Jedes zweite Unternehmen

---

bereits Opfer eines Cyber-Angriffs

Das Munich Risk and Insurance Center (MRIC) der Ludwig-Maximilians-Universität München hat in seiner Studie „Versicherung als Instrument des Cyber-Risikomanagements“ den Bedarf kleiner und mittelständischer Unternehmen nach Cyber-Versicherungen analysiert.
Die Autoren stellen fest, dass in den vergangenen zwei Jahren jedes zweite Unternehmen Opfer eines Cyber-Angriffs wurde. Rund die Hälfte der kleineren Betriebe mit weniger als 100 Mitarbeitern wurde Ziel einer Attacke. Gerade bei Firmen dieser Größenordnung sehen die Studienautoren Handlungsbedarf, da deren Sicherheitsstandards oftmals nicht ausreichend seien.
In Deutschland verursachen Cyber-Kriminelle jährlich Schäden (Erst- und Folgeschäden) in Höhe von circa 55 Milliarden Euro – fast zwei Prozent des deutschen Bruttoinlandsprodukts –, heißt es in der Untersuchung. Die jährlichen Leistungen deutscher Schaden- und Unfallversicherer, die laut Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) 49,5 Milliarden Euro betragen, werden damit durch Cyber-Schäden überstiegen.

Drei-Stufen-Risikomanagement

Um Netzwerk-Attacken abzuwehren, schlagen die Autoren ein Risikomanagement in drei Stufen vor. Zum einen sollte die IT-Sicherheit durch eine Basisabwehr und „risikoadäquate IT-Sicherheitsmaßnahmen in sensiblen Bereichen“ gewährleistet werden, wie es heißt. Als besonders wichtig wird in der Untersuchung die Sensibilisierung der Mitarbeiter für Cyber-Gefahren eingestuft.
Diesen zweiten Punkt empfinden auch einschlägige Cyber-Experten als essenziell (VersicherungsJournal 27.10.2017, 8.9.2017, 29.5.2017). Denn selbst die beste Firewall nützt nichts, wenn Mitarbeiter unbedacht fragwürdige E-Mail-Anhänge öffnen oder unautorisierte Datenträger an die Firmen-Computer anschließen, so die Expertenmeinungen.
Als dritte Stufe schlagen die Autoren der Münchener Studie vor, schon vor einem Angriff einen Notfallplan parat zu haben. Dieser sollte ihrer Ansicht nach neben einer finanziellen Absicherung auch einen professionellen Notfallservice (Assistance) beinhalten, der im Ernstfall vor Ort schnell Hilfe leisten kann. Cyber-Versicherungen würden meist gleich beide Komponenten abdecken.

Basisschutz ja, aber ohne Überprüfung

Die Autoren fanden heraus, dass neun von zehn deutschen Unternehmen über einen ausreichenden Basisschutz und eine Datensicherung verfügt. Doch nur wenige davon überprüfen regelmäßig, ob diese Maßnahmen auch Wirkung tragen und beispielweise Backups im Ernstfall auch verwendet werden können.
Technisch seien die Unternehmen besser aufgestellt als organisatorisch. Mehr als jeder dritte Betrieb habe weder einen Datenschutz- noch einen IT-Beauftragten.
Dass es häufig bereits an personellen Verantwortlichkeiten scheitert, weiß auch Stefan Haase, Pressesprecher der VdS Schadenverhütung GmbH. Seinen Erfahrungen zufolge gibt es in vielen Unternehmen keine klare und einheitlich verfolgte Linie in Sachen Cyber-Security (VersicherungsJournal 12.4.2017).
31 Prozent der Unternehmen der MRIC-Studie haben keinen Cyber-Versicherungsschutz. 38 Prozent schützen sich zumindest gegen Schadenersatzansprüche Dritter. Rund jeder Fünfte gab an, sich zusätzlich gegen Eigenschäden wie Betriebsausfall oder System- und Daten-Wiederherstellung abgesichert zu haben. Über eine Cyber-Versicherung mit Assistance-Leistungen verfügt den Studienangaben zufolge nur rund eins von zehn kleinen und mittelständischen Unternehmen.

Funk warnt vor Cyberrisiken

Der Industriemakler Funk Gruppe GmbH kooperiert mit der Radarservices Smart IT-Security GmbH, teilte der Makler in einer Pressemeldung mit.
Radarservices bietet eine Art Frühwarnsystem vor Cyber-Attacken über eine eigene Technologie-Plattform. „So waren Kunden von Radarservices bereits vorab vor dem Cyber-Angriff durch das Schadprogramm Wannacry gewarnt“, heißt es in der Pressemitteilung.
Funk bietet dazu eine Risikoanalyse und eine „am individuellen Bedarf orientierte Versicherungskonzeption“ für Unternehmen an. „Gemeinsam mit Radarservices können wir Kunden ein IT-Sicherheitspaket bieten, das einzigartig auf dem Markt ist. Angesichts der IT-Bedrohungen, denen Unternehmen heute gegenüberstehen, bietet diese Lösung effizienten Schutz“, so Yorck Hillegaart, geschäftsführender Gesellschafter des Maklers.

Hiscox erweitert Cyber-Präventions-Angebot

Damit es erst gar nicht zu einem Netzwerkangriff kommt, erweitert die Hiscox Insurance Company Ltd. Niederlassung für Deutschland eigenen Angaben zufolge ihr präventives E-Learning-Angebot. Das neue Modul heißt „sicher unterwegs“ und befasst sich mit mobilen Cyber-Risiken.
Bestandteile des Angebots sind unter anderem der sichere Umgang mit frei zugänglichen Hot Spots, wie Phishing- oder Social-Engineering-Angriffe erkannt und abgewehrt werden können oder wie man sichere Passwörter wählt. Das im Juni 2016 ins Leben gerufene Präventionsprogramm für Mitarbeiter nutzen Hiscox zufolge bereits 1.000 Cyber-Kunden.
Weiterhin gab der Versicherer bekannt, dass er mit seinem neuen Cyber-Risiko-Check ein Online-Tool geschaffen habe, mit dem Unternehmer auf Basis risikorelevanter Fragen ihr firmenspezifisches Gefährdungspotenzial analysieren können.

Quelle:
www.versicherungsjournal.de