Die Schlagzeilen rund um Cyberattacken reissen nicht ab. Aber wie gefährlich sind die Angriffe aus dem Internet für ein „normales“ Unternehmen? Was sind die Folgen? Wir beantworten die häufigsten Fragen und geben die wichtigsten Antworten zu diesem hochaktuellen Thema.

Was passiert bei einem Cyberangriff?

Das Spektrum ist sehr breit. Schon lange bekannt und verbreitet ist „Phishing“, wobei durch gefälschte E-Mails oder Websites versucht wird an vertrauliche Daten wie zum Beispiel Passwörter oder Bankdaten zu gelangen. Dies lässt sich durch richtiges Handeln der Betroffenen verhindern. Bedrohlicher, weil schwieriger abzuwehren, ist „Hacking“. Hier nutzen die Täter Sicherheitslücken, um direkt in die Infrastruktur der Firma einzudringen. Dort sammeln, beschädigen oder löschen sie Daten. Immer häufiger werden Erpressungsversuche, wo für gestohlene, sensitive Daten ein Lösegeld verlangt wird. Zuletzt standen auch Ddos-Angriffe (Distributed Denial of Service) in den Schlagzeilen, bei denen der Betrieb durch die Überlastung der Netzwerke von aussen lahmgelegt wurde. Das führt dazu, dass Websites (z.B. Webshops), interne Anwendungen oder ganze Produktionsanlagen nicht mehr funktionieren.

Welche Schäden richtet eine Cyberattacke an?

Bei den finanziellen Folgen gilt es zwischen internen und externen Kosten zu unterscheiden. Dem Eigenschaden zuzurechnen sind:

• Kosten für die Schadenbeseitigung, Wiederherstellung der Daten sowie des Systems (oftmals nur durch externe Unterstützung möglich)
• Betriebsunterbrechung, die einen Ertragsausfall nach sich zieht (häufig der grösste Schaden)
• Kosten für die Information der Dateninhaber sowie der Behörden
• Lösegeldzahlungen bei Erpressungsversuchen (selten)

Ausserhalb des Unternehmens:

• Schadenersatzforderungen von Drittparteien, die zu Schaden gekommen sind
• Anwaltskosten bei Haftpflichtprozessen

Einige Versicherungen vergüten auch Reputationsschäden.

Deckt meine bestehende Betriebshaftpflicht die Schäden, die durch Hacker entstehen?

Die bestehenden Versicherungen (Haftpflicht-, Sach- und EDV-Versicherungen) sind darauf zu prüfen, ob bereits eine Deckung besteht. In der Regel besteht über diese Verträge aber kein Versicherungsschutz. Jeder Fall ist individuell zu prüfen, vor allem auch hinsichtlich Vermögensschäden, die aufgrund eines Cyberangriffs entstehen.

Bin ich haftbar, wenn die Daten eines Kunden gestohlen wurden?

Das lässt sich nicht allgemein beantworten. Wichtig ist, dass man als Unternehmen nicht fahrlässig handelt. Wenn Sie vertrauliche Daten gespeichert haben, ist es ihre Pflicht diese gegen unerlaubte Zugriffe zu schützen.

Warum sollte mich ein Hacker angreifen?

Die schwerwiegendsten Angriffe richten sich gezielt gegen ein Unternehmen, vor allem Firmen mit vertraulichen oder wertvollen Daten wie Kundeninformationen und Patenten. Die Angreifer begehen Diebstahl, sabotieren den Betrieb oder demonstrieren gegen die Tätigkeit des Opferbetriebs. Aber auch wahllos breit gestreute Angriffe nehmen tendenziell zu und können jedes Unternehmen treffen, wobei der Schaden zumeist deutlich weniger schwerwiegend ist und sich auf interne Folgen wie Betriebsunterbruch oder Datenverlust beschränkt.

Warum sollte sich ein KMU ohne sensitive Daten vor Cyberangriffen fürchten?

In der Vielzahl der Fälle hat ein Cyberangriff keine Folgen bei Dritten ausserhalb des Unternehmens. Dagegen muss der angerichtete Schaden auf dem eigenen System oft durch externe Unterstützung behoben werden, zum Beispiel die Wiederherstellung der Daten, die Inbetriebsetzung der Systeme, etc. Oft ist auch die Produktivität betroffen, weil Mitarbeitende nicht mehr arbeiten können.

Wie merke ich, dass ich angegriffen wurde?

Während man einen physischen Diebstahl sehr rasch bemerkt, erkennt man eine Cyberattacke meistens erst, wenn es zu spät ist, weil die Website nicht mehr funktioniert oder Daten fehlen. Eine Cyberattacke wird oft gar nicht bemerkt oder erst Monate später, wie im Fall der Ruag.