Cyber-Kriminalität Unterstützung holen statt ins Handlungsvakuum verfallen

Ole Sieverding ist Produktleiter und Underwriting Manager Cyber & Datenrisiken bei Hiscox Deutschland.
Ole Sieverding ist Produktleiter und Underwriting Manager Cyber & Datenrisiken bei Hiscox Deutschland. © Hiscox

Angesichts zahlreicherer Cyber-Risiken stecken viele Unternehmen den Kopf in den Sand und vernachlässigen Maßnahmen zur Verteidigung. Service- und Beratungsleistungen im Rahmen von Cyber-Versicherungen gewinnen daher immer mehr an Bedeutung, erklärt Ole Sieverding, Underwriting Manager Cyber bei Hiscox, in seinem Gastbeitrag.

|  Drucken

Zuletzt war es der publik gewordene Hackerangriff auf die deutsche Bundesregierung, der das Thema Cyber-Sicherheit einmal mehr ins öffentliche Bewusstsein rückte. Die Attacke ist nur ein prominentes Beispiel für die wachsende Menge an Spionage-Aktionen, Erpressungen und Diebstählen, die jeden treffen können, der digitale Technologien nutzt.

Besonders Unternehmen machen sich angesichts ihrer Abhängigkeit von Computersystemen und Daten im täglichen Büroalltag ebenso wie in der Produktion große Sorgen, wie der aktuelle Hiscox Cyber Readiness Report zeigt. 48 Prozent der befragten deutschen Unternehmen haben im vergangenen Jahr mindestens einen Cyber-Zwischenfall erlebt. Bauchschmerzen bereiten den Unternehmen vor allem die sich laufend verändernden internen und externen Bedrohungsszenarien.

Ratlosigkeit bei betroffenen Unternehmen

Speziell bei kleinen und mittleren Unternehmen führen Angst und Unsicherheit mit Blick auf Cyber-Risiken jedoch häufig zu einem gefährlichen Handlungsvakuum: Niemand kann oder möchte im Rahmen einer Cyber-Strategie Entscheidungen treffen und diese im Schadenfall auch verantworten müssen.

45 Prozent der deutschen Befragten gaben an, dass sich nach einem Cyber-Zwischenfall in ihrem Unternehmen nichts geändert hat. In Summe gelten 77 Prozent der deutschen Unternehmen als sogenannte Cyber-Anfänger. Sie verfügen demnach nicht über die nötige Strategie, Prozesse, Technologien und Ressourcen, um sich angemessen auf Cyber-Attacken vorzubereiten.

Prävention wird vernachlässigt

Während technische Schutzmaßnahmen wie Firewalls, Back-ups und Virenschutzprogramme zumindest von der Mehrheit der deutschen Unternehmen berücksichtigt werden, bleiben präventive Maßnahmen oft auf der Strecke. Viele Unternehmen bieten beispielsweise keine Cyber-Schulungen für Mitarbeiter an oder planen sogar, die Budgets dafür im laufenden Jahr zu kürzen, wie der Hiscox Cyber Readiness Report zeigt.

Dabei gelten ungeschulte, für Cyber-Gefahren nicht sensiblisierte Mitarbeiter als eines der Haupteinfallstore für Cyber-Kriminelle – ein Klick auf einen infizierten E-Mail-Anhang oder das Anschließen eines gefundenen USB-Sticks mit Schadsoftware genügen schon, um Kriminellen Zugriff auf das IT-System eines Unternehmens zu verschaffen. Zudem haben nur wenige Betriebe einen Krisenplan ausgearbeitet, der Verantwortlichkeiten und Prozesse für den Ernstfall definiert und bei einem Cyber-Angriff wertvolle Orientierung bietet.

Service-Leistungen als zentraler Versicherungsbestandteil

Neben der Absicherung gegenüber möglichen Schäden sind die Service-Leistungen im Rahmen einer Cyber-Versicherung für Unternehmen ein entscheidender Grund für den Versicherungsschutz. Vor allem Präventionsmaßnahmen wie die Erstellung eines Cyber-Krisenplans oder Schulungsangebote für Mitarbeiter sind für viele Betriebe wichtige Schritte auf dem Weg zu einer umfassenden Cyber-Strategie. Im Krisenfall spielt aber auch die sofortige Unterstützung durch IT-Forensiker eine zentrale Rolle.

Da Laien einen Cyber-Zwischenfall nicht immer zweifelsfrei erkennen können, sollten sie bei der Wahl ihrer Police darauf achten, ab wann die Versicherung greift – genügt der bloße Verdacht auf einen Angriff oder muss er bereits vorliegen, um Hilfe zu erhalten? Auch ein Blick auf die auslösenden Ereignisse lohnt sich. Da sich Cyber-Risiken von Tag zu Tag ändern, sollten die Bedingungen einer Versicherung möglichst weit gefasst sein, um alle potenziellen Gefahren zu berücksichtigen.

Fazit

Cyber-Gefahren sind zu einer Realität geworden, der sich Unternehmen aus allen Branchen und Größenordnungen stellen müssen. Wichtig ist, dass sie sich dieser Gefahren bewusst werden, ausreichende Schutzmaßnahmen installieren und ein aktives Cyber-Krisenmanagement etablieren, zu dem auch ein passender Versicherungsschutz mit umfangreichen Service-Angeboten gehören sollte.

Über den Autoren

Ole Sieverding ist seit Januar 2016 Produktleiter und Underwriting Manager Cyber & Datenrisiken bei Hiscox Deutschland. In seiner Position verantwortet der Versicherungsspezialist die Policen gegen Cyberrisiken und Datenmissbrauch.

Der Versicherer Hiscox bietet seit Januar 2018 das Produkt Cyber-Clear für Gewerbekunden an. Die Police bündelt Versicherungsschutz bei Eigenschaden, Betriebsunterbrechung und Haftpflicht in einer Deckung. Service-Leistungen wie Soforthilfe im Cyber-Notfall, ein Online-Training für Mitarbeiter sowie ein individueller Cyber-Krisenplan für jeden Kunden sind ebenfalls enthalten.

 Abonnieren    Impressum    Datenschutzerklärung    Mediadaten    RSS    Über uns