Die Cybersicherheitsspezialisten warnen: Kriminelle nutzen die aktuelle Unsicherheit rund um die Coronakrise für umfangreiche Cyberangriffe aller Art. Neben Privatpersonen sind namentlich Klein- und Mittelbetriebe betroffen. Das unterstreicht die Notwendigkeit, eine massgeschneiderte Cyberversicherung abzuschliessen. Zumal rechtlich der Grundsatz gilt: In der Regel bieten Softwarelieferanten und Cloudanbieter keinen Cyberversicherungsschutz für Schäden, die bei einem Cyberangriff bei den Kundinnen und Kunden entstehen, wenn sie als Softwarelieferant und als Cloudanbieter alles im Vertrag Festgelegte erfüllt und keine offensichtliche Fahrlässigkeit begangen haben.
Warnung des Sicherheitssoftwareanbieters ESET
ESET, Bratislava, ein globaler Anbieter von Sicherheitssoftware, warnt in einer Medienmitteilung vom 17. März 2020: «Das Coronavirus hat das öffentliche Leben nahezu lahmgelegt. Die Sorge bei der Bevölkerung ist gross. Diese Verunsicherung nutzen derzeit Cyberkriminelle aus und versuchen, als Trittbrettfahrer mit verschiedenen Kampagnen von der weltweiten Pandemie zu profitieren. Die ESET-Forscher beobachten aktuell einen massiven Anstieg krimineller Aktivitäten im Corona-News-Umfeld. Sehr verbreitet sind beispielsweise Spammails mit vermeintlichen Informationen zum Coronavirus von renommierten Institutionen wie der Weltgesundheitsorganisation (WHO), die eine schädliche PDF-Datei als Anhang beinhaltet.»
Alle notwendigen Cyberschutzmassnahmen ergreifen
Zum Schutz vor Cyberangriffen sollte jedes Unternehmen zuerst mal alle notwendigen Cyberschutzmassnahmen ergreifen. Eine umfassende Anleitung, wie das geht, findet sich im «Merkblatt Informationssicherheit für KMUs» der Melde- und Analysestelle Informationssicherung MELANI des Bundes. Hier die wichtigsten Punkte:
- Backup ist das A und O: Es ist eigentlich selbstverständlich, wird aber im Arbeitsalltag von Unternehmen immer noch zu oft vernachlässigt. Wer regelmässig eine Sicherungskopie aller Daten und Systeme erstellt, kann diese Daten und Systeme dann auch wiederherstellen. Das Backup muss extern und vom laufenden System getrennt gelagert werden. Der Grund: Die mit dem Backup gesicherten Daten können dann bei einem Befall durch Schadsoftware nicht unbrauchbar werden.
- Virenschutz und Firewall: Stets einen aktuellen Virenschutz sowie eine bewährte Firewall einsetzen. Darauf achten, dass sowohl Virenschutz wie Firewall stets auf dem neusten Stand sind.
- Immer Updates machen: Alle Betriebssysteme und eingesetzten Applikationen müssen stets geupdated werden. Überall, wo man kann, die automatischen Updatefunktionen nutzen. Viele Updates sind nur dazu da, die Software gegen die neusten Angriffsmöglichkeiten immun zu machen.
- Keine verdächtigen oder unbekannten E-Mails mit Anhängen und Links öffnen: Jeder weiss es und trotzdem wird es immer wieder gemacht. Man soll nie E-Mails mit einem unbekannten Absender öffnen. Und: Nie auf Anhänge von verdächtigen E-Mails klicken, nie die Anweisungen im E-Mail-Text befolgen, nie auf Links in den verdächtigen E-Mails klicken.
- Massnahmen nach einem erfolgreichen Verschlüsselungstrojaner-Angriff: Erstens: Nie das Lösegeld bezahlen! Das Geld stärkt die kriminelle Organisation und es gibt keine Garantie, den Schlüssel für die Entschlüsselung zu erhalten. Zweitens: Die verseuchten Teile des Systems von allen Netzwerken trennen. Wenn alles gesäubert ist, das Backup einspielen. Liegt kein Backup vor, die von den Angreifern verschlüsselten Daten behalten und sichern: Allenfalls gibt es später eine Möglichkeit für die Entschlüsselung, wenn hierzu eine Lösung gefunden wird.
Den potenziellen Cyberschaden versichern
Auch wenn alle Vorkehrungen für den Cyberschutz getroffen worden sind, kann es gleichwohl noch zu einem erfolgreichen Cyberangriff kommen: Oft geschieht das durch eine menschliche Unachtsamkeit. Kommt dazu: Softwarelieferanten und Cloudanbieter kommen für Schäden, die bei ihren Kundinnen und Kunden bei einem Cyberangriff entstehen, nicht auf, wenn sie alles im Vertrag Festgelegte erfüllt und keine offensichtliche Fahrlässigkeit begangen haben. Deshalb sollten alle Unternehmen für sich selbst eine Cyberversicherung abschliessen. Denn die Schäden eines Cyberangriffs können bei den Betroffenen verheerend sein.