Cyberversicherung
Richtig abgesichert?
Die Abwehr von Cyberangriffen wird zunehmend zur Chefsache in deutschen Unternehmen. Allerdings sind sich viele, vor allem Mittelständler, noch immer im Unklaren darüber, welchen Cyberrisiken sie konkret ausgesetzt sind – und wie sie sich adäquat versichern können.
Ein falscher Mausklick auf einen infizierten E-Mail-Anhang – und die ganze Produktion steht für Stunden still. Was sich vor ein paar Jahren noch nach Science-Fiction angehört hat, ist bereits Realität geworden. Cyberattacken können in vielfältigen Varianten jede Firma treffen, und die Kosten eines Angriffs gehen oft in die Millionen. Der Branchenverband Bitkom hat 2018 alarmierende Zahlen veröffentlicht: In einem zweijährigen Erhebungszeitraum verloren Unternehmen in Deutschland durch digitale Wirtschaftsspionage, Sabotage und Datendiebstahl rund 43 Milliarden Euro. Vor allem Betriebs- und Lieferkettenunterbrechungen sowie Datendiebstähle spiegeln sich schmerzhaft in der Unternehmensbilanz wider. Sensible Daten sind inzwischen genauso gefährdet wie digitale Prozesse, digital gesteuerte Anlagen oder die Online-Interaktion mit Kunden.
Risiken erkannt – Gefahr gebannt?
Unternehmensverantwortliche haben das Risiko von Cyberangriffen durchaus erkannt: Laut der Willis Towers Watson-Studie „Cyber-Risiken 2019“ stufen 94 Prozent diese Gefahr als sehr relevant für den eigenen Betrieb ein. Auch die fatalen Auswirkungen von Cyberangriffen – allen voran Betriebsunterbrechungen, Haftungsrisiken und Reputationsverlust – sind den Unternehmen mittlerweile gegenwärtig. Daher ist es wenig verwunderlich, dass immer mehr Geschäftsführer und IT-Verantwortliche (49 Prozent) dafür sorgen, dass sie auf den konkreten Fall einer Cyberattacke mit einem Notfall-Management-Konzept vorbereitet sind. Neben installierten Firewalls und Sicherheitssoftware überwacht auch die IT-Abteilung – in knapp der Hälfte der befragten Unternehmen – aktiv die Systeme, protokolliert relevante Vorfälle und berichtet regelmäßig an die Geschäftsführung.
Ebenso viele Akteure wissen auch um die Bedeutung der Mitarbeiter und ein risikokritisches Verhalten bezüglich der Cybergefahren: Etliche Cyberkriminelle legen eine erstaunliche Kreativität an den Tag, bewegen zum Beispiel Mitarbeiter mit geschickt gefälschten E-Mails dazu, infizierte Websites zu besuchen, überlasten Server und IT-Infrastrukturen mit massiven Anfragen, hacken kritische Datenbanken oder spähen ihre Opfer lange unbemerkt aus.
Exkurs: Einen CyberNotfallplan implementieren
Cyberattacken passieren unerwartet und zu jeder Zeit. Im Ernstfall sind daher ein kühler Kopf sowie gezieltes und schnelles Handeln erforderlich. Ein Notfall-Management-Konzept legt folgende Schritte und Zuständigkeiten für den Schadenfall fest:
- Die Lage erfassen und kritische Vorfälle umgehend dem Versicherungspartner melden: Wer berichtet und beruft Krisenstab ein?
- Schäden minimieren und weitestmöglich für Normalbetrieb sorgen: Welche internen und externen Experten müssen alarmiert werden?
- Für Behörden und Versicherungen den Verlauf des Vorfalls genaustens dokumentieren: Wer ist zuständig, pflegt den Kontakt, kennt alle Abläufe? Wer berät bei der vollständigen Informationsübermittlung an Versicherer?
- Die entsprechenden Meldepflichten einhalten, wenn Schäden Dritte betreffen und bei gravierenden Fällen auch mit den Stakeholdern kommunizieren: Hat das verantwortliche Krisen- und Cyber-Management-Team auch ein effizientes Kommunikationskonzept entwickelt?
- Richtig abgesichert?
- Cyberversicherungen gewinnen an Bedeutung
Lesen Sie mehr zum Thema
