Worum es wirklich geht
Eine Cyberversicherung ersetzt keine Sicherheitsarbeit. Für Schweizer KMU ist sie eher ein finanzieller Puffer, wenn trotz Schutzmassnahmen ein Vorfall passiert: Ransomware, Datenabfluss, Betriebsunterbruch, Wiederherstellungskosten oder externe Forensik. Wer die Police erst liest, wenn Systeme verschlüsselt sind, ist zu spät.
Vor dem Abschluss sollten Backup, Zugriffsschutz, Verantwortlichkeiten und Dokumentation sauber genug sein, damit die Versicherung im Ernstfall nicht an Ausschlüssen oder Obliegenheiten scheitert.
Technische Basis zuerst
Viele Versicherer fragen nach Mindeststandards. Typische Punkte sind Multi-Faktor-Authentifizierung, regelmässige Updates, Endpoint-Schutz, getrennte Backups, Zugriffskontrollen und Schulung der Mitarbeitenden. Diese Punkte sind nicht nur Papierarbeit. Sie entscheiden, ob ein Angriff begrenzt bleibt oder das ganze Unternehmen stillsteht.
Ein guter Start:
- MFA für E-Mail, Admin-Zugänge und Cloud-Dienste.
- Regelmässige Updates für Server, CMS, Plugins und Endgeräte.
- Backups ausserhalb des produktiven Netzwerks.
- Wiederherstellungstest statt nur Backup-Status.
- Liste kritischer Systeme und Dienstleister.
- Klarer Notfallkontakt für IT, Geschäftsleitung und Versicherung.
Backup ist der härteste Test
Ransomware trifft oft nicht nur Dateien, sondern auch erreichbare Backups. Deshalb sollte mindestens eine Sicherung offline, immutable oder getrennt vom normalen Benutzerkonto liegen. Entscheidend ist die Wiederherstellungszeit: Wie lange kann das Unternehmen ohne Buchhaltung, Shop, E-Mail, ERP oder Kundendaten arbeiten?
Für kleine Unternehmen reicht oft ein pragmatisches Modell: tägliche Datenbank-Backups, wöchentliche Vollsicherung, zusätzliche Sicherung vor grossen Änderungen und ein monatlicher Restore-Test.
Was in der Police geprüft werden sollte
Die günstigste Cyberversicherung kann wertlos sein, wenn wichtige Kosten ausgeschlossen sind. Lies besonders genau:
- Selbstbehalt und Sublimits.
- Betriebsunterbruch und Wartefristen.
- Kosten für Forensik, Rechtsberatung und Kommunikation.
- Ransomware-Regeln und Ausschlüsse.
- Anforderungen an Updates und MFA.
- Deckung für externe Dienstleister.
- Fristen für Schadenmeldung.
Notiere schon vor dem Abschluss, welche Dokumente im Schadenfall verlangt werden könnten: Logs, Rechnungen, Backup-Nachweise, Incident-Bericht, Kommunikationsverlauf und Wiederherstellungsprotokoll.
Schweizer Besonderheiten
KMU arbeiten oft mit lokalen IT-Partnern, Treuhändern, Cloud-Diensten und Branchenlösungen. Bei einem Cybervorfall braucht es darum nicht nur Technik, sondern auch Koordination. Wer darf Systeme abschalten? Wer informiert Kunden? Wer spricht mit dem Hoster? Wer meldet den Fall der Versicherung?
Diese Fragen wirken theoretisch, bis nachts niemand weiss, wer entscheiden darf.
Hilfreiche Stellen
- National Cyber Security Centre Switzerland: information for companies
- FTC cybersecurity guidance for small businesses
Vor der Unterschrift
Schicke dem Versicherer keine geschönten Antworten. Wenn MFA, Backups oder Updates noch Lücken haben, behebe sie zuerst oder dokumentiere einen realistischen Massnahmenplan. Eine Police ist stärker, wenn die technische Grundlage stimmt und das Unternehmen zeigen kann, dass Sicherheit nicht nur auf dem Antrag existiert.
暂无评论内容