Aufrufe
vor 3 Monaten

AssCompact 01/2019

AssCompact ist das führende Fachmagazin für Assekuranz, Kapitalanlagen, Finanzierung und Immobilien. Die Online-Ausgabe liefert tagesaktuelle Beiträge ...

CYBERVERSICHERUNG

CYBERVERSICHERUNG „Cyberschutz muss in Firmen zur Chefsache gemacht werden“ Interview mit Teresa Ritter, Bereichsleiterin Sicherheitspolitik im Digitalverband Bitkom Nach einer Cyberattacke drohen neben finanziellem Schaden auch negative Folgen für die Reputation eines Unternehmens. Für Firmen gilt es, sich entsprechend zu schützen, in IT-Sicherheit wird bereits mehr investiert. Und auch wenn das Risiko eines Cyberangriffs weniger greifbar ist als die Gefahr eines Wasserschadens, wächst bei Unternehmen das Interesse an Cyberpolicen, wie mehrere Bitkom-Studien zeigen. Frau Ritter, laut einer Bitkom-Studie verzeichneten Industrieunternehmen in den vergangenen zwei Jahren einen Gesamtschaden von 43,4 Mrd. Euro durch Sabotage, Datendiebstahl oder Spionage. Was verursacht die größten Schäden? Langfristig am schädlichsten ist der Reputationsschaden bei Kunden oder Lieferanten, der den betroffenen Unternehmen durch solche Attacken entsteht. Aber auch Patentrechtsverletzungen sowie Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen verursachen Kosten in Millionenhöhe. Von Cyberangriffen sind ja nicht mehr nur große Konzerne betroffen. Sind sich die Unternehmen der Gefahren denn inzwischen bewusst? Vor allem Mittelständler stehen bei Attacken im Fokus: Drei von vier Unternehmen in der Größe von 100 bis 499 Mitarbeitern waren in den vergangenen zwei Jahren betroffen. Der deutsche Mittelstand ist besonders innovativ und stark in die Lieferketten großer Konzerne eingebunden. Auf ihr Knowhow haben es Angreifer abgesehen. Und bei Mittelständlern schätzen sie ihre Erfolgsaussichten höher ein als bei Corporates. Denn in der Regel schützen sich Großkonzerne besser. Positiv ist, dass Unternehmen aller Größen mittlerweile stärker in ihre IT-Sicherheit investieren. Mittelständler werden am häufigsten angegriffen War Ihr Industrieunternehmen innerhalb der letzten 2 Jahre von Ladendiebstahl, Industriespionage oder Sabotage betroffen? Oftmals haben ja gerade kleinere Firmen keine ausreichenden Schutzvorkehrungen getroffen, geschweige denn einen Notfallplan. Woran hakt es? Cyberschutz muss in Firmen zur Chefsache gemacht werden. Das ist längst nicht überall der Fall. In der Geschäftsleitung sollten alle sicherheitsrelevanten Themen angesiedelt sein, die sich auf technischer, organisatorischer und personeller Ebene wiederfinden lassen. Ein weiteres Problem ist, dass vielen Unternehmen das geeignete Personal fehlt. Beim Thema IT-Sicherheit schlägt der Fachkräftemangel voll durch. Zeichnet sich mit der zunehmenden Häufigkeit von Cyberattacken ein höheres Interesse an Cyberversicherungen ab? In der deutschen Industrie wächst der Markt für Cyberversicherungen. Nach einer Bitkom-Studie hat jedes siebte Industrieunternehmen bereits eine Versicherung gegen digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl abgeschlossen. Vor zwei Jahren waren es erst 11%. Eine Cyberversicherung kann eine sinnvolle Ergänzung im Risikomanagement sein, ersetzt aber keine robuste IT-Sicherheit. Denn nur wer bei der IT- Sicherheit gut aufgestellt ist, kommt auch als Versicherungsnehmer infrage. Fast drei Viertel der Firmen mit 100 bis 499 Mitarbeitern fielen Cyberkriminellen zum Opfer. Quelle: Bitkom Research Dennoch kommt für die Versicherungsbranche das Cybergeschäft nur schleppend in Gang. Woran könnte das liegen? Man muss zwischen dem gewerblichen und dem privaten Bereich unterscheiden. In Letzterem werden auf dem Markt erst wenige Produkte angeboten. 32Januar 2019

Eines der größten Hindernisse für eine stärkere Verbreitung von Cyberversicherungen ist die sehr aufwendige Risikoanalyse. Einerseits gibt es nur sehr wenige Erfahrungswerte aus der Vergangenheit, auf der anderen Seite wandeln sich Risikoherde in der heutigen IT-Welt rasend schnell. Für viele Unternehmen ist trotz der sehr hohen Anzahl an Cyberattacken die Gefahr immer noch weniger greifbar als etwa die Gefahr eines Feuers oder Wasserschadens. Was sind denn die größten Cyberrisiken für private Internetnutzer? Klassische Schadsoftware wie Trojaner und Würmer sind für Privatnutzer immer noch die größten Gefahren, ebenso wie manipulierte Webseiten oder Apps. Sie nisten sich unbemerkt in Computersysteme ein und übertragen von dort aus sensible Daten wie Passwörter oder versenden wiederum infizierte E-Mails. Auch Phish - ing-Attacken über gefälschte E-Mails treffen immer noch viele Internetnutzer und verursachen mitunter hohe Schäden. Wie wird sich Ihrer Einschätzung nach der Markt für private Cyberversicherungen entwickeln? Auch dazu haben wir 2018 eine Verbraucherumfrage durchgeführt. Danach kann sich jeder fünfte Internetnutzer vorstellen, eine Versicherung für kriminelle Vorfälle im Internet abzuschließen. Auf Kundenseite besteht also Interesse. Doch gerade im privaten Umfeld ist ein konkreter finanzieller Schaden durch Cyberangriffe häufig schwer zu beziffern und zu belegen. Wichtig ist es, den Versicherungsschutz genau zu prüfen, also in welchen Fällen gezahlt wird und in welchem Umfang. Teresa Ritter Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Bitkom die „Allianz für Cyber- Sicherheit“ gestartet. Worum geht es dabei? In der Allianz engagieren sich über 100 Partner und Multiplikatoren, um die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyberangriffen und das IT-Sicherheitsniveau insgesamt zu stärken. Aktuell gehören der Initiative 3.077 Unternehmen und Institutionen an – und mit jedem Tag kommen weitere dazu. W Anzeige Immer auf dem neuesten Stand – die Online- Branchen-Informationen von AssCompact TAGESAKTUELL AssCompact TV liefert Ihnen wertvolles Beratungs- und Spartenwissen in verschiedenen

AssCompact

AssCompact 04/2019
AssCompact 03/2019
AssCompact 02/2019
AssCompact 01/2019
Asscompact Epaper

Neues von AssCompact.de