Unternehmen können jetzt ihre EDV-Sicherheit per Internet testen. Ein entsprechendes Tool bietet der internationale Versicherungsmakler Aon an.
Aktuell vorhandende Kontrollmechanismen
„Die Online-Analyse liefert bei geringem Zeitaufwand erste Einblicke in wichtige Aspekte der Cyber-Risiken (http://www.aon.de/cyberrisiken-analyse) des jeweiligen Unternehmens“, sagt Aon-Experte Johannes Behrends. Nach einer Reihe von Multiple-Choice-Fragen wird unter anderem bewertet, wie
Mitarbeiter die Technologien ihrer Firma nutzen und welche Kontrollmechanismen aktuell vorhanden sind. Die ermittelten Cyber-Risiken werden dann in der Auswertung visuell dargestellt und auf einer Risikoskala eingestuft. Die „Risiko-Uhr“ reicht von niedrig über mittel bis zu hoch. Für jeden Teilbereich wird eine eigene Bewertung vorgenommen. Insgesamt umfasst eine aktuelle, dem Versicherungsmagazin vorliegende, Musterauswertung rund zehn Seiten und enthält zusätzlich Tipps zur Risikoreduzierung. Darin macht Aon noch einmal deutlich, dass eine schon bestehende Haftpflicht-, Betriebsunterbrechungs-, Vertrauensschaden- und Vermögensschadenhaftpflicht-Versicherung zwar
teilweise Schäden durch Computerkriminalität deckt, jedoch niemals eine individuell auf das Unternehmen abgestimmte Cyber-Police ersetzen kann.
Noch sehr wenige Unternehmen schützen sich speziell gegen Cyberangriffe
Die Nachfrage nach Cyber-Schutz ist laut Aon in den USA 2012 im Vergleich zu 2008 deutlich gestiegen. Lag damals der Anteil des Cyberschutzes bei 15 Prozent, hat er mittlerweile 45 Prozent erreicht.
In Europa und Deutschland soll es hingegen immer noch sehr wenige Unternehmen geben, die sich speziell gegen Cyberangriffe schützen. Trotzdem scheint die Unsicherheit zu wachsen. „Die Anregung für unser benutzerfreundliches Risikotool ist von eigenen Kunden gekommen“, so Behrends. Cyber-Kriminalität sei zu einem großen Geschäftsrisiko geworden, wie jüngsten Hacker-Angriffe auf Unternehmen in Deutschland zeigen. Immer mehr Risikomanager seien für das Thema sensibilisiert.
Der Versicherungsmakler übernimmt keine Haftung
Hinsichtlich des Test warnt Aon: „Sie sollten sich bei der Identifikation Ihrer Risiken, der Bestimmung des Bedrohungspotenzials und der Einführung von Kontrollprozessen nicht alleine auf die Ergebnisse dieses Diagnoseprogramms verlassen.“ Auch eine Haftung dafür, dass das Ergebnis in falsche Hände gerät, übernimmt der Versicherungsmakler nicht. Unternehmen, die daher ganz sicher fahren wollen, dass mögliche Schwachstellen in ihrem Unternehmen nicht publik werden, sollten daher besser einen Offline-Test durchführen.
Aktuell vorhandende Kontrollmechanismen
„Die Online-Analyse liefert bei geringem Zeitaufwand erste Einblicke in wichtige Aspekte der Cyber-Risiken (http://www.aon.de/cyberrisiken-analyse) des jeweiligen Unternehmens“, sagt Aon-Experte Johannes Behrends. Nach einer Reihe von Multiple-Choice-Fragen wird unter anderem bewertet, wie
Mitarbeiter die Technologien ihrer Firma nutzen und welche Kontrollmechanismen aktuell vorhanden sind. Die ermittelten Cyber-Risiken werden dann in der Auswertung visuell dargestellt und auf einer Risikoskala eingestuft. Die „Risiko-Uhr“ reicht von niedrig über mittel bis zu hoch. Für jeden Teilbereich wird eine eigene Bewertung vorgenommen. Insgesamt umfasst eine aktuelle, dem Versicherungsmagazin vorliegende, Musterauswertung rund zehn Seiten und enthält zusätzlich Tipps zur Risikoreduzierung. Darin macht Aon noch einmal deutlich, dass eine schon bestehende Haftpflicht-, Betriebsunterbrechungs-, Vertrauensschaden- und Vermögensschadenhaftpflicht-Versicherung zwar
teilweise Schäden durch Computerkriminalität deckt, jedoch niemals eine individuell auf das Unternehmen abgestimmte Cyber-Police ersetzen kann.
Noch sehr wenige Unternehmen schützen sich speziell gegen Cyberangriffe
Die Nachfrage nach Cyber-Schutz ist laut Aon in den USA 2012 im Vergleich zu 2008 deutlich gestiegen. Lag damals der Anteil des Cyberschutzes bei 15 Prozent, hat er mittlerweile 45 Prozent erreicht.
In Europa und Deutschland soll es hingegen immer noch sehr wenige Unternehmen geben, die sich speziell gegen Cyberangriffe schützen. Trotzdem scheint die Unsicherheit zu wachsen. „Die Anregung für unser benutzerfreundliches Risikotool ist von eigenen Kunden gekommen“, so Behrends. Cyber-Kriminalität sei zu einem großen Geschäftsrisiko geworden, wie jüngsten Hacker-Angriffe auf Unternehmen in Deutschland zeigen. Immer mehr Risikomanager seien für das Thema sensibilisiert.
Der Versicherungsmakler übernimmt keine Haftung
Hinsichtlich des Test warnt Aon: „Sie sollten sich bei der Identifikation Ihrer Risiken, der Bestimmung des Bedrohungspotenzials und der Einführung von Kontrollprozessen nicht alleine auf die Ergebnisse dieses Diagnoseprogramms verlassen.“ Auch eine Haftung dafür, dass das Ergebnis in falsche Hände gerät, übernimmt der Versicherungsmakler nicht. Unternehmen, die daher ganz sicher fahren wollen, dass mögliche Schwachstellen in ihrem Unternehmen nicht publik werden, sollten daher besser einen Offline-Test durchführen.
Autor(en): Uwe Schmidt-Kasparek