Cyber Versicherung


Ins Visier von Cyberattacken nehmen kriminelle Hacker besonders mittelständische Unternehmen. Dennoch haben nur die wenigsten von ihnen eine Versicherung gegen Cyber-Risiken abgeschlossen. Ein Grund: Versicherungsvertriebe machen um den als aufwendig und haftungsträchtig empfundenen Verkauf einzelner Gewerbeprodukte einen Bogen. Konsequenz: Risiken in den Unternehmen bleiben unentdeckt, weil Vermittler im Kundengespräch nicht danach fragen.

Von einem Jahr der "Mega-Hacks" spricht die amerikanische Softwarefirma Symantec in ihrem Sicherheitsbericht 2013. In der Geschichte von Datenverlusten, so der Anti-Viren-Hersteller, sei 2013 das "bisher schlimmste Jahr" gewesen. Besonders mittelständische Unternehmen mit einer Größe von 251 bis 500 Mitarbeitern sowie Firmen ab 2.500 Mitarbeitern stünden im Fokus von gezielten Angriffen.

Kleine bis mittelständische Unternehmen sind Symantec zufolge nach wie vor ein beliebtes Ziel, da sie oft weniger ausgefeilte Sicherheitssysteme zum Schutz des Netzwerks einsetzten und oftmals als Dienstleister und Zulieferer für größere Unternehmen fungierten. In ihrem Bericht weist die Firma auch auf ein "verändertes Vorgehen der Cyberkriminellen" hin.

"Obwohl die Komplexität der Attacken deutlich zugenommen hat, ist es überraschend, dass Cyberkriminelle geduldiger geworden zu sein scheinen und erst dann zuschlagen, wenn das Ziel größer und aussichtsreicher ist", schildert Candid Wüst, Sicherheitsexperte bei Symantec, die neuen Erkenntnisse.

Vertrieb "aufwendig und haftungsträchtig"
Trotz der IT-Gefahren gehen die meisten Geschäfts- und IT-Entscheider in großen europäischen Unternehmen davon aus, dass die Einhaltung einer
Sicherheits-Richtlinie bereits ausreicht, um sich vor Cyber-Risiken zu schützen. Dieses Grundvertrauen ist gefährlich und führt dazu, dass sich die meisten Unternehmen in Europa nicht gegen IT-Risiken versichern. Zu diesem Ergebnis kommt eine europaweite Studie zum Thema Cyber-Security, die die Beratungsgesellschaften Steria Mummert und Pierre Audoin Consultants (PAC) durchgeführt haben. Befragt wurden 270 Entscheider in mittelständischen Unternehmen und Konzernen in verschiedenen Branchen. Im Mittelpunkt standen hierbei Lösungsstrategien und -modelle, mit denen die Unternehmen aktuell und in den kommenden drei Jahren auf IT-Gefahren reagieren. Die Studie betrachtet auch 72 deutsche Unternehmen.

Nur die wenigsten Unternehmen (15%) haben eine Versicherung gegen Cyber-Risiken abgeschlossen, heißt es in der Untersuchung. Bei den großen Unternehmen seien dies aber immerhin schon 30%. Dennoch sei das Gros der Unternehmen nicht ausreichend gegen Hacker & Co. versichert. Dies könne ein Unternehmen teuer zu stehen kommen.

Falle zum Beispiel ein für den Geschäftsbetrieb zwingend notwendiges IT- System oder auch nur eine geschäftskritische Anwendung aus, stehe der Gewerbebetrieb im schlimmsten Fall still. Die Gründe für die fehlende Absicherung gegen Cyber-Risiken seien dabei vielfältig. Einer betrifft die Ver-
sicherung und ihren Vertrieb selbst, so die Unternehmensberatung. Versicherungsvertriebe und Makler scheuten den "aufwendigen und haftungsträchtigen Verkauf einzelner Gewerbeprodukte". Dies ist ein Ergebnis einer weiteren Studie - "Branchenkompass Versicherungen" - von Steria Mummert.

Cyber-Policen im Kundengespräch kein Thema
Diese Studie vom Ende letzten Jahres zeigt, dass viele unternehmerische Risiken unentdeckt bleiben, schlicht weil die Vermittler im Kundengespräch nicht danach fragen. Hierzu zählen vor allem Cyber-Risk-Versicherungen, die heute kaum angeboten würden. "Null-Risiko gibt es nicht, das ist den meisten IT-Entscheidern klar. Die Bedrohungen nehmen zu und die Angriffe werden aggressiver und erfolgreicher", kommentiert Gerald Spiegel, Leiter
Information Security Solutions bei Steria Mummert Consulting, die Studienergebnisse. "Neben der notwendigen Vorhaltung und Beachtung der Security-Policy ist es daher heute wichtiger denn je, risikoorientiert zu handeln". Dazu gehöre, sich rechtzeitig gegen Cyber-Angriffe zu versichern und so die möglichen negativen Folgen eines Betriebsausfalls zu minimieren.

22% der deutschen Mittelständler verfügen über keinerlei Backup-System.Knapp ein Drittel halten Datenverluste zwar für ein bedeutendes
Risiko, ist aber nicht dagegen versichert und alarmierende 94% besitzen keine Versicherung gegen Datenverlust. Die Zahl der Cyber Angriffe und von Datenverlusten erklimmt neue Höchststände, allerdings fehlt noch immer ein adäquates Risikobewusstsein bei den Unternehmen. Dabei lassen sich
Datenrisiken gerade auch für den deutschen Mittelstand nicht nur umfassend absichern, sondern auch gleich von vornherein vermeiden.
ZURÜCK ZUR ÜBERSICHT