Warum sollten sich Unternehmen gegen Cyber-Risiken versichern?

Die Digitalisierung hat auch Schattenseiten. So wachsen sowohl für Privat­personen als auch für Unternehmen die sogenannten Cyber-Risiken. Die Be­droh­ungen aus dem Internet sind vielfältig, ständig präsent und meistens gut getarnt. Die Ver­sicherungs­branche reagiert auf diese Entwicklung und bietet spezielle Versicherungen an. Diese sollen Unter­nehmen vor den Ge­fahren aus dem Cyber-Kosmos schützen. Doch ist der Ab­schluss einer Cyber-Ver­sicherung wirklich sinnvoll? Und welche Risiken können damit abgedeckt werden?

Das Segment der Cyber-Versicherungen erlebt in Deutschland aktuell seinen Durchbruch. Das hat seinen guten oder eher schlechten Grund. Der Studienbericht „Spionage, Sabotage und Daten­dieb­stahl – Wirtschaftsschutz in der Industrie“ des Digitalverbandes Bitkom von Ende 2018 unterstreicht dies. 7 von 10 Industrieunternehmen in Deutschland sind von digitaler Wirt­schafts­spionage, Sabotage oder Datendiebstahl betroffen oder vermuten, betroffen zu sein. Der ent­standene Schaden beläuft sich nach konservativen Berechnungen auf rund 43,4 Milliarden Euro in den letzten zwei Jahren.

Die wachsende Bedrohung aus dem Internet sen­sibilisiert Unternehmen daher zunehmend. Sie sollten diese Gefahr als ernstes Unternehmensrisiko begreifen, ihre IT-Sicherheit vorantreiben und nachhaltige Schutzmaßnahmen ergreifen.

Hacker-Angriffe zielen auf große Unternehmen und Institutionen – aber nicht allein

Facebook, eBay, Yahoo, Sony Pictures, JP Morgan, Ashley Madison, Marriott und sogar das Regierungsnetz sowie die Bundeswehr ­sind auf einer Liste vereint. Diese Liste der attackierten und empfindlich getroffenen Großunter­nehmen bzw. Institutionen ist jedoch viel länger. Umfang­reiche Hacker- oder Spionage-Angriffe stellen längst keine Einzelfälle mehr dar. Viele Attacken bleiben über längere Zeiträume unentdeckt. In der Zwischenzeit können die „eroberten“ Daten längst missbräuchlich eingesetzt worden sein – mit erheblichem Schaden für das Unternehmen und seiner Kund­schaft. Damit einhergehend entstehen oftmals unkalkulierte Kosten, Betriebsausfälle sowie ein Image- und Vertrauensverlust.

Während Cyber-Angriffe auf große Unternehmen die Nachrichtenwelt dominieren, werden Statistiken über kleinere Unternehmen seltener wahrgenommen. Doch auch kleine Unternehmen stellen in hohem Maße ein Ziel für Cyber-Kriminalität dar. Die Bitkom-Studie untermauert dies. Sie kommt zu dem Ergebnis, dass drei von vier Unternehmen des deutschen Mittelstandes (in der Größenordnung von 100 bis unter 500 Mitarbeitern) nicht nur in den Fokus von Cyber-Angriffen geraten, sondern auch unmittelbar betroffen sind. Nach Bitkom-Einschätzung ist der Mittelstand in Deutschland auf Grund seiner innovativen Ent­wick­lungen und Einbindung in die Lieferketten großer Konzerne für Cyber-Kriminelle von enormem Interesse.

Dennoch unterschätzen gerade kleine Unternehmen oftmals die Gefahren. Umfangreiche Sicherheits­vorkehrungen werden vernachlässigt. Ob aus Kostengründen oder der vorherr­schenden Meinung „Wir sind doch nur ein kleines und unbekanntes Unternehmen, wer soll uns schon Böses wollen!?“. In vielen Fällen fehlt auch eine eigenständige IT-Abteilung oder die Verbindung zu Betrugs- bzw. Rechtsexperten.

Cyber-Versicherung als wichtiger Baustein des Sicherheitskonzepts

Um Cyber-Risiken zu minimieren, sollten Unternehmen jeglicher Größenordnung ihre Sicherheitstechnik auf dem neuesten Stand halten. Zudem sollten sie akkurat darauf achten, dass alle Mitarbeiter die Sicherheits- und Verhaltens­regeln kennen und einhalten. Eine moderne Cyber-Versicherung, die speziell für den Cyber-Schutz konzipiert ist, ersetzt nicht ein wirksames Sicherheitsprogramm. Sie komplet­tiert dieses. Spezielle Cyber-Versicherungen gewinnen in erster Linie an Bedeutung und Notwen­dig­­keit, da nur einige Cyber-Risiken von herkömmlichen Versicherungen wie etwa der Betriebs­haftpflicht abgedeckt werden können.

Was können Cyber-Versicherungen leisten und was beinhalten sie?

Cyber-Versicherungen dienen der Prävention, der Assistenz sowie dem Krisenmanagement und schlussendlich der Schadensregulierung. Alle Mitarbeiter in einem Unternehmen werden hierbei speziellen Aware­ness-Maßnahmen unterzogen. Des Weiteren wird ein individueller Krisenplan erstellt. Tritt der Ernstfall ein, wird Sofort­hilfe eingeleitet und ein Krisenmanagement gebildet. Entsteht trotz aller Prävention und der eingeleiteten Soforthilfe-Maßnahmen Eigen- oder Vermögensschaden, wird dieser von der Versicherung reguliert.

Cyber-Versicherungen weisen im Wesentlichen Versicherungsleistungen wie Eigenschaden­ab­deckung und Haftpflichtversicherung (Drittschadenversicherung) auf. Des Weiteren gibt es oftmals weitere Positionen wie Rechts- und PR-Beratung, Vertragsstrafen, Kreditüberwachungsdienstleistungen sowie Kosten für die Information, IT-Forensik und Wiederherstellung. Da auch die digitale Erpressung ihren dunklen Platz in der Cyberkriminaltät gefunden hat, können sogar Lösegeld­zahlungsforderungen per Cyber-Versicherung abgedeckt werden.

Fazit

Security-Experten stellen einen stetigen Anstieg von Cyber-Risiken fest. Bedrohungen, die aus Cloud-Angriffen, Phishing, Malware, Skimming, Crypto-Mining, Ransomware, Botnet und DDoS-Attacken entstehen, stellen die IT-Sicherheit von Unternehmen vor neue Heraus­forder­ungen. Der Weckruf für die Unternehmen ist mit den öffentlichkeitswirksamen Fällen erfolgt. Neben allgemeiner Mitarbeitersensi­bilisierung und speziellen Awareness-Maß­nahmen können Cyber-Ver­sicherungen eine gute Ergänzung für einen nachhaltigen Schutz des Unternehmens bedeuten.

Robert Simon
About 
Robert Simon ist einer der Gründer und Geschäftsführer der netclusive GmbH.