Risikofreudig
Unternehmen unzureichend gegen Cybercrime versichert
Nur jedes zehnte Industrieunternehmen in Deutschland hat eine Versicherung gegen Hackerangriffe und andere Risiken abgeschlossen. Das zeigen die Ergebnisse einer aktuellen Umfrage.
Nur elf Prozent der Industrieunternehmen haben eine Versicherung gegen Hackerangriffe und andere IT-Risiken abgeschlossen. Das hat die aktuelle Umfrage im Auftrag des Bitkom unter 504 Unternehmen des produzierenden Gewerbes ergeben. Demnach ist fast die Hälfte der befragten Unternehmen (49 Prozent) dagegen eine Cybercrime-Police aktuell kein Thema. »Eine Versicherung gegen Cybercrime ist eine sinnvolle Ergänzung technischer und organisatorischer Maßnahmen zur Verbesserung der IT-Sicherheit«, meint Marc Fliehe, IT-Sicherheitsexperte des Bitkom. Eine solche Police decke das unvermeidbare Restrisiko digitaler Angriffe und IT-Störfälle ab.
Im Fall eines Angriffs übernimmt die Versicherung zum Beispiel die Kosten für die Reparatur von IT-Systemen oder die Wiederherstellung von Daten. Abgedeckt sind in der Regel auch Schäden, die bei einer Betriebsunterbrechung entstehen. Neben externen Angriffen sind je nach Police auch Bedienungsfehler durch Mitarbeiter oder technische Störungen mitversichert. Darüber hinaus können sich Unternehmen auch gegen eigene Datenschutzverstöße absichern. Das ist zum Beispiel dann hilfreich, wenn versehentlich oder sogar vorsätzlich personenbezogene Daten von Kunden oder anderen Geschäftspartnern in die falschen Hände geraten sind.
Neben der Übernahme der entstehenden Kosten bieten die Versicherer nach Angaben des Bitkom Unterstützung im Krisenfall. IT-Forensiker und andere IT-Spezialisten könnten zum Beispiel einen Datenabfluss stoppen oder Maßnahmen gegen eine Denial-of-Service-Attacke einleiten. Darüber hinaus unterstützen Versicherer die Unternehmen bei der Eindämmung der Folgeschäden von IT-Angriffen, wenn es um gerichtliche Auseinandersetzungen, die Verhinderung eines Imageschadens oder zusätzliche Maßnahmen zur Verbesserung der IT-Sicherheit geht. Neben Standardtarifen für kleinere Unternehmen prüfen die Versicherer bei größeren Kunden vor dem Abschluss eines Vertrages, welche Sicherheitsmaßnahmen bereits implementiert sind.
Dass Cyberangriffe eine reale Gefahr für die Industrie sind, zeigt eine weitere Bitkom-Umfrage. Demnach sind in Deutschland in den vergangenen zwei Jahren 69 Prozent der Industrieunternehmen Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden. Zum Vergleich: Im Durchschnitt der Gesamtwirtschaft sind nur 51 Prozent aller Unternehmen betroffen. Der Schaden beläuft sich für die deutsche Industrie nach Berechnungen des Verbandes auf rund 22,4 Milliarden Euro pro Jahr. Das am häufigsten auftretende Delikt ist mit einem Anteil von 32 Prozent betroffener Unternehmen der Diebstahl von IT- und Kommunikationsgeräten. Bei 20 Prozent wurden sensible physische Dokumente, Bauteile oder Muster entwendet. Vom Diebstahl sensibler digitaler Dokumente waren 19 Prozent betroffen, bei 18 Prozent kam es zu Sabotageakten mit dem Ziel, die betrieblichen Abläufe zu stören oder lahmzulegen.
Lesen Sie mehr zum Thema
