Bei Zurich sind Firmen in sicheren Händen Jedes vierte Schweizer KMU ist schon einmal Opfer eines Cyber- angriffs geworden. Entscheidend sind nicht nur das regelmässige Sichern der Daten sowie die Sensibilisierung der Mitarbeitenden, sondern auch schnelles, fachgerechtes Handeln bei einem Hacker- angriff. Zurich hilft, Firmen optimal gegen Cyberrisken zu schützen. Im Bereich Prävention hilft Zurich Firmen, die Mitarbeitenden zu schulen. Denn der Mensch ist beim Thema Cybersicherheit das schwächste Glied. Deshalb bietet Zurich über seine Partnerfirma ein Online-Cybersicherheitstraining speziell für Mitarbeitende an. Gleichzeitig ermöglicht Zurich über seine Partner, Schwachstellen bei der IT eines Unternehmens zu erkennen und zu beseitigen. Zurich-Kunden können zu Vorzugskonditionen ein Risiko-Assess- ment durchführen lassen. Bei einem Hackerangriff hilft ein Expertenteam, den Schaden so gering wie möglich zu halten. Die Zurich-Cyberversicherung für Firmen beinhaltet unter anderem folgende Leistungen: 24/7-Service: Krisenmanager stehen Firmen rund um die Uhr zur Seite. Übernahme der Kosten für die Wiederherstellung der Daten und Systeme. Beratung und Hilfe, falls Kunden oder Partner Schadensersatz- forderungen stellen. Das Angebot wurde für mittlere wie auch für kleine Unternehmen konzipiert und lässt sich ergänzen. Unter anderem können sich Firmen gegen Betriebsunterbruch und Mehrkosten im Falle eines Cyberangriffs absichern. Zurich verfügt auch über die richtigen Partner, wenn es um rechtliche Themen geht oder die Reputation Ihres Unternehmens auf dem Spiel steht.                             Cyrill Brunschwiler und die Compass Security werden von Zurich vor allem bei komplexen Fällen von Ransomware- Angriffen zugezogen (siehe auch Box). Der Notfalleinsatz sieht wie folgt aus: Die IT-Experten blockieren den Zugang auf das System, schotten die IT-Infra- struktur ab und verhindern so ein weite- res Ausbreiten des Virus. Sie analysieren die Malware und stellen Beweise sicher. Die Täter ausfindig zu machen, ist je- doch schon fast ein Ding der Unmög- lichkeit. Denn Hacker hinterlassen kaum Spuren. «Manchmal gibt es auf- grund der Vorgehensweise und der verwendeten Codes einen Hinweis auf die Täterschaft, aber oft ist dies eben nicht mehr als ein Hinweis», betont Cyrill Brunschwiler. Zudem sind solche Angriffe längst nicht mehr das Werk eines Einzelnen. Hinter den Attacken stecken unzählige Banden, die unabhängig voneinander operieren. Im Bereich Ransomware ist ein eigentli- cher Markt entstanden. «Die einen klau- en Daten und verkaufen sie. Die anderen bieten die Lizenzen für Schadsoftware feil ...», erklärt der Cyberspezialist. Da wird es schwierig zu beweisen, wer wofür verantwortlich ist. Und wenn dann mal Hacker den Ermittlern ins Netz gehen, darf man keine grossen Erwartungen haben. Vom Geld, das man womöglich bezahlt hat, um wieder an seine Daten zu gelangen, sieht man laut Brunschwiler sowieso nichts mehr: «Das ist entweder schon längst ausgegeben oder dann sicher versteckt worden.» Soweit muss es gar nicht erst kommen. Auch kann vermieden werden, dass ein Unternehmen nach einem Hackerangriff wie beim eingangs geschilderten Fall praktisch ohne Daten dasteht. Wer regelmässig ein Back-up seiner Daten erstellt, dieses extern sicher lagert und IT-sicherheitstechnisch auf dem aktuellen Stand ist, hat gute Karten, bei einem Cyberangriff relativ unbeschadet davonzukommen. Voraussetzung dafür ist allerdings, dass rechtzeitig reagiert wird. «Die Zeit ist das A und O. Bei einem Hackerangriff muss es sehr schnell ge- hen. Zum einen müssen heute Angriffe rechtzeitig erkannt und zum anderen unmittelbar danach erste Sicherheits- massnahmen in die Wege geleitet werden», betont Brunschwiler. Gefordert sind da in erster Linie die Unternehmen. Sensibilisierung der Mitarbeitenden ist zentral Der Schlüssel zu mehr Sicherheit sind gut geschulte Mitarbeitende. Diesen Ansatz verfolgt Zurich mit seiner Cyber- versicherung schon lange. «Uns interes- siert nicht, wer für einen Hackerangriff verantwortlich ist. Wir legen den Fokus auf die Sensibilisierung der Mitarbeiten- den des Unternehmens», sagt Stephan von Watzdorf, Leiter Berufshaftpflicht und Cyber Risiken bei Zurich. «Solche Sicher- heitstrainings nützen aber nur dann, wenn sie regelmässig durchgeführt werden.» Cyberspezialist Cyrill Brunschwiler stellt den Schweizer Unternehmen diesbezüg- lich ein gutes Zeugnis aus. «In den ver- gangenen Jahren ging ein Ruck durch die Schweizer Wirtschaft. Insbesondere KMU sind sich heute der Problematik viel mehr bewusst und investieren in ihre IT-Sicherheit», sagt Brunschwiler. Ein Grund zum Zurücklehnen ist dies laut Brunschwiler nicht: «Es ist ein Katz- und Maus-Spiel. Sobald wir es den Hackern schwerer machen, legen sie eine Schippe obendrauf. Wir müssen also achtsam bleiben.» 13