Cyber - Das Risiko des 21. Jahrhunderts

 

„Es gibt zwei Arten von Unternehmen: Solche, die schon gehackt wurden. Und solche, die noch gehackt werden.“ – Robert Mueller, Direktor des FBI

 

 Die Bedrohung durch Cyber-Kriminalität nimmt seit Jahren rasant zu.

  • Etwa alle 2 Sekunden erscheint ein neues Schadprogramm.
  • Pro Minute werden etwa 2 digitale Identitäten gestohlen.
  • Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert bis zu 450 Millionen Cyberangriffe pro Tag.
  • 68% der Unternehmen waren schon von einem Cyber-Angriff betroffen, insbesondere mittelständische Firmen.
  • 445 Mrd. US-Dollar jährliche Kosten für die globale Wirtschaft infolge von Cyber-Kriminalität.

Dennoch unterschätzen viele Unternehmer in Deutschland das Risiko immer noch. Dies bestätigt eine aktuelle Forsa-Umfrage im Auftrag des Gesamtverbandes der deutschen Versicherungswirtschaft (GDV). 300 Manager kleiner und mittelständischer Unternehmen (KMU) sind für diese Untersuchung befragt worden.

Die Antworten der Teilnehmer belegen zahlreiche Lücken in der IT-Sicherheit und bei den Präventionsmaßnahmen der Betriebe. So gibt es in 44% der Unternehmen keinen Beauftragten für die IT-Sicherheit. 48% verfügen über keinen schriftlichen Notfallplan und haben auch keine entsprechende Vereinbarung mit einem IT-Dienstleister. Und sogar 69% bieten ihren Mitarbeitern keine IT-Sicherheits- oder Datenschutzschulungen an.

Sätze wie „Wir wurden doch noch nie gehackt“ oder „Unsere Firma ist gar nicht interessant genug für Hacker“ fallen oft. Wie die Realität zeigt, sind solche Sichtweisen allerdings naiv.

So bemerken betroffene Firmen meistens erst nach längerer Zeit, manchmal sogar erst nach Jahren, dass sie gehackt wurden. Bis dahin kann die Schadsoftware ungehindert ihr Unwesen treiben. Hackerangriffe erfolgen heutzutage größtenteils gar nicht mehr gezielt, sondern durch eine sich selbst verbreitende Schadsoftware. Somit ist jedes Unternehmen grundsätzlich ein potentielles Opfer.

 

Der Faktor Mensch stellt beim Thema Cyber die größte Sicherheitslücke dar. Das hauptsächliche Einfallstor für Cyberattacken sind nämlich E-Mails (58%). Mitarbeiter öffnen unbewusst verseuchte Anhänge oder klicken schädliche Links an.

 

Aufgrund der geschilderten Bedrohungslage empfehlen wir allen unseren Gewerbekunden eine Cyber-Versicherung. Diese deckt:

 

  • Eigenschäden (Vermögens- und Sachschäden),
  • Betriebsunterbrechungsschäden,
  • Drittschäden (Haftpflichtansprüche, Datenschutzverletzungen nach DSGVO).

 

An dieser Stelle weisen wir noch mal darauf hin, dass der Haftungseintritt nach der Datenschutz-Grundverordnung (DSGVO) verschuldensunabhängig erfolgt.

 

Weitere – sehr wichtige – Komponenten einer guten Cyber-Versicherung sind die Serviceleistungen. Dazu zählen u.a. eine mit IT-Fachleuten besetzte 24/7-Hotline sowie die unmittelbare Soforthilfe im Schadensfall inklusive des PR-Managements. 

 

 Auch Präventionsmaßnahmen gehören zu den Serviceleistungen. Dies sind z.B. Schulungen der Mitarbeiter und das Erstellen eines Notfallplans.

 

Zusammengefasst sind die wesentlichen Gründe für eine Cyber-Versicherung:

 

  • Risikotransfer vom Unternehmer auf den Versicherer
  • Sofortige Hilfe im Schadenfall
  • Unterstützung durch IT-Experten

 

 

Haben Sie Interesse an einer Cyber-Versicherung oder Fragen zu dem Thema? Wir sind gerne für Sie da!