Die Digitalisierung hat auch Schattenseiten. So wachsen sowohl für Privatpersonen als auch für Unternehmen die sogenannten Cyber-Risiken. Die Bedrohungen aus dem Internet sind vielfältig, ständig präsent und meistens gut getarnt. Die Versicherungsbranche reagiert auf diese Entwicklung und bietet spezielle Versicherungen an. Diese sollen Unternehmen vor den Gefahren aus dem Cyber-Kosmos schützen. Doch ist der Abschluss einer Cyber-Versicherung wirklich sinnvoll? Und welche Risiken können damit abgedeckt werden?
Das Segment der Cyber-Versicherungen erlebt in Deutschland aktuell seinen Durchbruch. Das hat seinen guten oder eher schlechten Grund. Der Studienbericht „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie“ des Digitalverbandes Bitkom von Ende 2018 unterstreicht dies. 7 von 10 Industrieunternehmen in Deutschland sind von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl betroffen oder vermuten, betroffen zu sein. Der entstandene Schaden beläuft sich nach konservativen Berechnungen auf rund 43,4 Milliarden Euro in den letzten zwei Jahren.
Die wachsende Bedrohung aus dem Internet sensibilisiert Unternehmen daher zunehmend. Sie sollten diese Gefahr als ernstes Unternehmensrisiko begreifen, ihre IT-Sicherheit vorantreiben und nachhaltige Schutzmaßnahmen ergreifen.
Hacker-Angriffe zielen auf große Unternehmen und Institutionen – aber nicht allein
Facebook, eBay, Yahoo, Sony Pictures, JP Morgan, Ashley Madison, Marriott und sogar das Regierungsnetz sowie die Bundeswehr sind auf einer Liste vereint. Diese Liste der attackierten und empfindlich getroffenen Großunternehmen bzw. Institutionen ist jedoch viel länger. Umfangreiche Hacker- oder Spionage-Angriffe stellen längst keine Einzelfälle mehr dar. Viele Attacken bleiben über längere Zeiträume unentdeckt. In der Zwischenzeit können die „eroberten“ Daten längst missbräuchlich eingesetzt worden sein – mit erheblichem Schaden für das Unternehmen und seiner Kundschaft. Damit einhergehend entstehen oftmals unkalkulierte Kosten, Betriebsausfälle sowie ein Image- und Vertrauensverlust.
Während Cyber-Angriffe auf große Unternehmen die Nachrichtenwelt dominieren, werden Statistiken über kleinere Unternehmen seltener wahrgenommen. Doch auch kleine Unternehmen stellen in hohem Maße ein Ziel für Cyber-Kriminalität dar. Die Bitkom-Studie untermauert dies. Sie kommt zu dem Ergebnis, dass drei von vier Unternehmen des deutschen Mittelstandes (in der Größenordnung von 100 bis unter 500 Mitarbeitern) nicht nur in den Fokus von Cyber-Angriffen geraten, sondern auch unmittelbar betroffen sind. Nach Bitkom-Einschätzung ist der Mittelstand in Deutschland auf Grund seiner innovativen Entwicklungen und Einbindung in die Lieferketten großer Konzerne für Cyber-Kriminelle von enormem Interesse.
Dennoch unterschätzen gerade kleine Unternehmen oftmals die Gefahren. Umfangreiche Sicherheitsvorkehrungen werden vernachlässigt. Ob aus Kostengründen oder der vorherrschenden Meinung „Wir sind doch nur ein kleines und unbekanntes Unternehmen, wer soll uns schon Böses wollen!?“. In vielen Fällen fehlt auch eine eigenständige IT-Abteilung oder die Verbindung zu Betrugs- bzw. Rechtsexperten.
Cyber-Versicherung als wichtiger Baustein des Sicherheitskonzepts
Um Cyber-Risiken zu minimieren, sollten Unternehmen jeglicher Größenordnung ihre Sicherheitstechnik auf dem neuesten Stand halten. Zudem sollten sie akkurat darauf achten, dass alle Mitarbeiter die Sicherheits- und Verhaltensregeln kennen und einhalten. Eine moderne Cyber-Versicherung, die speziell für den Cyber-Schutz konzipiert ist, ersetzt nicht ein wirksames Sicherheitsprogramm. Sie komplettiert dieses. Spezielle Cyber-Versicherungen gewinnen in erster Linie an Bedeutung und Notwendigkeit, da nur einige Cyber-Risiken von herkömmlichen Versicherungen wie etwa der Betriebshaftpflicht abgedeckt werden können.
Was können Cyber-Versicherungen leisten und was beinhalten sie?
Cyber-Versicherungen dienen der Prävention, der Assistenz sowie dem Krisenmanagement und schlussendlich der Schadensregulierung. Alle Mitarbeiter in einem Unternehmen werden hierbei speziellen Awareness-Maßnahmen unterzogen. Des Weiteren wird ein individueller Krisenplan erstellt. Tritt der Ernstfall ein, wird Soforthilfe eingeleitet und ein Krisenmanagement gebildet. Entsteht trotz aller Prävention und der eingeleiteten Soforthilfe-Maßnahmen Eigen- oder Vermögensschaden, wird dieser von der Versicherung reguliert.
Cyber-Versicherungen weisen im Wesentlichen Versicherungsleistungen wie Eigenschadenabdeckung und Haftpflichtversicherung (Drittschadenversicherung) auf. Des Weiteren gibt es oftmals weitere Positionen wie Rechts- und PR-Beratung, Vertragsstrafen, Kreditüberwachungsdienstleistungen sowie Kosten für die Information, IT-Forensik und Wiederherstellung. Da auch die digitale Erpressung ihren dunklen Platz in der Cyberkriminaltät gefunden hat, können sogar Lösegeldzahlungsforderungen per Cyber-Versicherung abgedeckt werden.
Fazit
Security-Experten stellen einen stetigen Anstieg von Cyber-Risiken fest. Bedrohungen, die aus Cloud-Angriffen, Phishing, Malware, Skimming, Crypto-Mining, Ransomware, Botnet und DDoS-Attacken entstehen, stellen die IT-Sicherheit von Unternehmen vor neue Herausforderungen. Der Weckruf für die Unternehmen ist mit den öffentlichkeitswirksamen Fällen erfolgt. Neben allgemeiner Mitarbeitersensibilisierung und speziellen Awareness-Maßnahmen können Cyber-Versicherungen eine gute Ergänzung für einen nachhaltigen Schutz des Unternehmens bedeuten.