Brisant: Manche verschweigen Cyber-Attacken

740px 535px

Mit der zunehmenden Gefahr von Cybercrime ist auch das Angebot an Cyber-Versicherungen gewachsen. Doch für wen ist eine solche Police überhaupt sinnvoll? Das Goslar Institut hat hierzu einige Überlegungen angestellt.

Das Risiko von Cybercrime ist inzwischen allgegenwärtig. Das Thema Cyber-Kriminalität hat sich in den vergangenen Jahren zu einer ernsten Bedrohung für Politik, Wirtschaft und Gesellschaft entwickelt, wie Experten mahnen. Wie berechtigt diese Warnung ist, verdeutlichen Zahlen: Mit elf Prozent war 2022 mehr als jedes zehnte Unternehmen in Deutschland von einem IT-Sicherheitsvorfall betroffen. Dabei handelte es sich um erfolgreiche Cyberangriffe oder andere sicherheitsrelevante Vorfälle wie Sabotageakte oder Hardware-Diebstahl. Das ergab eine repräsentative Umfrage im Auftrag des TÜV-Verbands unter 501 Unternehmen ab zehn Mitarbeitenden. In absoluten Zahlen entspreche das in dieser Unternehmensgrößenklasse rund 50.000 Vorfällen, erläutert der TÜV-Verband.

Besorgniserregend ist der Trend, dass neben kriminellen Hackern auch staatliche Akteure ihre Aktivitäten verstärken, um an sensible Daten zu gelangen, Geld zu erpressen oder Unternehmen zu sabotieren. Dieses Risiko soll sich nach Einschätzung von Fachleuten seit dem Krieg in der Ukraine massiv erhöht haben.

Wollen Cyber-Sicherheitsvorfall möglichst nicht öffentlich machen

Brisant ist in dem Zusammenhang folgendes Phänomen: Die Mehrheit der deutschen Unternehmen verschweigt IT-Sicherheitsvorfälle aus Angst vor Reputationsschäden. Laut der TÜV-Erhebung hielten 82 Prozent der Betriebe hierzulande, die 2022 einen IT-Sicherheitsvorfall zu verzeichnen hatten, diesen geheim. Nur 15 Prozent der Unternehmen informierten die Öffentlichkeit über den Vorfall, vier Prozent davon, weil sie gesetzlich dazu verpflichtet sind, berichtet der TÜV. Dies ist zum Beispiel der Fall, wenn personenbezogene Daten abfließen. Dagegen gaben fast drei Viertel (74 Prozent) der befragten Unternehmen an, einen Cybersicherheitsvorfall möglichst nicht öffentlich zu machen, weil sie einen Reputationsschaden befürchten. Und das, obwohl 83 Prozent der Meinung sind, dass mehr Unternehmen Cyber-Sicherheitsvorfälle bekannt geben sollten, um das Risikobewusstsein in dieser Hinsicht zu schärfen.

Aber nicht nur Firmen und staatliche Einrichtungen fallen immer häufiger Cyberkriminellen zum Opfer. Laut einer repräsentativen Erhebung des Digitalverbandes Bitkom sollen 2022 drei von vier Internetnutzerinnen und Internetnutzern (75 Prozent) von Cyber-Kriminalität betroffen gewesen sein – Tendenz steigend. Die persönliche Cybersicherheit kann schon beim alltäglichen Online-Shopping bedroht sein, indem Kriminelle personenbezogene Daten hacken. Dies zieht dann gegebenenfalls finanzielle Einbußen nach sich.

Damit nicht genug, seit sich Homeoffice und mobiles Arbeiten als Bestandteil der modernen Arbeitswelt etabliert haben, führt dies in immer mehr Firmen zu immer mehr Problemen mit der Cybersicherheit: Gut jedes vierte Unternehmen in Deutschland stimmt in einer TÜV-Umfrage der Aussage zu, dass mobiles Arbeiten erhebliche IT-Sicherheitsprobleme verursache.

Cyber-Versicherung bezahlt spezialisierten Anwalt

Vor dem Hintergrund verwundert es nicht, dass die Versicherungswirtschaft auf mehr Prävention drängt sowie gleichzeitig zunehmend umfassenderen Schutz durch Cyberversicherungen anbietet. Und angesichts der durch Cybercrime verursachten enormen Schäden – der Digitalverband Bitkom schätzt diese auf rund 150 Milliarden Euro – schätzen viele Verantwortliche das beruhigende Gefühl, vor den finanziellen Folgen eines Cyber-Angriffs geschützt zu sein und im Falle eines Falles durch spezialisierte Anwälte vertreten zu werden. Dennoch erscheint die grundlegende Frage angebracht: Für wen ist eine solche Police tatsächlich sinnvoll?

Nach Ansicht der Marktexperten von „Finanztip“ eignet sich eine Cyber-Versicherung grundsätzlich sowohl für Privatpersonen als auch für Unternehmen. Denn beide Zielgruppen können sich damit gegen verschiedene Schäden durch die Internetnutzung absichern. Neben einer solchen Versicherung, die viele Kosten durch einen Cyber-Angriff oder Fehlverhalten der Mitarbeitenden übernehme, seien etliche Schäden der Internetnutzung aber auch über andere Versicherungen abgesichert, schränken die Finanzberater ein. Wie etwa durch eine Privathaftpflicht.

Für Unternehmen und Selbstständige ist eine Cyber-Versicherung demnach sinnvoller, da die Hacker-Angriffe immer häufiger werden. Privatpersonen benötigen dagegen eher keine Cyber-Versicherung, meinen die Experten.

Zu den verschiedenen Services, die Versicherer im Kontext von Cyber-Versicherungen offerieren, gehören demnach unter anderem:

  1. Entschädigungszahlungen bei Betriebsunterbrechungen infolge einer Cyberattacke
  2. die Übernahme von Vermögensschäden Dritter
  3. die Kostenübernahme für IT-Experten und -Forensiker
  4. personelle und finanzielle Unterstützung bei der Datenwiederherstellung sowie
  5. die Übernahme gerichtlicher und außergerichtlicher Kosten.

Wie die hier tätigen kleinen und mittelständischen Unternehmer stärken

Doch die Cyber-Versicherer treten nicht erst auf den Plan, wenn das Kind bereits in den Brunnen gefallen ist. Die Unternehmen überprüfen in der Regel die digitale Sicherheit ihrer Kunden, weisen auf Sicherheitslücken hin und fordern – falls notwendig – Verbesserungen ein. Damit sinke die Wahrscheinlichkeit eines erfolgreichen Angriffs und die damit verbundenen Schäden blieben beherrschbar, begründet der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) die Maßnahmen. So verbessere man die Cyber-Sicherheit der Wirtschaft am Standort Deutschland und stärke die hier tätigen kleinen und mittelständischen Unternehmer, betont der GDV.

Quelle: Goslar Institut

Autor(en): versicherungsmagazin.de

Alle Branche News