European Media Partner

Angriff digital – Schaden real

23 Millionen Opfer von Cyber-Kriminalität gab es laut des Norton Cyber Security Reports im Jahr 2017. Der materielle Schaden beläuft sich auf 55 Mrd. Euro (Quelle: BKA).

Phishing, Ransomeware und Cybermobbing – immer öfter müssen sich Unternehmen und Privatpersonen der wachsenden Angriffe im Netz erwehren. Laut dem Bundeskriminalamt beläuft sich der materielle Gesamtschaden im Jahr 2017 auf mehr als 55 Milliarden Euro. Eine Zahl, die durch die Digitalisierung und die weitere Vernetzung unserer Arbeitswelt vermutlich in den nächsten Jahren stark steigen wird.

Eine Firewall und der sichere Umgang mit den Passwörtern sollten zum Standard gehören. Doch so eine Sicherheitsstruktur will ständig gepflegt und gewartet werden. Immer neue Viren, Bots und Würmer werden auf der Seite der kriminellen Hacker entwickelt. Wer sein System nicht ständig aktualisiert, wird angreifbar. Zwei Drittel der Unternehmen haben kein ausreichendes Notfall-Management, das hat die Studie der Beratungsfirma Willis Tower Watson ergeben. Dazu kennen die Unternehmen kaum die aktuelle Bedrohungslage und sind schlecht über einen möglichen Cyber-Versicherungsschutz informiert. „Wir raten Unternehmen dringend, ihre Mitarbeiter-, Kapital- und IT-Risiken sowie ihren Versicherungsschutz zu analysieren und qualitativ wie quantitativ zu bewerten. Solch ein Risikoprofil ist die Basis, um Gefahren zu minimieren und bei Bedarf entsprechende Schritte einzuleiten“, empfiehlt Studienleiter Gerald Sonnleitner, Sales Executive Key Accounts bei Willis Towers Watson.

Dabei würden die Unternehmen gerne die Angebote der Cyber-Versicherungen annehmen. Für zwei von drei Firmen wäre es von einem großen Interesse, einen Teil der Risiken über eine Versicherung abdecken zu lassen. Doch noch ist es vielen gar nicht klar, in welchem Umfang diese Versicherungen angeboten werden und mit welchen Deckungen die Unternehmen kalkulieren können. „Offensichtlich sind vielen Versicherungseinkäufern in Unternehmen die Deckungsbestandteile sehr unklar“, findet Sonnleitner. „Dabei ist es wichtig, genau zu wissen, welche Positionen versicherbar sind und wo es eventuell Überschneidungen mit anderen, bereits vorhandenen Versicherungen gibt, etwa mit der Haftpflicht-, der Vertrauensschaden- oder der Ertragsausfall-Versicherung.“

Hier haben also die Versicherungsunternehmen in Deutschland noch eine Menge Aufklärungsarbeit zu leisten. Der Markt für Cyber-Versicherungen ist vorhanden und wird in den nächsten Jahren stark wachsen. Aber auch die Unternehmen müssen klare Risikostrategien entwickeln, um die möglichen gravierenden Folgen eines Angriffes, wie Unterbrechung der Produktion, das Risiko der Haftung und der Verlust der Reputation zu minimieren. Der im DAX notierte Konzern Beiersdorf wurde im letzten Jahr das Opfer eines solchen Angriffes. Die Erpresser-Software „Petya/NotPetya“ legte die Produktion von „Nivea“ und „Tesa“ für mehrere Tage komplett lahm. Der Schaden ging in die Millionen. 

Fakten

Zahlreiche Versicherungen bieten inzwischen den Schutz vor Angriffen aus dem Netz an. Im internationalen Vergleich sind die deutschen Unternehmen eher unterversichert. In den USA sind solche Versicherungen längst etabliert. (Quelle: ”Potenzialanalyse Digital Security 2017” des Beratungsunternehmens Sopra Steria Consulting).

Teile diesen Artikel

Journalist

Frank Tetzel

Weitere Artikel