Hohe Cyber-Kriminalität und coronabedingtes Arbeiten im Homeoffice haben die Unternehmen aufgerüttelt. Cyber-Policen dürften sich nun besser verkaufen. Hilfreich sind dabei Einsteigerkonzepte - etwa für Handwerker.
"Die Nachfrage und die Abschlussfrequenz bei Cyberversicherung sind 2021 erheblich gestiegen", sagt Achim Fischer-Erdsiek, Geschäftsführender Gesellschafter des Versicherungsmaklers NW Prorisk. Kontinuierliche Berichte über Cyber-Angriffe aus den Medien und die neue Gefahrenlage "Homeoffice" würden das Bewusstsein über die Verwundbarkeit und einem erforderlichen Risikomanagement deutlich steigern. Der Experte für Cyber-Schutz fordert die Branche nun auf, mehr Standards bei der Risikobewertung zu setzen.
Risikobewertungs-Messlatte gibt es schon
Besonders praktikabel sei dafür die von der VdS-Schadenverhütung GmbH entwickelte Richtlinien "VdS 10.000". Das Informationssicherheitsmanagementsystem (ISMS) für kleine und mittlere Unternehmen (KMU) ermöglicht es Unternehmen, ihre Informationssicherheit mit überschaubarem Aufwand zu bewerten, zu erhöhen und zertifizieren zu lassen. Hinter der Richtlinie steht das Motto: "so viel wie nötig, so wenig wie möglich".
Wie sich das in der Praxis umsetzen lässt, können Versicherungsmakler in der auch online stattfindenden VdS-Fachtagung "Cyber-Security in der Praxis" am 31. August 2021 erleben. Gleichzeitig hat der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) die Initiative "CyberSicher" gestartet. Mit ihr sollen kleine und mittlere Unternehmen (mit maximal 250 Mitarbeitern und maximal 50 Millionen Euro Jahresumsatz) für die Gefahren aus dem Cyber-Space sensibilisiert werden.
Cyber-Angriff führt bei vielen Unternehmen zu Chaos
So haben nach einer Forsa-Umfrage 39 Prozent der betroffenen mittelständischen Unternehmen angegeben, vier oder mehr Tage für die Wiederherstellung ihrer IT-Systeme gebraucht zu haben. In den Vorjahren hatte der Anteil noch rund 20 Prozent betragen.
GDV-Hauptgeschäftsführer Jörg Asmussen macht die mangelnde Vorbereitung vieler Firmen für die Entwicklung verantwortlich: "Ein Drittel hat niemanden, der explizit für die IT-Sicherheit verantwortlich ist. Die Hälfte hat keinerlei Plan für den Umgang mit einer Cyberattacke. Daher reagieren diese Unternehmen auf einen Angriff zu langsam und erleiden unnötig schwere wirtschaftliche Folgen", so Asmussen.
Schadenmanagement überzeugendes Argument
Derzeit werden neue Cyber-Deckungspolicen von Franke und Bornberg oder Assekurata unter die Lupe genommen. Vor allem Einstiegspolicen sind dabei für Vermittler interessant, denn gerade im Gewerbebereich ist die Cyber-Deckung noch deutlich unterrepräsentiert. Hier gibt es nun Starterversicherungssummen von beispielsweise 50.000 Euro. Neben einer Entschädigung für die Betriebsunterbrechung und Kostenschutz etwa für die Datenwiederherstellung, bleibt das Schadenmanagement, also die Soforthilfe durch Experten, wenn es zu einem Cyber-Vorfall gekommen ist, ein besonders überzeugendes Argument für die Kooperation mit Versicherern. Experte Fischer-Erdsiek weiß: "Unternehmen, die Opfer einer schweren Cyber-Attacke wurden und sofort auf ein funktionierendes Cyber-Schadenmanagement des Versicherers zurückgreifen konnten, sind für diese Dienstleistung sehr und nachhaltig dankbar." Notwendig sei eine sofortige Verfügbarkeit von externen Forensikern und weiteren IT-Experten. Solche Kapazitäten könnten Unternehmen nicht selbst aufbauen.
Positiv: Laut dem aktuellen "Hiscox Cyber Readiness Report 2021" haben deutsche Firmen den Anteil ihrer Ausgaben für Cyber-Sicherheit im vergangenen Jahr massiv erhöht. Im Vergleich zum Vorjahr stiegen die Investitionen, die innerhalb des gesamten IT-Budgets für diesen Bereich ausgegeben wurden, um 62 Prozent.
Autor(en): Uwe Schmidt-Kasparek