14/17
  • Pages
  • Editions
01 via analysieren
02 Editorial
03 Inhalt
04 Sandra Hürlimann
05 Kolumne
06 Digital Business
07 Michael Harnoc
08 Gut schlafen ohne App
09 Aus Daten lernen
10 Daten schützen
11 Ländermärkte
12 Personalisierung
13 Stürmische Zeiten
14 sydoc
15 Auf Tour mit Andrea Zinsli
16 Datenvisualisierung
17 Gmürs Welt

Kalt erwischt.

Text Isabella Awad Foto Zsigmond Toth, Zürich

Die Firma sydoc in Baar digitalisiert die Daten ihrer Kundinnen und Kunden. Daniel Bühler, Teilhaber und Geschäftsführer, ist ein innovativer, aber auch besonnener Geschäftsmann. Das ist der Grund, weshalb sein Unternehmen einen heftigen Cyberangriff überlebt hat.

«Die Daten befanden sich noch in der Cloud des Hochsicherheitscenters in Zürich, aber wir konnten nicht auf diese zugreifen.»

Am Morgen des 22. März 2021, einem Sonntag, erhielt Daniel Bühler einen Anruf von seinem Systemtechniker: sydoc habe keinen Zugriff mehr auf ihre Daten und Hacker forderten eine sechsstellige Summe Lösegeld. Schock! Nach dem Kontakt mit den Systemlieferanten zeigten erste Analysen, dass es schlecht aussah. «Die Daten befanden sich noch in der Cloud des Hochsicherheitscenters in Zürich, aber wir konnten nicht auf diese zugreifen», resümierte Daniel Bühler bereits am Abend des 22. März. Es waren alle grossen Systeme betroffen. sydoc beauftragte die Firma InfoGuard, Expertin in Cyber Security, mit der «Behebung» des Problems. Gleichzeitig nahm Daniel Bühler Kontakt auf mit seinem Berater bei Helvetia, Roger Johler. Bei ihm hatte er ein halbes Jahr zuvor eine Cyber-Versicherung abgeschlossen …

Vision: Papierloses Büro

Seit den Neunzigerjahren spricht man vom papierlosen Büro. Diese Vision teilte Daniel Bühler und gründete zusammen mit einer internationalen Gruppe die Firma sydoc AG. Gestartet sind sie damals zu dritt; heute beschäftigt er 36 Personen – festangestellt oder teilzeit – je nach Arbeitsanfall. Die Kernkompetenz der sydoc ist es, Daten zu Informationen aufzubereiten. Die Dienstleitungen, die die Kundschaft beansprucht, sind vielfältig: Es gibt Firmen, die ihre gesamte Post über sydoc «verarbeiten» lassen: von Rechnungen, Verträgen, über Baupläne, sogar Bücher, Parkbussen bis hin zu Kündigungen. sydoc scannt die Unterlagen mit den dafür spezialisierten Geräten und leitet sie an die richtige Person beim Kunden weiter. sydoc erstellt transaktionsbereite Rechnungen – teilweise mit bis zu 300 Positionen – nur buchen muss der Kunde noch selber. Auch elektronisch eingehende Daten werden verarbeitet. Abgerechnet wird mit einem Fixpreis pro Dokument.

Mobile Scan-Fabriken

«Unsere Arbeit basiert auf uneingeschränktem Vertrauen der Kundin zu sydoc», betont Daniel Bühler. Mit diesem Wissen geht sydoc sorgsam um.

Es gibt auch Kundinnen und Kunden, die ihre Daten zur Verarbeitung nicht ausser Haus geben, beispielsweise HR-Daten. Dann kommt die mobile Scan-Fabrik zum Einsatz. «Wir gehen zum Kunden und verarbeiten seine Daten bei ihm vor Ort in seinen Räumlichkeiten. Dieses Angebot wird immer häufiger in Anspruch genommen – auch dank hervorragender Referenzen. Die Kundschaft schätze aber nicht nur eine blosse Scan-Dienstleistung, sagt der Geschäftsleiter. «Sie wünscht sich Begleitung bei der Transformation weg vom Papier hin zum digitalen Zeitalter inklusive Zentralisierung.»

«Krisensichere» Kundschaft

«Noch am Sonntagabend schrieben wir alle Kundinnen und Kunden an und informierten offen und ehrlich. Die rund 15 Kundinnen und Kunden haben sehr verständnisvoll, wohlwollend und kulant reagiert.» Daniel Bühler koordinierte den Krisenstab und garantierte den Informationsfluss; alle 24 Stunden brachte er die Kundschaft wieder auf den neusten Stand der «Ermittlungen». «Die Kundinnen und Kunden mussten mit der Verzögerung leben, erlitten aber keinen direkten Schaden», betont Daniel Bühler erleichtert. Gott sei Dank! Bereits nach fünf Tagen konnte sydoc die Mehrheit der Kundinnen und Kunden wieder bedienen. Der Schaden belief sich auf einen tiefen sechsstelligen Betrag.

Überleben gesichert

Obwohl sie die Krise gut gemeistert haben, hat sich bei sydoc seit März 2021 einiges verändert: Die Mitarbeitenden sind sensibilisiert, technologische Hürden gegen Cyber-Angriffe wurden installiert. Für jeden Kunden und jede Kundin existiert neu ein Worst-Case-Szenario. «Es gibt laufend Empfehlungen von InfoGuard bezüglich Sicherheit, die wir integrieren», so Daniel Bühler. Für Roger Johler war sydoc der grösste Cyber-Schaden in seiner Karriere. Er weiss nun, dass die Helvetia Cyber-Versicherung im Schadenfall funktioniert. Auch Daniel Bühler lobt die Zusammenarbeit mit Helvetia – sowohl die Beratung als auch in der Schadenerledigung: «Ohne Cyber-Versicherung wäre das Überleben der sydoc in grosser Gefahr.»

Daniel Bühler ist als ausgebildeter Wirtschaftsinformatiker sehr IT-affin. Neben der Geschäftsführung kümmert er sich auch um den Verkauf. An der Vision des papierlosen Büros bleibt er dran. Trotzdem hält er gerne eine Zeitung oder ein Buch in der Hand.

Daniel, wem der folgenden drei Personen möchten Sie gerne eine Frage stellen und welche? Viola Amherd, Marilyn Monroe oder Wladimir Putin.

Ich würde Viola Amherd fragen, wie sie ihre Flieger versichert hat und ob sie eine Cyber-Versicherung hat.

Francis Geng, Leiter Schaden Technische Versicherungen

Welches sind die Herausforderungen in der Regulierung von Schäden aus Cyber-Attacken?

Die Herausforderungen sind vielseitig: Zeitlicher Aspekt: Bei einer Cyber-Attacke muss der Kunde Helvetia rasch informieren, damit wir aktiv werden können. Dies, um den Schaden zu begrenzen und um den Betrieb fortzusetzen oder um ihn rasch wieder aufzunehmen. Eine solche Attacke kann eine Firma in den Ruin treiben. Richtige Aktionen einleiten: Je besser eine Firma auf einen Angriff vorbereitet ist, desto effizienter kann agiert werden. Die Versicherung und ihre Cyber-Security-Spezialisten beraten die Kundin und ihr IT-Team (extern oder intern). Die grösste Herausforderung ist die vielfältige Systemlandschaft der Kundschaft. Leistungen richtig berechnen: Es ist wichtig und anspruchsvoll, die Kosten für die Wiederherstellung der Systeme zu eruieren. Bei der Wiederherstellung werden oft neue Systeme aufgestellt, Upgrades durchgeführt oder neue Architekturen gewählt. Dies beeinflusst die direkten IT-Kosten, aber auch die benötigte Zeit für die Wiederaufnahme des Betriebs. Es gilt, das mögliche Ausmass der Attacke zu eruieren. So stellt sich etwa die Frage, ob meldepflichtige Daten gestohlen wurden. Falls ja, dann werden Massnahmen vorgeschlagen bzw. eingeleitet. Einhaltung der Obliegenheiten: Helvetia überprüft, ob der Kunde die vertraglichen Obliegenheiten sowie technische und organisatorische Massnahmen eingehalten hat. Wir erfragen und überprüfen, ob die Prozesse vorhanden sind. Werden gröbere Mängel festgestellt, kann ein Schaden abgelehnt oder die Leistung gekürzt werden.

Christoph Guntersweiler, Leiter Technische Versicherungen

Schäden durch Cyber-Attacken sind teuer und häufen sich: Werden sich die Prämien verändern?

Aktuell übersteigt die Nachfrage das Angebot an Cyber-Deckungen. Es kommt jedoch stark auf die Branche und die Grösse der Firma an, wie sich diese Situation auf deren Cyber-Prämie auswirkt. Das Umfeld der Cyber-Versicherung ist sehr dynamisch, deshalb müssen alle Anbieter ihre Prämienmodelle regelmässig nachschärfen. Tendenziell gehen wir momentan von Anpassungen nach oben aus.

Wirtschaft und Politik diskutieren, wie die Handhabung im Falle eines Kumuls wäre – ähnlich der Pandemie. Welche Lösungen zeichnen sich ab?

Grossflächige, massive Cyber-Angriffe, zum Beispiel auch auf kritische Infrastruktur, könnten Schäden wie die jüngste Pandemie anrichten: Wenn das heute stark von der Digitalisierung geprägte öffentliche Leben und die gesamte Wirtschaft länger lahmgelegt und mit grossem Aufwand wieder in Gang gebracht werden müssten, übersteigt dies rasch die Grenzen der Versicherbarkeit. Wir halten deshalb zwingend eine verstärkte Zusammenarbeit von Wirtschaft, Staat und Wissenschaft für nötig, um für extreme Cyber-Risiken bereits vor deren Eintritt wirksame Massnahmen zur Prävention, Abwehr und vor allem Schadenregulierung festzulegen. Konkret denken wir derzeit an eine Pool-Lösung, die bei Extremereignissen durch den Staat mitgetragen wird.

viva. analysieren.