Besonders schützenswerte Gesundheitsdaten in der Schweiz sind ungenügend geschützt. In der Romandie werden dutzende Arztpraxen gehackt. Eine grosse Menge gesundheitsbezogener Daten wird im Darknet publiziert. Auch eine Appenzeller Arztpraxis ist Opfer einer Hackerangriffs. Im Darknet sollen sich Hunderte sensible Patientendaten befinden. Das genaue Ausmass des Schadens ist noch unbekannt, der Vertrauensverlust enorm. Wann wird endlich gehandelt?
- Beim Coiffeurgeschäft sind plötzlich alle Termine gelöscht ….
- Beim kleinen Produktionsbetrieb hat ein Virus die ganze Infrastruktur lahmgelegt ….
- Das Reisebüro kann die Flugbillette nicht mehr rechtzeitig ausliefern, das System wurde über Nacht blockiert ….
- Der Weinhändler hat seit einer Woche nicht bemerkt, dass das Backup nicht mehr geladen wurde. Nun sind alle Daten verschlüsselt, eine Lösegeldforderung steht ins Haus ….
Keiner dieser Betrieb wollte diese Möglichkeiten wahrhaben und sich vorsehen. ‘Ich hätte nie gedacht, dass ….’
Schauen Sie den heutigen Cybergefahren ins Auge! Nachher ist der Preis zu hoch. Jedes zweite KMU wurde bereits Opfer von Cyberattacken. Jedes dritte erholt sich nicht von den finanziellen Folgen.
Und vergessen Sie nicht: Sie sind auch für Ihre Kunden verantwortlich. Oder wollen Sie diese verlieren? Und damit auch Ihr Geschäft ruinieren? Handeln Sie!
Absicherung durch Cyberversicherung?
Auch wenn Sie unterdessen Schäden teuer versichern können, es bestehen dafür Voraussetzungen. Auszug aus den Vertragsbedingungen:
Die versicherten Betriebe haben technische und organisatorische Schutzmassnahmen und Verfahren zu treffen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten und Systeme zu gewährleisten.
Sie als Firma haben also Vorkehrungen zu treffen, um Schadenfälle möglichst auszuschliessen oder zu minimieren. Eine Versicherung kann also eine Ergänzung sein, um eine finanzielle Absicherung in einem Schadenfall zu haben.
Diese Absicherung ist jedoch begrenzt: Die Diskussion ist lanciert, ob Versicherungen überhaupt auf Lösegeldforderungen eingehen dürfen. Bei Erpressungszahlungen werden zunehmend Limiten definiert, Deckungssummen sind je nach Leistung unterschiedlich, Selbstbehalte werden bei der Datenwiederherstellung eingeführt und Karenzfristen bei Betriebsunterbrüchen erhöht.
Die Versicherungen sind gerne bereit, mit den Versicherungsnehmern in einer Risikoanalyse Sicherheitslücken zu identifizieren und mitzuhelfen, dass die Unternehmen die Risiken im Griff haben. Es ist jedoch die Pflicht der Unternehmen, diese Lücken zu schliessen.
