31.10.2013
Cyber-Versicherungen

„Durch Hackerangriffe entsteht für Unternehmen in jedem Fall ein Verlust“

Eindringen, abgreifen, sammeln: Der Datenhunger vor allem der amerikanischen Geheimdienste scheint unermesslich und macht anscheinend auch vor Bundeskanzlerin Merkel nicht Halt. Neben den Geheimdiensten interessieren sich auch Hacker für sensible Daten, vor allem von Unternehmen. Die Angriffe durch Hacker erreichten laut Bundeskriminalamt im vergangenen Jahr einen neuen Höchststand, Tendenz weiter steigend. Georg Bräuchle vom Versicherungsmakler Marsh erläutert im Interview, warum fast alle Unternehmen angegriffen werden können und wie sie sich gegen solche Schäden versichern können.

Nicht nur Hacker, auch Geheimdienste wie die NSA interessieren sich anscheinend für die Daten von Unternehmen. Welche Schäden entstehen für Unternehmen durch Cyber-Kriminalität?
Georg Bräuchle: Theoretisch sind hier unendlich viele Schadenszenarien denkbar. Das reicht vom Verlust von sensiblen Daten bis zur Unterbrechung des laufenden Betriebs aufgrund von Hackerangriffen. Egal ob die Produktion dadurch still steht oder im Onlineshop vorübergehend kein Verkauf stattfindet: Durch Hackerangriffe entsteht für die Unternehmen in jeden Fall ein Verlust.

Hat es solche Vorfälle in der Vergangenheit schon gegeben?
Bräuchle: Sony und Vodafone sind hier prominente Beispiele, über die auch in den Medien berichtet wurde. Bei beiden Konzernen wurden die Kundendaten gehackt und sie mussten ihre Online-Portale vorübergehend schließen.

Sind also Unternehmen, die in ihrem Geschäftsmodell stark auf das Internet fokussiert sind, besonders stark gefährdet?
Bräuchle: Durch das Internet gibt es keine abgeschottete IT-Welt mehr. Ob ich zum Beispiel als produzierendes Unternehmen spezialisierte Ersatzteile über ein voll elektronisches Bestellwesen verwalte oder eine Maschine von einem anderen Ort fernwarte: Die Daten werden in der Regel über das Internet ausgetauscht. Das heißt auch Industrieunternehmen, die ihr Geschäft nicht im großen Stil über das Internet abwickeln, sind interessante Ziele für Cyber-Attacken.

Dr. Georg Bräuchle Dr. Georg Bräuchle ist Geschäftsführer und Mitglied der Zentralen Geschäftsleitung von Marsh Deutschland und Österreich sowie Managing Director von Marsh Inc.. Er verantwortet die Bereiche Platzierung und Fachbetreuung. Darüber hinaus leitet er den Geschäftsbereich Financial & Professional Services (FINPRO) bei Marsh.

Der promovierte Jurist arbeitete zunächst einige Jahre als Rechtsanwalt, bevor er 1988 zum Konzern der Marsh & McLennan Companies (ehemals Gradmann & Holler GmbH) in die Versicherungswirtschaft wechselte. Er wurde 1998 zum Geschäftsführer und Managing Director ernannt.

 

Wie können sich die Unternehmen gegen solche Risiken versichern?
Bräuchle: Eine Versicherung gegen Cyber-Risiken für Unternehmen sollte zwei wesentliche Punkte enthalten: Erstens sollte sie die Kosten für IT-Experten übernehmen, die nach einem Hackerangriff zum Beispiel die Daten wiederherstellen und das Leck schließen. Viel entscheidender in solch einer Police ist aber der zweite Punkt: Für einen umfassenden Schutz sollte sie auch die Kosten einer Betriebsunterbrechung mit abbilden.

Unternehmen arbeiten je nach Branche sehr unterschiedlich. Eine standardisierte Cyber-Police dürfte deshalb wohl kaum möglich sein.
Bräuchle: Meistens bestehen die Versicherungslösungen aus Bausteinen, die unterschiedliche Risiken abdecken. Diese sind zu einem gewissen Grad standardisiert. Die jeweilige Police kann aber auf die Unternehmen passgenau zuschnitten werden, je nachdem welche Bausteine sie auswählen und wie hoch die Deckungssumme sowie die Selbstbehalte sein sollen. Außerdem kann der Schutz vor Risiken aus dem Internet in bereits bestehende Policen integriert werden.

Das müssen Sie genauer erklären.
Bräuchle: Unternehmen haben ja in der Regel bereits unterschiedliche Versicherungen, zum Beispiel eine Sachversicherung. Die Deckung dieser Police könnte dann um einen Zusatz zu BU-Schäden aufgrund von Cyber-Attacken erweitert werden. In vielen Fällen ist das der bessere Weg – nicht unbedingt für einen Online-Versandhändler, aber etwa für ein mittelständisches Produktionsunternehmen.

Wie kommen die Cyber-Versicherung denn bei den Unternehmen an?
Bräuchle: Wenn wir eine Informationsveranstaltung zu diesem Thema machen, ist der Zuspruch groß. Das Interesse ist vor allem bei denjenigen Unternehmern stark, die ihren Umsatz direkt über das Internet generieren. Aber auch andere Branchen sehen das Risiko, dass von der Cyber-Kriminalität ausgeht.

Ist das Thema Cyberkriminalität angesichts des NSA-Skandals derzeit nicht etwas überbewertet, kurz vor der Panikmache?
Bräuchle: Die Gefahren für Unternehmen, die von Geheimdiensten ausgehen, können wir natürlich nicht einschätzen. Was die Hacker angeht muss ich jedoch sagen, dass die Schadenszenarien real sind. Jeder Unternehmer muss sich darüber im klaren sein, was das für ihn bedeutet und ob er den Schaden aus einem Hackerangriff durch Eigentragung wegstecken kann, ohne seine Bilanz dadurch zu gefährden.

Mehr zum Thema:
>> Cyber-Versicherung: Die digitale Gefahr nimmt für Unternehmen zu
>> Facebook, Twitter und Co: Der Kampf um den eigenen Ruf
>> Alle Inhalte zum Thema Cyber-Kriminalität auf GDV.DE