Virtuellen Gefahren gut geschützt begegnen

Ob Arztpraxis, Anwalts- oder Steuerkanzlei: Mittlerweile sind sich laut Umfragen auch klein- oder mittelständische Unternehmen der wachsenden Risiken von Cyber- Attacken bewusst. Worauf zu achten ist zur Absicherung – was insbesondere im Schadensfall zählt: ein Überblick.

Internet-Kriminalität ist längst nicht nur ein Thema für Großkonzerne. Insbesondere die typischen Folgen von Cyber-Angriffen wie Datenverlust und Betriebsausfälle können auch kleinere und mittelgroße Unternehmen hart treffen. Studien zeigen, dass sich Kriminelle gerne so genannte leichte Ziel aussuchen: mit vielversprechenden Daten. Gerade in Arztpraxen und Kanzleien lassen sich je nach Klientel so sensible wie hochwertige Daten abgreifen – unabhängig von der Größe des Unternehmens. So mancher Datendieb hat dabei leichtes Spiel.

Ein Beispiel: Die meisten Ärzte lesen und versenden mittlerweile E-Mails mit Patientendaten auch auf Smartphones und Tablets. Dabei ist die Gefahr sehr groß, unbemerkt Opfer einer Virus- oder Phishing-Attacke zu werden. Und nicht immer reichen gängige Firewalls und Verschlüsselungssysteme aus, um sich zu schützen.

Vor allem kleinere Unternehmen oder Start-ups können sich neben Basis-Schutz und Vorsichtsmaßnahmen wie regelmäßig wechselnden Passwörtern keine kostspieligen, serviceintensiven IT-Security-Systeme leisten. „Prävention und Versicherungsschutz müssen daher gut abgestimmt ineinandergreifen, um im Fall der Fälle zumindest den finanziellen Schaden für sich und seine Kunden abfedern zu können“, sagt Michael Schwarz, Leiter Sachversicherung beim Finanzdienstleister MLP. Zwei Versicherungen sind empfehlenswert:

Cyber-Haftpflichtversicherung

Sie greift bei Datenrechtsverletzung oder anderer Cyber-Rechtsverletzung. Hierzu zählen auch mögliche Drittschäden, beispielsweise wenn ein Steuerberater unbemerkt eine E-Mail mit infiziertem Anhang an Dritte verschickt. Tipp: Dieser Schutz lässt sich mit der Berufshaftpflichtversicherung kombinieren. „Insbesondere bei älteren Verträgen sollte aber unbedingt nochmals ein Versicherungsexperte draufschauen“, rät Schwarz.

Cyber-Eigenschadenversicherung

Von nicht autorisierter Nutzung über Vervielfältigung bis hin zur Cyber-Erpressung: Es gibt viele Möglichkeiten, um Kundendaten zu missbrauchen. Es handelt sich dann generell um Vermögensschäden, bei denen unter anderem Wiederherstellungskosten und Betriebsunterbrechungsschäden ins Geld gehen können. Diese Cyber-Eigenschäden lassen sich nicht über eine Haftpflichtversicherung decken, sondern müssen speziell abgesichert werden.

Übergreifend ist wichtig im Schadensfall, dass die Versicherungen relevante Assistenz- und Serviceleistungen mit abdecken. Zentrale Bausteine sollten daher Beratung und Begleitung des Geschädigten sein sowie die Kostenübernahme bei einer Betriebsunterbrechung. „Dies gilt vor allem, wenn Unternehmer nicht nur für sich, sondern auch für Mitarbeiter Verantwortung tragen“, so Schwarz.

nach oben