1. Wir sind ein zu kleines Unternehmen
Cyber-Attacken erfolgen selten gezielt auf bestimmtes Unternehmen, sondern oft über E-Mails an eine breite Anzahl von Empfängern (z.B. durch Phishing-E-Mails).
2. Bei uns gibt es nichts geheimes für Hacker.
Das Hauptziel von Cyberkriminalität ist die Erpressung der Unternehmen. Dabei werden die auf den IT-Systemen befindlichen Kundendaten verschlüsselt.
Für Entschlüsselung und Rückgabe der Daten wird Lösegeld verlangt. Auf diesem Wege ist praktisch jedes Unternehmen erpressbar und ein Ziel.
3. Ich habe ein Backup und spiele die Daten einfach wieder ein.
Hacker wissen, dass Unternehmen über ein Daten-Backup verfügen. Die Schadsoftware ist so programmiert, dass Sie die Wiedereinstellung von Backups erschwert bzw. das Backup ebenfalls verschlüsselt wird.
Wenn die Unternehmen der Lösegeldforderung nicht nachkommen, gehen Angreifer mittlerweile dazu über, die betroffenen Daten im Darknet zu veröffentlichen und so Geld zu verdienen.
4. meine Daten sind in der Cloud bzw. bei einem externen Dienstleister, der die Verantwortung für die Datensicherheit trägt.
Die rechtliche Verantwortung für Datensicherheit kann nicht vollständig ausgelagert werden. Verantwortlich im Sinne der DSGVO ist und bleibt das Unternehmen und insbesondere Geschäftsführer/Inhaber.
5. Ich habe einen erstklassigen IT Dienstleister
Cyberattacken können in Massenangriffen kommen, sind Sie bei Ihrem IT`ler der wichtigste Kunde oder wie lange können Sie warten?
Auch ist ein IT Techniker kein IT Forensiker, der Schadensoftware sucht und löscht. Und er wird sicher nicht mit Hacker über bitcoin co verhandeln, dass können nur Spezialisten einer Cyberversicherung. Ebenso wenig wird ein IT-Techniker Ihre gesetzlichen Plichten bei der Meldung des Datenverstoßes (innerhalb von 72 Std.) erledigen.
6. Wir haben viel in unsere IT-Sicherheit investiert – Hacker haben keine Chance mehr
Es gibt grundsätzlich keine hundertprozentige Sicherheit gegen Hackerangriffe und eine Cyberversicherung dient der Absicherung dieses Restrisikos.