Persona referiert am 12. Mai bei einer Infoveranstaltung der Vereinigung der Südtiroler Freiberufler.<BR /><BR /><BR /><b> Herr Persona, kommen die meisten Kunden zu Ihnen, um vorzubeugen – oder erst dann, wenn die Systeme bereits gesperrt sind und die Lösegeldforderung auf dem Bildschirm flackert?</b><BR />Manuel Persona: Das ist sehr unterschiedlich, aber wir spüren einen klaren Wandel. Immer mehr Unternehmen in Südtirol werden sich der digitalen Risiken bewusst und handeln proaktiv. Dazu beigetragen hat auch, dass Cyberversicherungen in den vergangenen Jahren deutlich zugänglicher geworden sind. Trotzdem gibt es noch immer Fälle, in denen das Bewusstsein erst dann entsteht, wenn der Schaden bereits eingetreten ist. Studien großer Versicherer zeigen inzwischen ein klares Bild: Cyberrisiken gelten heute als größte Bedrohung für Unternehmen – noch vor klassischen Sachschäden.<BR /><BR /><b>Was ist heute die Cyber-Bedrohung Nummer eins? </b><BR />Persona: Phishing ist weiterhin eine der wichtigsten Methoden, weil dabei der Faktor Mensch ausgenutzt wird. Die Folgen sind allerdings deutlich komplexer geworden. Wir sehen zunehmend Ransomware-Angriffe, bei denen ganze Systeme verschlüsselt werden, um Lösegeld zu erpressen. Auch gefälschte Zahlungsaufforderungen nehmen stark zu. Meist entsteht ein Cyberangriff aus einer unglücklichen Verkettung: menschliches Fehlverhalten trifft auf technische Schwachstellen.<BR /><BR /><b>So mancher Betrieb glaubt noch immer: „Für Hacker sind wir zu unbedeutend.“ Ein gefährlicher Irrtum?</b><BR />Persona: Absolut. Niemand ist zu klein. Hacker suchen heute oft automatisiert nach Sicherheitslücken – nicht nach bekannten Firmennamen. Kleine Unternehmen dienen zudem häufig als Einfallstor, um an größere Partner oder Kunden heranzukommen. Entscheidend ist nicht die Größe eines Betriebs, sondern wie stark seine Tätigkeit digital vernetzt ist. Die zentrale Frage lautet: Kann ich weiterarbeiten, wenn meine IT plötzlich stillsteht? Für die meisten Unternehmen ist die Antwort mittlerweile klar: Nein.<BR /><BR /><b>Kommen wir zum Kern: Was deckt eine moderne Cyberversicherung tatsächlich ab? </b><BR />Persona: Moderne Cyberpolicen berücksichtigen im Wesentlichen drei Bereiche. Erstens die Direktkosten: Dazu gehören IT-Spezialisten, Krisenmanager, spezialisierte Anwälte oder Kommunikationsberater. Zweitens die Betriebsunterbrechung: Hier geht es um den tatsächlichen Umsatzausfall während des Stillstands. Drittens die Haftpflicht, etwa wenn Kundendaten gestohlen oder gelöscht werden und dadurch Dritten ein Schaden entsteht. Zusätzlich bieten viele Versicherer heute präventive Dienstleistungen an – beispielsweise Monitoring oder sofortigen Cybersupport im Ernstfall.<BR /><BR /><b><BR />Cyberkriminelle nutzen längst Künstliche Intelligenz, um Stimmen und Gesichter täuschend echt zu fälschen. Zahlt die Versicherung auch dann, wenn ein Mitarbeiter auf einen Deepfake-Anruf hereinfällt und Geld überweist?</b><BR />Persona: Solche Fälle von „Social Engineering“ können über Zusatzbausteine abgesichert werden. Auch wenn viele glauben, so etwas passiere nur großen Konzernen: Die Schäden können enorm sein. Letztlich geht es bei einer Cyberversicherung darum, ein existenzielles Risiko in kalkulierbare Kosten umzuwandeln. Die entscheidende Frage lautet: Wer trägt die Rechnung, wenn das Undenkbare plötzlich Realität wird?<BR /><BR /><BR /><div class="img-embed"><embed id="1310004_image" /></div> <BR /><BR /><b>Hand aufs Herz: Wann zahlt die Versicherung nicht?</b><BR />Persona: Eine Cyberversicherung ersetzt keine IT-Sicherheit, sondern ergänzt sie. Vor Vertragsabschluss wird geprüft, ob bestimmte Mindeststandards eingehalten werden. Sind diese noch nicht vollständig erfüllt, müssen sie zunächst implementiert werden, bevor ein Versicherungsschutz möglich ist. Versicherer können Unternehmen bei der Umsetzung dieser Anforderungen aktiv unterstützen.<BR /><BR /><b>Was zählt alles zu den Mindeststandards?</b><BR />Persona: Gibt es funktionierende Backups? Werden di Backups regelmäßig getestet? Sind die Sicherheitseinstellungen der Systeme korrekt konfiguriert?<BR /><BR /><b> Welche Hausaufgaben müssen Unternehmen heute noch zwingend erledigen?</b><BR />Persona: Die Geschäftsleitung muss sich die Frage stellen: „Haben wir eine klare Cyberstrategie?“ Cybersicherheit ist längst kein reines IT-Thema mehr, sondern Chefsache. Unternehmen müssen laufend in ihre Technologien und Sicherheitsstandards investieren – als Teil eines strategischen Risikomanagements, in dem die Cyberversicherung auch eine zentrale Rolle spielt. <BR /><BR /><b>Und was kostet dieser Schutz? </b><BR />Persona: Es ist definitiv kein Luxus, sondern kaufmännische Vorsorge. Die Prämie hängt stark vom Sicherheitsniveau eines Unternehmens ab: Wer besser aufgestellt ist, zahlt meist weniger. Gleichzeitig zeigt die Praxis, dass bereits wenige Tage Betriebsstillstand oft zwei- bis dreimal mehr kosten als eine Jahresprämie. Die Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden, ist inzwischen schlicht zu hoch geworden, um dieses Risiko allein zu tragen.<h3> Info-Veranstaltung</h3>Die Vereinigung der Südtiroler Freiberufler (VSF) lädt am 12. Mai um 17 Uhr zu einer Informationsveranstaltung zum Thema Cyberkriminalität in den Großen Saal der Handelskammer Bozen. Referieren werden Oberstaatsanwalt Axel Bisignano, Inspektor Roberto Santin von der Postpolizei sowie Cyber-Risk-Berater Manuel Persona von Assiconsult. Die Teilnahme ist kostenlos.