Unternehmen vernachlässigen Cyber-Risiken
23.03.2014
Foto: © Amir Kaljikovic - Fotolia.com
Es ist Aufgabe eines Maklers, seine Kunden systematisch über Risiken und Mindeststandards einer Risikoprävention bei Cyber-Attacken aufzuklären.
Dies fordert Alexandra Ganz-Cosby, Leiterin International des Industrieversicherungsmaklers ARTUS GRUPPE. Viele Unternehmen, vor allem kleine und mittlere, unterschätzten nach wie vor die mit der Nutzung des Internets verbundenen Risiken. Laut Statistik des BKA würden täglich 30.000 Cyber-Angriffe auf deutsche Betriebe gestartet. Derzeit gebe es allerdings nur bei rund zehn Anbietern Cyber-Versicherungskonzepte, in aller Regel mit Eigenschadendeckung und Haftpflichtversicherungsschutz und teilweise mit Limits im unteren zweistelligen Millionenbereich. „Trotz der multiplen Cyber-Risiken und 64.000 erfasster Straftaten allein in 2012 gibt es in der deutschen Versicherungswirtschaft noch relativ wenig Schadenerfahrung", so die Expertin.
Schwerpunkte krimineller Angriffe betreffen nach Aussagen von Ganz-Cosby Computerbetrug, Erschleichung von Zugangsberechtigungen zu Kommunikationsdiensten, Fälschung von Daten sowie das Ausspähen und Abfangen von Daten, deren Veränderung und die Computersabotage. Fast zwei Drittel der Betriebe verzeichneten als Folge der Datenangriffe Kundenverluste, 48 Prozent beklagten einen Imageverlust. Ganz-Cosby sieht vor allem das Risikomanagement des Versicherungsmaklers in seiner Rolle als Berater des Kunden gefordert. „Dazu zählen die Evaluierung und Validierung potentieller Risiken, die Ermittlung von Schwachstellen und Schadenpotential, die Empfehlung zu Prävention im Hinblick auf Datensicherung, Back-up, Datenspiegelung oder Auslagerungen in Clouds". Auch bei der Unterstützung nach Entdeckung eines Schadens, wie IT-Forensik, Krisenmanagement, Erfüllung gesetzlich vorgeschriebener Informationspflichten, sei der Makler in der Pflicht. Als Einfallstore für Hacker gelten laut Ganz-Cosby schlecht programmierte Webanwendungen, Remote Access-Anwendungen, fehlende Zugriffsverwaltungen, mobile Endgeräte, die allumfassende Vernetzung, eine kontinuierliche Synchronisation und Verquickung von IT und Telekomminikation.
Wesentliche Unterstützung müsse der Kunde bei seinem Makler auch bei der Gestaltung des Versicherungsschutzes erwarten können. „Es gibt zur Zeit generell zwei Möglichkeiten, einmal den selektiven Einschluss bestimmter Cyber-Risiken in bestehende Policen, wie Haftpflicht, Rechtsschutz- und Vertrauensschadenversicherungen oder der Ausschluss aus den klassischen Sparten und Einschluss in eine spezielle Cyber-Deckung", so Ganz-Cosby. Die Auswirkungen von Cyber-Attacken bewertet sie als durchaus dramatisch: „Das Ausspähen von Wettbewerberdaten und Geschäftsgeheimnissen, die Datenvernichtung und das Blockieren der Infrastruktur durch Schadprogramme, Gelddiebstahl durch Infektion mit trojanischen Programmen sowie Reputationsschäden durch Hacking von Unternehmenswebsites mit Umleitung auf schädliche Seiten sind eine ernsthafte Bedrohung der Existenz von Unternehmen und deren Mitarbeitern."
Zum Hintergrund: Der jährliche Gesamtschaden durch Cyber-Angriffe beläuft sich inzwischen auf 2,1 Mrd. Euro. Mehr als die Hälfte aller Angriffe richtet sich gegen Unternehmen mit weniger als 2.500 Mitarbeitern, 18 % von ihnen haben sogar nicht einmal 250 Beschäftigte. Jeder Fall hat Verluste von rund 4,4 Mio. Euro zur Folge.
R+V Versicherung kooperiert mit EBS Universität für Wirtschaft und Recht
