28.03.2017
Reden und Präsentationen

Die Teilnehmer der Cyber Security Konferenz

Die Bedrohung durch Cyberkriminelle ist längst real. Schon jedes vierte kleine mittelständische Unternehmen ist bereits Opfer eines erfolgreichen Angriffs geworden und hat dadurch einen wirtschaftlichen Schaden erlitten. Welchen Risiken kleine und mittelständische Unternehmen ausgesetzt sind, wie sie sich schützen können und was nach einer Attacke zu tun ist – diese Fragen diskutierte die Deutsche Versicherungswirtschaft auf der Cyber Security Konferenz mit Vertretern aus Wirtschaft und Politik. Die Kernaussagen der Teilnehmer sowie die Präsentationen zum Download.

Dr. Alexander Erdland

Präsident des GDV

Cyber-Kriminalität ist die dunkle Seite der fortschreitenden Digitalisierung und Vernetzung. Großunternehmen und der Staat sind sensibilisiert und verstärken ihren Schutz. Aber längst ist auch die mittelständische Wirtschaft in den Fokus der digitalen Gangster gerückt. Die Versicherungswirtschaft unterstützt ihre Kunden aus dem Mittelstand sowohl bei der Prävention als auch bei der Absicherung gegen die Folgen eines erfolgreichen Cyberangriffs. So trägt die Assekuranz ihren Teil dazu bei, den Kampf gegen Cyberkriminelle aufzunehmen und erfolgreich zu führen. Das stärkt jeden einzelnen Unternehmer ebenso wie den Standort Deutschland als Ganzes.

Dr. Ole Schröder (MdB)

Parlamentarischer Staatssekretär beim Bundesminister des Innern

Mit der Digitalisierung moderner Gesellschaften wachsen zugleich deren Verwundbarkeit und das Missbrauchspotenzial im Cyberraum. Die Bedrohungslage entwickelt sich zunehmend kritisch. Die Angreifer werden immer professioneller und die Schadprogramme immer intelligenter. Der Staat hat die Pflicht, für Cybersicherheit zu sorgen. Die „Cybersicherheitsstrategie für Deutschland“ setzt hierfür einen Rahmen.

Linus Neumann

Experte für IT-Sicherheit

Angreifer handeln nach ökonomischen Erwägungen: Sie maximieren Nutzen und minimieren Aufwand. Dabei entwickeln sie immer wieder neue „Geschäftsmodelle“. Schwachstellen existieren auf technischer, menschlicher und organisatorischer Ebene. Eine Härtung muss daher auf allen drei Ebenen erfolgen und der individuellen Risikolandschaft angepasst werden. IT-Sicherheit ist kein Zustand, sondern ein Prozess. Die unterliegt einem evolutionären Kreislauf aus dem Entdecken und Beseitigen von Schwachstellen.

Dr. Robert Reinermann

Geschäftsführer der VdS Schadenverhütung GmbH

Verlässt man sich in der Informationssicherheit nur auf technische Maßnahmen, dann ist man verlassen. Die Auswertung von über tausend von Unternehmen ausgefüllten VdS Quick-Check Fragebögen zeigt, dass die fehlenden organisatorischen Maßnahmen die Achillesferse der mittelständischen Unternehmen in der Informationssicherheit darstellen.

Sabine Krummenerl

Mitglied des Vorstandes der Provinzial Rheinland Versicherung AG

Längst ist auch der Mittelstand Opfer von Cyberkriminellen. Als logische Folge sollten sich deshalb auch kleine und mittlere Unternehmen um ihre IT-Sicherheit und entsprechenden Versicherungsschutz kümmern. Dabei ist ein Mindeststandard der IT-Sicherheit nicht lediglich wünschenswert, sondern unabdingbare Voraussetzung für guten Versicherungsschutz. Nur ein grundsätzlich bereits gut geschütztes Unternehmen kann auch versichert werden. Mit den unverbindlichen Musterbedingungen für eine Cyberrisikoversicherung hat der GDV ein Deckungskonzept erarbeitet, das den Bedürfnissen der mittelständischen Wirtschaft entspricht.

Thomas Pache

Chief Underwriting Officer Tech/Cyber (DACH) bei AIG Europe

Besser als Cyberkriminellen gegenüber Widerstand zu leisten, ist es, ihnen möglichst wenig Angriffsfläche zu bieten. Auch wenn es banal klingt, ein Krisenreaktionsplan mit definierten Schritten kann im „Cyberernstfall“ das Schlimmste verhindern. Es stimmt: Sicherheit und Benutzerfreundlichkeit sind konkurrierende Ziele. Man sollte seinen „Schieberegler“ daher sehr bewusst dazwischen positionieren. Eine Cyberversicherung kann allenfalls die „second line of defense“ sein, ansonsten wäre sie nicht bezahlbar.

Klemens Gutmann

DIHK, Geschäftsführer regiocom GmbH

Wir müssen die vielen Wege zu einer Security-by-Design bekannter und attraktiver machen: also Funktionalitäten auf das Wesentliche fokussieren, auch mal reduzierte Systemtechniken wählen, gezielt auch „dumme“ Teilsysteme ermöglichen, überwachungsfähige Schnittstellen vorsehen. Und das bitte nicht auf dem Verbotsweg, sondern über Anreize.

Dr. Hans-Georg Jenssen

Geschäftsführender Vorstand des Verbandes Deutscher Versicherungsmakler (VDVM)

Aufgeklärte Kinder sind geschützte Kinder, sagt man. Ähnlich ist es mit der Cyberkriminalität, nur dass hier nicht Kinder, sondern in der Regel mittelständische Unternehmer jenseits der 50 aufgeklärt werden müssen. Das Gefahrenbewusstsein ist im Mittelstand noch nicht besonders ausgeprägt, daran müssen wir arbeiten und die Einsicht vermitteln, dass die Cyberversicherung der Brandschutz des 21. Jahrhunderts ist.

Horst Samsel

Abteilungsleiter des Bundesamtes für Sicherheit in der Informationstechnik

Cyberversicherungen bieten aus der Sicht des BSI die Chance das IT-Sicherheitsniveau in der Breite zu erhöhen.