AssCompact suche
Home
Assekuranz
1. August 2021
Cyber als DER Türöffner

1 / 2

Cyber als DER Türöffner

Das Cyberrisiko stellt eines der Top-Drei-Risiken für Firmen dar und ist nicht zuletzt mit Corona und der Thematik Home-Office weiter gestiegen. In den Medien werden fast wöchentlich Hackerangriffe publiziert. Keine Branche kann sich sicher fühlen. HDI legt deshalb bei Schutz, Preis und Prävention nach.

Ein Beitrag von Gero Kretschmer, Produktmanagement Underwriting Cyber bei der HDI Versicherung AG

Die aktuelle Pandemie hat außerdem gezeigt, wie sehr wir von funktionierender Technik abhängig sind. Viele Firmen haben ihre Belegschaft (teilweise) ins Home-Office geschickt. Ohne mobilen Zugriff über das Internet auf die Unternehmensnetzwerke wären die Mitarbeitenden nicht arbeitsfähig. Auch die Nutzung diverser Videokonferenztools hat das Thema Datenschutz noch mal verschärft.

Absicherung aber immer noch lückenhaft

Obwohl man immer häufiger von IT-Ausfällen, Datenmissbrauch und Internetspionage hört oder liest, ist die Absicherung gegen solche Risiken aber immer noch lückenhaft. Häufig entsteht durch die Veröffentlichungen in den Medien der Eindruck, dass Cyberkriminelle es nur auf große und vermeintlich lohnende Ziele absehen. Zudem besteht auch noch die falsche Annahme, dass man selbst nicht interessant genug sei für Kriminelle. Gemäß der neuesten GDV-Studie „Cyberrisiken im Mittelstand“ bestätigen 69% der befragten Unternehmen, dass es ein hohes oder sehr hohes Risiko gibt. Jedoch sehen nur 28%, dass es für sie selbst ein hohes Risiko gibt.

Der Cyberversicherungsschutz gehört heute für Unternehmen genauso selbstverständlich ins Portfolio wie Feuerversicherung oder Betriebshaftpflicht. Das muss auch der Beratungsansatz sein. Des Weiteren ist es wichtig, individuell auf Gefahrenszenarien einzugehen. Zum Beispiel ist gerade in spezialisierten Unternehmen ein enormes fachliches Know-how vorhanden und es gibt sensible Planungs- und Kundendaten. Das wissen auch Hacker! Solche Unternehmen sind damit lohnende Ziele für Cyber­attacken. Außerdem sind kleinere Unternehmen dort, wo sich Großunternehmen eigene IT-Abteilungen und Experten für IT-Sicherheit leisten, in der Regel auf externe Dienstleister angewiesen. Aus Kosten- und Kapazitätsgründen kann eine lückenlose Überwachung der IT oft nicht gewährleistet werden.

Unterschätztes Cyberrisiko

Unternehmen gehen davon aus, dass sie zu klein, die Systeme umfassend geschützt und die Daten nicht interessant genug sind. Außerdem wird angeführt, dass bisher auch noch keine Cyberattacke stattgefunden hat. Dies ist ein gefährlicher Denkfehler. Die Kriminellen interessieren nicht die Unternehmensgröße und nicht nur die Daten. Sie zielen auf das Konto! Kriminelle haben häufig ein finanzielles Interesse. Und da es keinen hundertprozentigen Schutz geben kann, kann auch jedes Unternehmen Opfer werden. Attacken auf kleinere Unternehmen werden massenhaft gestreut. Es geht selten um zielgerichtete Angriffe.

Außerdem müssen es nicht immer nur externe Angreifer sein. Unterschätzt wird häufig der innere Personenkreis. In der Regel gehen Unternehmen zu Recht davon aus, dass die eigenen Mitarbeiter keine böswilligen Absichten hegen. Aus unserer Schadenerfahrung wissen wir, dass der Faktor Mensch beim Abwägen eines Cyberrisikos berücksichtigt werden muss. Im Detail bedeutet das, dass der Mensch sowohl geplant als auch unwissentlich einen Schaden in der betrieblichen Netzwerkstruktur hervorrufen kann. Es ist daher essenziell, Präventionsmaßnahmen zu initiieren. Schlussendlich spielt die Unwissenheit bzw. fehlende Sensibilisierung der Mitarbeitenden eine schwerwiegende Rolle. Daher werden viele ungezielte Angriffe durch Unachtsamkeit ermöglicht.

Fazit: Das Cyberrisiko ist nicht greifbar und wird daher unterschätzt. Ein nicht greifbares Risiko ist nur schwer monetär zu bemessen. Und verständlicherweise fällt es einem Unternehmer dann nicht leicht, eine kaufmännische Entscheidung zu treffen. Daher versuchen wir durch Aufklärung, das Cyberrisiko verständlicher für alle zu machen.

Seite 1 Cyber als DER Türöffner

Seite 2 Cyberversicherung wird immer wichtiger

 
Ein Artikel von
Gero Kretschmer