31.01.2014
Cyber-Versicherung

Die digitale Gefahr nimmt zu

Über „die Zukunft des Westens im digitalen Zeitalter“ berät die heute startende Münchner Sicherheitskonferenz. Die sicherheitspolitischen Möglichkeiten und Gefahren, die durch die digitale Vernetzung entstehen, beschäftigt an diesem Wochenende Politiker und Sicherheitsexperten. Für Wirtschaftsunternehmen sind die Gefahren aus dem Cyberspace längst kein Neuland mehr: Die Cyber-Kriminalität nimmt nachweislich seit Jahren rapide zu – von der Dunkelziffer ganz zu schweigen. Investitionen in Sicherheitssysteme sowie Versicherungslösungen gegen die Schäden werden deshalb zusehends wichtiger.

Sich gegen die Schäden eines Cyberangriffs abzusichern, die von traditionellen Versicherungen nicht gedeckt werden, ist inzwischen durch das noch junge Format der Cyberpolice möglich. Eine solche Versicherung muss auf die individuellen Bedürfnisse des Unternehmens zugeschnitten werden, eine pauschale Lösung gibt es nicht. Denn so unterschiedlich wie Unternehmen arbeiten, so unterschiedlich können die Risiken sein. Sogenannte Assistance-Pakete übernehmen beispielsweise Leistungen wie die Untersuchung und die Schließen der Sicherheitslücke, Krisenkommunikation im Katastrophenfall, das Informieren der Betroffenen sowie die rechtliche Betreuung, falls Schadensersatzansprüche geltend gemacht werden.

„Gefährdung ist flächendeckend“
„Für kleine Unternehmen ohne große IT- und PR-Abteilung kann das Verluste vermeiden, die sonst im fünf- oder sechsstelligen Bereich liegen könnten“, sagt Patrick Smolka von der HDI-Gerling Industrie Versicherung AG. Er sieht die Gefährdung nicht nur bei den großen Konzernen, sondern „flächendeckend mit verschiedenen Schwerpunkten.“

So sollten Bankkonzerne, die weltweit agieren, die Sicherheit ihrer Kundendaten in den Vordergrund stellen, während beispielsweise mittelständische Metallverarbeiter eher Produktionsausfall und den Verlust von technischen Plänen an die Konkurrenz verhindern müssten. Der Eindruck, dass nur andere potentielle Opfer von Cyberverbrechen seien, sei oft ein Trugschluss: „Fälle wie der NSA-Skandal haben für uns alle eine klare Lehre: Nichts ist mehr auszuschließen“, so Smolka.

Cyber-Kriminalität in Zahlen

  • 84 Prozent der Deutschen waren laut UN-Statistik 2012 im Internet aktiv
  • 230.000 Delikte zählte die polizeiliche Kriminalstatistik 2012, bei denen das Internet entscheidendes Hilfsmittel war – mehr als je zuvor.
  • 750 Milliarden Euro Schäden jährlich soll Cyber-Kriminalität in ihren unterschiedlichen Ausprägungen jährlich weltweit verursachen, schätzt Europol.


Doch auch ohne eine zusätzliche Versicherung gibt es Methoden, sich vor Hackern zu schützen. Datensicherheit intern zu thematisieren und das eigene System regelmäßig auf Sicherheitslücken zu überprüfen, ist heute wichtiger als je zuvor. Hilfreich ist es auch, die bestehenden Sicherheitsmaßnahmen durch Außenstehende testen zu lassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt außerdem Empfehlungen heraus, wie Unternehmen unter anderem mit Online-Auftritten oder E-Mail-Programmen umgehen können, um das Risiko eines Angriffs zu minimieren.

Systemsicherheit hängt von Anwendern ab
Auch die internationale Norm 27000 beschreibt, wie Organisationen und Firmen ihre Netzwerke absichern können. Sie wird unter anderem von der Internationalen Organisation für Standardisierung (ISO) herausgegeben und ist online verfügbar. Doch selbst, wenn diese Orientierungshilfen eingehalten werden, ist das System nur so sicher, wie seine Anwender es machen. „Wenn die Mitarbeiter keine Sensibilisierung für Datensicherheit entwickeln, ist ein Angriff immer möglich“, sagt Smolka. Interne Programme sollen das Sicherheitsbewusstsein innerhalb der Firma fördern.

Der Kreativität der Hacker sind keine Grenzen gesetzt, egal ob sie für Regierungen, politische Aktivisten oder kriminelle Organisationen arbeiten. Überall auf der Welt wächst die Hacker-Branche und Online-Verbrecher suchen nach neuen Wegen, um Menschen und Betrieben Daten und Geld abzunehmen.

Wie man sich vor der Bedrohung schützt, ist letztlich eine Ermessensfrage: Wie gefährdet bin ich? Sollte ich mehr Geld in neue Sicherheitsmaßnahmen stecken? Rentiert sich der Abschluss einer passenden Versicherung? Wie man auch vorgeht, mit einem möglichen Cyberangriff und den entsprechenden Konsequenzen ist trotzdem immer zu rechnen.

Der vollständige Artikel erscheint demnächst im GDV-Verbandsmagazin POSITIONEN.

Mehr zum Thema:
>> Cyber-Versicherungen: “Durch Hackerangriffe entsteht für Unternehmen in jedem Fall ein Verlust”
>> Alle Inhalte zu Cyber-Kriminalität auf GDV.DE