computerwoche.de

IT-Strategie

IT-Security & Cyber-Risk-Versicherung

Unternehmen gegen Hacker versichern

06.11.2015
Von 
Der Diplom-Physiker Oliver Schonschek ist freier IT-Fachjournalist und IT-Analyst in Bad Ems.
Alle Posts des Autors Email: Connect:
Security-Services wehren Angriffe ab, Cyber-Risk-Versicherungen helfen gegen die Restrisiken. Trotzdem sind sie nicht automatisch ein Dream Team.
  • Die Bedrohung für Unternehmen durch Cyber-Risiken steigt stetig
  • Cyber-Risk-Versicherungen können Restrisiken minimieren, ersetzen jedoch kein Security-Konzept
  • Der Schlüssel zur maximal möglichen Absicherung eines Unternehmens ist die richtige Abstimmung von IT-Security-Maßnahmen und Cyber-Risk-Versicherung

"Die deutsche Wirtschaft ist weltweit vernetzt und hoch digitalisiert und damit stark gefährdet durch Internetkriminalität", so Dr. Christopher Lohmann, CEO Germany und Zentraleuropa bei AGCS (Allianz Global Corporate & Specialty SE), bei der Vorstellung des Allianz Risk Barometer 2015. Cyber-Risiken gehören für deutsche Unternehmen erstmals zu den Top 3 der Business-Risiken.

Cyber-Risiken wie Hackerangriffe zählen 2015 erstmals zu den drei größten Risiken für deutsche Unternehmen.
Cyber-Risiken wie Hackerangriffe zählen 2015 erstmals zu den drei größten Risiken für deutsche Unternehmen.
Foto: bahri altay - shutterstock.com

Cyber-Risiko gleich Business-Risiko

Wie real die Risiken durch Cybercrime, IT-Ausfälle, Datenspionage und Datenpannen sind, zeigen unter anderem Studien des Digitalverbandes Bitkom: 51 Prozent aller Unternehmen in Deutschland sind in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden, der entstandene Schaden für die gesamte deutsche Wirtschaft wird auf rund 51 Milliarden Euro pro Jahr geschätzt.

Cybercrime gehört zu den Aufsteigern unter den Top Business-Risiken im Allianz Risk Barometer 2015. Das betriebliche Risikomanagement braucht eine entsprechende Antwort.
Cybercrime gehört zu den Aufsteigern unter den Top Business-Risiken im Allianz Risk Barometer 2015. Das betriebliche Risikomanagement braucht eine entsprechende Antwort.
Foto: AGCS

Eine Reaktion auf die wachsenden Cyber-Bedrohungen sind steigende Security-Ausgaben. 59 Prozent der Sicherheitsexperten rechnen laut dem eco-Report "IT Sicherheit 2015" damit. Alleine mit Security können die Cyber-Risiken zwar gesenkt werden, doch auch in diesem Risikobereich bleiben Restrisiken bestehen, getreu der Erkenntnis, dass es keine hundertprozentige Sicherheit gibt.

Weltweit liegt Cybercrime auf Platz 5 der Business-Risiken. Ein Blick auf die Gesamtliste zeigt, dass IT-Risiken aber auch an weiteren Stellen vertreten sind, wie zum Beispiel auf Platz 6, da Reputationsverlust durch Social Media Missbrauch verursacht werden kann.
Weltweit liegt Cybercrime auf Platz 5 der Business-Risiken. Ein Blick auf die Gesamtliste zeigt, dass IT-Risiken aber auch an weiteren Stellen vertreten sind, wie zum Beispiel auf Platz 6, da Reputationsverlust durch Social Media Missbrauch verursacht werden kann.
Foto: AGCS

Aus diesem Grund werden für viele Unternehmen sogenannte Cyber Risk Insurances, also IT-Security-Versicherungen, zunehmend interessant. Das gilt insbesondere dann, wenn bereits ein Sicherheitsvorfall aufgetreten ist. Laut einer Ponemon-Studie hatten 70 Prozent der Unternehmen besonders hohes Interesse an einer Cyber-Versicherung, wenn sie in den letzten 24 Monaten eine Datenpanne erlebt hatten.

Das Restrisiko einer Cyberattacke versichern

In den USA ist die Verbreitung spezieller Cyber-Risk-Versicherungen schon weit fortgeschritten. Wie die Umfrage "Cyber Survey 2015" der RIMS (The Risk Management Society) ergab, haben 51 Prozent der befragten Risikomanager bereits eine entsprechende Versicherung abgeschlossen. 74 Prozent der Befragten ohne eine solche Versicherung wollen dies innerhalb der nächsten ein bis zwei Jahren nachholen.

US-Unternehmen, die sich für eine Cyber Risk Insurance entscheiden, wollen sich insbesondere gegen die Folgen von Rufschädigungen (79 Prozent), Geschäftsunterbrechungen (78 Prozent) und die Kosten durch Informationspflichten bei Datenpannen und IT-Sicherheitsvorfällen (73 Prozent) absichern.

Cyber-Risiken, die in den USA hauptsächlich durch spezielle Versicherungen adressiert werden:

  • Kosten durch Informationspflichten bei Datenpannen

  • Online-Erpressung

  • Betriebs- und Netzwerkunterbrechung

  • Kosten durch Datenwiederherstellung

  • Strafen und Geldbußen nach Datenpannen

  • Imageschäden nach Datenpannen

  • Haftungsrisiken für Mandatsträger

  • Diebstahl von Betriebsgeheimnissen

Die gleichen Risiken bestehen natürlich auch für deutsche Unternehmen, auch mögliche Kosten durch Informationspflichten können Unternehmen in Deutschland betreffen, wie unter anderem das Bundesdatenschutzgesetz (§ 42a BDSG) und die geplante EU-Datenschutz-Grundverordnung zeigen.

Deutsche Unternehmen sind besonders stark durch Cybercrime bedroht, das hier den Platz 2 der Business-Risiken belegt. In 2014 war es noch der 6. Platz.
Deutsche Unternehmen sind besonders stark durch Cybercrime bedroht, das hier den Platz 2 der Business-Risiken belegt. In 2014 war es noch der 6. Platz.
Foto: AGCS