AssCompact suche
Home
Assekuranz
28. Januar 2019
„Cyber: Nur wer bei IT-Sicherheit gut aufgestellt ist, kommt als Versicherungsnehmer infrage“

„Cyber: Nur wer bei IT-Sicherheit gut aufgestellt ist, kommt als Versicherungsnehmer infrage“

Nach einer Cyberattacke drohen neben finanziellem Schaden auch negative Folgen für die Reputation eines Unternehmens. Für Firmen gilt es, sich entsprechend zu schützen. Auch wenn das Risiko eines Cyberangriffs weniger greifbar ist als die Gefahr eines Wasserschadens, wächst bei Unternehmen das Interesse an Cyberpolicen. Interview mit Teresa Ritter, Bereichsleiterin Sicherheitspolitik im Digitalverband Bitkom.

Frau Ritter, laut einer Bitkom-Studie verzeichneten Industrieunternehmen in den vergangenen zwei Jahren einen Gesamtschaden von 43,4 Mrd. Euro durch Sabotage, Datendiebstahl oder Spionage. Was verursacht die größten Schäden?

Langfristig am schädlichsten ist der Reputationsschaden bei Kunden oder Lieferanten, der den betroffenen Unternehmen durch solche Attacken entsteht. Aber auch Patentrechtsverletzungen sowie Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen verursachen Kosten in Millionenhöhe.

Von Cyberangriffen sind ja nicht mehr nur große Konzerne betroffen. Sind sich die Unternehmen der Gefahren denn inzwischen bewusst? 

 

 Nur wer bei IT-Sicherheit gut aufgestellt ist, kommt als Versicherungsnehmer infrage“

 

Vor allem Mittelständler stehen bei Attacken im Fokus: Drei von vier Unternehmen in der Größe von 100 bis 499 Mitarbeitern waren in den vergangenen zwei Jahren betroffen. Der deutsche Mittelstand ist besonders innovativ und stark in die Lieferketten großer Konzerne eingebunden. Auf ihr Know-how haben es Angreifer abgesehen. Und bei Mittelständlern schätzen sie ihre Erfolgsaussichten höher ein als bei Corporates. Denn in der Regel schützen sich Großkonzerne besser. Positiv ist, dass Unternehmen aller Größen mittlerweile stärker in ihre IT-Sicherheit investieren.

Oftmals haben ja gerade kleinere Firmen keine ausreichenden Schutzvorkehrungen getroffen, geschweige denn einen Notfallplan. Woran hakt es?

Cyberschutz muss in Firmen zur Chefsache gemacht werden. Das ist längst nicht überall der Fall. In der Geschäftsleitung sollten alle sicherheitsrelevanten Themen angesiedelt sein, die sich auf technischer, organisatorischer und personeller Ebene wiederfinden lassen. Ein weiteres Problem ist, dass vielen Unternehmen das geeignete Personal fehlt. Beim Thema IT-Sicherheit schlägt der Fachkräftemangel voll durch.

Zeichnet sich mit der zunehmenden Häufigkeit von Cyberattacken ein höheres Interesse an Cyberversicherungen ab? 

In der deutschen Industrie wächst der Markt für Cyberversicherungen. Nach einer Bitkom-Studie hat jedes siebte Industrieunternehmen bereits eine Versicherung gegen digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl abgeschlossen. Vor zwei Jahren waren es erst 11%. Eine Cyberversicherung kann eine sinnvolle Ergänzung im Risikomanagement sein, ersetzt aber keine robuste IT-Sicherheit. Denn nur wer bei der IT-Sicherheit gut aufgestellt ist, kommt auch als Versicherungsnehmer infrage.

Dennoch kommt für die Versicherungsbranche das Cybergeschäft nur schleppend in Gang. Woran könnte das liegen?

Man muss zwischen dem gewerblichen und dem privaten Bereich unterscheiden. In Letzterem werden auf dem Markt erst wenige Produkte angeboten. Eines der größten Hindernisse für eine stärkere Verbreitung von Cyberversicherungen ist die sehr aufwendige Risikoanalyse. Einerseits gibt es nur sehr wenige Erfahrungswerte aus der Vergangenheit, auf der anderen Seite wandeln sich Risikoherde in der heutigen IT-Welt rasend schnell. Für viele Unternehmen ist trotz der sehr hohen Anzahl an Cyberattacken die Gefahr immer noch weniger greifbar als etwa die Gefahr eines Feuers oder Wasserschadens.

Was sind denn die größten Cyberrisiken für private Internetnutzer?

Klassische Schadsoftware wie Trojaner und Würmer sind für Privatnutzer immer noch die größten Gefahren, ebenso wie manipulierte Webseiten oder Apps. Sie nisten sich unbemerkt in Computersysteme ein und übertragen von dort aus sensible Daten wie Passwörter oder versenden wiederum infizierte E-Mails. Auch Phishing-Attacken über gefälschte E-Mails treffen immer noch viele Internetnutzer und verursachen mitunter hohe Schäden.

Wie wird sich Ihrer Einschätzung nach der Markt für private Cyberversicherungen entwickeln?

Auch dazu haben wir 2018 eine Verbraucherumfrage durchgeführt. Danach kann sich jeder fünfte Internetnutzer vorstellen, eine Versicherung für kriminelle Vorfälle im Internet abzuschließen. Auf Kundenseite besteht also Interesse. Doch gerade im privaten Umfeld ist ein konkreter finanzieller Schaden durch Cyberangriffe häufig schwer zu beziffern und zu belegen. Wichtig ist es, den Versicherungsschutz genau zu prüfen, also in welchen Fällen gezahlt wird und in welchem Umfang.

Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Bitkom die „Allianz für Cyber-Sicherheit“ gestartet. Worum geht es dabei?

In der Allianz engagieren sich über 100 Partner und Multiplikatoren, um die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyberangriffen und das IT-Sicherheitsniveau insgesamt zu stärken. Aktuell gehören der Initiative 3.077 Unternehmen und Institutionen an – und mit jedem Tag kommen weitere dazu.

Das Interview lesen Sie auch in AssCompact 01/2019, Seite 32 f. und in unserem ePaper.

 
Ein Artikel von
Teresa Ritter