Patienten sind oft Ziel von Cyberangriffen. Wie sieht die aktuelle Lage bezüglich der Cyberbedrohung aus und welche Handlungsempfehlungen gibt es? Und was nützt eine Cyberversicherung? Diesen Fragen widmen wir uns in diesem Beitrag.
Aktuelle Lage bezüglich Cyberbedrohung
Hacker sind längst nicht mehr nur introvertierte Jugendliche, die im schwarzen Hoddie im Keller ihres Elternhauses versuchen in Netzwerke einzudringen. Vielmehr hat sich ein internationaler Wirtschaftszweig entwickelt. Die Angreifer leiten professionelle Unternehmen. Jeder Mitarbeiter hat spezifische Funktionen wie beispielsweise der Kundensupport, welcher mit Opfern kommuniziert, über das Lösegeld verhandelt und bei der Entschlüsselung der Daten hilft. Der jährliche Umsatz, welche Cyberkriminelle generieren, steht in der Rangliste der Brutto-Inlandprodukte auf Platz 3 hinter den USA und China. Die Gesamtsumme ist somit grösser als die jährliche Wirtschaftsleistung von Deutschland oder Japan.
Etablierte Vorgehensweisen
Nebst ideologischen oder politischen Motiven reizt Hacker vor allem das einfache und schnelle Geld. Opfer werden erpresst, betrogen oder bestohlen. Um ein Lösegeld zu fordern, legt ein Täter ein Unternehmen lahm, indem er beispielsweise die Daten verschlüsselt. Eine andere Möglichkeit ist der Diebstahl sensitiver Daten, wobei die Hacker den Opfern mit der Veröffentlichung drohen. In der letzten Zeit beobachtete man auch vermehrt Betrugsfälle, bei welchen Mitarbeiter zu Geldüberweisungen verleitet wurden. Die Angreifer ziehen dabei alle Register und setzen nebst gefälschten E-Mails, manipulierten Telefonanrufen inzwischen auch Videocalls ein, in welchen Sie Aussehen und Stimme beispielsweise des Vorgesetzten imitieren können.
Wie kann man sich gegen die Cyberbedrohung schützen?
Die schlechte Nachricht lautet, dass es keinen 100 %-igen Schutz gibt. Im Umkehrschluss helfen bereits einfache Massnahmen, den Schutz signifikant zu erhöhen. Das kürzlich neu geschaffene Bundesamt für Cybersicherheit (BACS) unterteilt in ihrem Merkblatt für KMUs die Massnahmen in zwei Bereiche:
Organisatorische Massnahmen
Cybersicherheit ist eine Management-Aufgabe und muss man dementsprechend ernst nehmen. Wir haben Ihnen folgend die aus unserer Sicht 5 wichtigsten Massnahmen zusammengestellt:
| Regelung der Verantwortlichkeiten: An wen wenden sich Mitarbeitende bei Fragen oder in Verdachtsmomenten? Wie geht man vor, wenn ein Cyberereignis eintrifft? |
| Sensibilisierung: Die Mitarbeitenden sollten laufend geschult werden im Umgang mit der IT-Infrastruktur und über die Bedrohungslage aufgeklärt werden. |
| Password-Policy: Definieren Sie Passwortregeln und sorgen Sie dafür, dass für jedes System ein eigenes Passwort definiert wird. Regeln Sie zudem, wie Sie Passwörter aufbewahren und setzen Sie einen Passwort-Manager ein. |
| Zugriffsberechtigungen: Welche Zugriffsberechtigungen gibt es? Wer verfügt über Administratoren-Rechte und sind diese wirklich notwendig? |
| 4-Augen-Prinzip bei E-Banking: Zahlungen sollten nur ausgelöst werden können, wenn zwei Personen mit zwei unterschiedlichen Zugängen die Authentifizierung erteilen. |
Technische Massnahmen
Die technischen Massnahmen gegen die Cyberbedrohung erhöhen und stellen die Sicherheit der IT-Infrastruktur sicher. Auch hier haben wir fünf wichtige Punkte für Sie ausgewählt:
| Datensicherung: Führen Sie regelmässige Backups durch und bewahren Sie diese getrennt vom Netzwerk auf. Prüfen Sie zudem von Zeit zu Zeit, ob die Backups funktionstüchtig sind. |
| Virenschutz & Firewall: Nutzen Sie einen Virenscanner und halten Sie diesen aktuell. Verwenden Sie zudem eine Firewall. |
| Sicherheitsupdates: Veraltete Software ist ein beliebtes Einfallstor. Stellen Sie daher sicher, dass Ihre Umgebung stets auf dem neusten Stand ist. |
| 2-Faktor Authentifizierung: Nutzen Sie 2-Faktor Authentifizierung wo immer möglich. |
| E-Mail-Filter: Die meisten Angriffe beginnen mit dem Klick auf ein schädliches E-Mail. Versuchen Sie, solche Mails möglichst auszufiltern. |
Und wenn alles nichts nutzt?
Ein CISO (Chief Information Security Officer) einer Schweizer Versicherungsgesellschaft meinte kürzlich: «Die Frage lautet nicht, ob man selbst Opfer eines Cyberangriffs wird, sondern wann es so weit ist». Auch die am besten geschützten Unternehmen kann es treffen. Mit einer Cyberversicherung können Sie die finanziellen Folgen eines Cyberangriffs abwälzen. Die Deckung umfasst in der Regel sowohl Eigenschäden, welche durch die Wiederherstellung der Daten, die Forensik, der Austausch defekter Geräte und dem Umsatzverlust bei einem Betriebsunterbruch entstehen. Weiter sind auch Haftpflichtschäden versichert, was gerade bei Abhandenkommen von medizinischen Daten ein äusserst wichtiger Aspekt ist. Mit zusätzlichen Deckungen wie die Übernahme von Lösegeldforderungen, Zahlungen bei Social Engineering, Manipulation von E-Banking, etc. kann für jeden Kunden eine individuelle Lösung zusammengestellt werden.
Weiter profitieren Sie mit einer Cyberversicherung je nach Anbieter von verschiedenen Dienstleistungen. So gibt es beispielsweise Schulungsplattformen für die Mitarbeitenden eines Unternehmens, um die Sensibilisierung zu fördern. Das Gelernte kann man mit Phishing Kampagnen überprüfen. Zudem erhalten Sie Tipps zur Erhöhung der IT-Sicherheit Ihres Unternehmens. Im Schadenfall setzen die Versicherer ausserdem externe Spezialisten ein, welche rund um die Uhr Support bieten und so rasch professionelle Hilfe bereitstellen.
Haben Sie gewusst, dass in der Schweiz lediglich rund 7 % der KMUs eine Cyberversicherung abgeschlossen haben. Für Arztpraxen gibt es Lösungen bereits ab rund 700.- im Jahr. Lassen Sie uns zusammen sprechen, damit wir Ihnen Ihre Vorteile aufzeigen können und schützen Sie sich gegen die Cyberbedrohung.