Ein Artikel von Christoph Willi, Vorstand Schadenversicherung bei Baloise
Der aktuelle Bericht des Bundesamt für Sicherheit in der Informationstechnik (BSI) für 2024 bestätigt es: Auch weiterhin bleibt die IT-Sicherheitslage in Deutschland angespannt und unvermindert hoch. Durchschnittlich werden pro Tag knapp 80 neue Schwachstellen in Software-Produkten entdeckt sowie über 300.000 neue Schadprogrammvarianten. Beeindruckende Zahlen, die sicher nicht jede Unternehmerin und jeder Unternehmer kennt.
Die Betrugsmethoden reichen von Phishing bis hin zu Ransomware. Auch das sogenannte „Social Engineering“* ist eine beliebte Methode. Dabei täuschen Cyberkriminelle falsche Identitäten vor – was durch den Einsatz von KI wie z. B. ChatGPT oder Copilot noch begünstigt wird. So nimmt auch die Zahl der Fake-President**-Fälle seit geraumer Zeit wieder zu. Obwohl mittlerweile vielen bekannt ist, dass schon mehr als jedes zweite Unternehmen gehackt wurde, sind die Schutzmaßnahmen in der Breite noch zu gering. Trifft es immer nur die anderen? Eine fatale Annahme, die Unternehmen existenziell gefährden kann.
Doch es ist nicht allein die Gefahr, die für Unternehmen von potenziellen Cyberangriffen ausgeht. Auch durch die europäische Datenschutz-Grundverordnung (EU-DSGVO) – gültig seit Mai 2018 – hat sich die Haftungssituation für große wie kleine Betriebe deutlich verschärft. Wird damit umfassender Schutz für Unternehmen nicht wichtiger denn je?
In Deutschland gibt es jährlich eine Vielzahl von Unternehmensneugründungen – im Jahr 2023 waren es laut dem Statistikportal Statista knapp 600.000. Das bedeutet gleichzeitig auch immer Aufklärungs- und Beratungsbedarf bei der Unternehmensgründung bzw. ein Gespür für mögliche Risiken und Existenzsicherungsmaßnahmen.
Strategien zur Risikominimierung
Was also sollten Unternehmerinnen und Unternehmer tun, um sich ausreichend vor den genannten Gefahren zu schützen? Zunächst ist wichtig zu erkennen, dass man als Unternehmerin oder Unternehmer nicht machtlos ausgeliefert ist – denn Schutzmaßnahmen gibt es mehr als man vielleicht denkt.
Im Bereich der Cyberabsicherung ist es zunächst der Dreiklang aus technischen Maßnahmen, organisatorischen Komponenten und der Absicherung des dann noch verbleibenden Restrisikos durch eine Cyberversicherung. Diese drei Bestandteile gehen Hand in Hand. Technologien wie Firewall und Antivirensoftware bieten hohen Schutz vor Cyberattacken. Auch organisatorische Maßnahmen wie z. B. die Zwei-Faktor-Authentifizierung unterstützen diese. Doch damit allein wird kein Unternehmen 100%ige Absicherung erreichen – und auch kein IT-Dienstleister der Welt kann 100%ige Sicherheit garantieren. Daher kommt hier die Cyberversicherung ins Spiel, um das Restrisiko abzusichern. Spezialisten stehen dann im Schadenfall in der Regel rund um die Uhr zur Verfügung, um den Betrieb schnellstmöglich wieder ins Laufen zu bringen und lange Ausfallzeiten zu vermeiden.
Gegen Risiken, die aus der eigentlichen betrieblichen Tätigkeit bestehen, sichert ganz klar eine betriebliche Haftpflichtversicherung ab. Sie schützt Unternehmen vor den finanziellen Folgen von Schadensersatzansprüchen bei Personen-, Sach- und Vermögensschäden, übernimmt die Prüfung, ob eine Haftung besteht, und reguliert berechtigte Ansprüche. Zudem wehrt sie unberechtigte Forderungen ab und bietet somit einen umfassenden passiven Rechtsschutz. Sicher kann man sagen, dass diese Versicherung die erste und wichtigste Maßnahme für jedes Unternehmen ist.
Im Übrigen bieten beide Versicherungen Schutz vor Risiken nach der EU-DSGVO wie z. B. Vermögensschäden-Datenschutz, Persönlichkeits- und Namensrechtsverletzungen und die Internethaftpflicht.
Seite 1 Cyber und Haftung: Wie Unternehmen sich richtig absichern
Seite 2 Worauf es beim Risikoschutz ankommt
Christoph Willi 
- Anmelden, um Kommentare verfassen zu können
