Kolumne
Kolumne

Nicht weni­ger, son­dern siche­rer ver­net­zen

Es vergeht kaum mehr eine Woche, in der ich nicht über einen großen Cyberangriff lese: Gerade erst kam heraus, dass Hacker die Emails von US-Präsident Obama mitgelesen haben sollen. Die Woche zuvor wurde die Website des belgischen Zeitungsverlags Rossel lahmgelegt. Davor die Attacke auf den französischen Sender TV5 Monde.

Nun steht außer Frage, dass die Chancen der Digitalisierung für Wirtschaft und Gesellschaft gewaltig sind. An jeder Ecke höre ich das Schlagwort Industrie 4.0. In den nächsten Jahren wird sich die Zahl der miteinander vernetzten Maschinen vervielfachen. Viele Arbeitsprozesse sollen dadurch schneller, einfacher und günstiger werden.

Wer nun aus Angst vor Cyberkriminalität fordert, diese Entwicklung zu stoppen, könnte genauso gut verlangen, alle Banken zu schließen, um den Bankraub zu verhindern. Doch genauso wie Banken ihre Werte mit Alarmanlagen, Sicherheitstüren und Tresoren schützen, müssen das auch Bürger und Unternehmen tun, wenn es um Cyberkriminalität geht. Das Ziel lautet also nicht „weniger Vernetzung“, sondern „sicherere Vernetzung“.

„Wer seine Daten und Systeme besser schützt, zahlt weniger.“

Eine wichtige Rolle können dabei künftig Cyber-Versicherungen spielen. Vielfach wird der Nutzen einer solchen Deckung – wie leider oft bei Versicherungen – nur auf die Leistung im Schadenfall reduziert. Übersehen wird ein anderer Effekt: Versicherer bewerten die Wahrscheinlichkeit eines Schadeneintritts und die möglichen Kosten – und berechnen auf dieser Grundlage den Versicherungsbeitrag. Wir kleben damit ein Preisschild auf das Risiko. Wer seine Daten und Systeme besser schützt, zahlt weniger. Unternehmen können dadurch kalkulieren, wie sich eine Investition in zusätzliche Schutzmaßnahmen auszahlt. Und es gibt einen rationalen, messbaren Anreiz, sich besser zu schützen.

„Wir müssen das Bewusstsein für die Gefahren stärken“

In der Bewertung von Cyber-Risiken gibt es allerdings nach wie vor noch viele Unbekannte. Zum einen ist die statistische Datenbasis, auf der Versicherer die Wahrscheinlichkeit eines Datenverlusts, einer Betriebsunterbrechung oder eines Reputationsschadens berechnen können, noch klein. Das verwundert nicht, denn die Cyber-Versicherung ist ein noch junger Versicherungszweig. Hinzu kommt aber, dass mögliche digitale „Flächenbrände“ derzeit nur schwer abzusehen sind – beispielsweise wenn ein Computervirus tausende von Systemen gleichzeitig angreift und schädigt. Problem Nummer zwei: Besonders die kleinen und mittleren Unternehmen haben bislang keine tragfähigen Sicherheitskonzepte für den Cyber-Krisenfall. Es fehlen immer noch die „Tresore und Sicherheitstüren“, um zumindest die wichtigsten Daten und Systeme gegen Cyberangriffe zu schützen.

Es ist daher wichtig, die Unternehmen über die Risiken aufzuklären. Unsere Tochtergesellschaft VdS leistet dazu einen wichtigen Beitrag. Sie hat für kleinere und mittlere Unternehmen ein praxisnahes Prüfverfahren für Informationssicherheit entwickelt. Ein Zertifikat bestätigt, dass ein Unternehmen organisatorisch und technisch auf die wichtigsten Angriffsszenarien vorbereitet ist – und passende Schutzmaßnahmen hat. Testate wie dieses stärken das Bewusstsein für die Gefahren und machen es auch uns leichter, Cyber-Risiken zu bewerten und ein Preisschild auf das Risiko zu kleben.

Bei der Feuerversicherung hat es Jahrhunderte gedauert, um eine solide Datenlage, ausgefeilte Brandschutzstandards und ein funktionierendes Feuerwehrwesen aufzubauen. Damit haben wir es geschafft, die Brandgefahr stark einzudämmen – und so ist auch der Preis für die Versicherung gesunken. Wenn es um Cybersicherheit geht, haben wir keine Jahrhunderte Zeit. Das bedeutet aber nicht, dass es nicht geht. Sondern nur, dass wir uns mehr anstrengen müssen.

Ihr

 
Jörg von Fürstenwerth

Zur Startseite