Weil Finanzdienstleister oft im Visier von Hackern stehen, müssen sie nun ein deutlich strengeres Risikomanagement auffahren. © picture alliance / Jochen Tack
  • Von Karen Schmidt
  • 12.06.2024 um 15:38
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 03:20 Min

Für Führungskräfte in Unternehmen steigen die Haftungsrisiken. Vor allem zunehmende Cybergefahren und neue Regulierungswerke treiben Manager um. Ein guter Anlass, um die Managerhaftpflichtversicherung zu überprüfen.

Die Gemengelage für viele Unternehmen ist angesichts der verschiedenen Risiken aktuell nicht einfach. Und das macht auch den Managern das Leben schwer, da ihr Haftungsrisiko steigt. Das Beratungsunternehmen WTW (früher Willis Towers Watson) hat zusammen mit der internationalen Anwaltssozietät Clyde & Co. ausgewertet, was Manager in Deutschland und international aktuell beschäftigt. Für die Umfrage wurden weltweit 662 Vorstände, Geschäftsführer und Risikomanager befragt.

In Deutschland nehmen Manager laut aktuellem „Directors and Officers Liability Survey“ vor allem Cyberrisiken als größtes Haftungsrisiko wahr. Die mit einem Hackerangriff verbundenen Gefahren eines Datenverlustes, von Betriebsunterbrechungen oder Erpressungen setzen Verantwortliche immer mehr unter Druck. 86 Prozent befürchten danach einen Datendiebstahl, 80 Prozent einen Cyberangriff, bei dem das Unternehmen etwa erpresst wird.

„Cyberrisiken bedrohen demnach nicht nur Unternehmen selbst, sondern auch deren Führungspersonen zunehmend“, sagt Lukas Nazaruk, Leiter der Abteilung „Corporate Risk & Broking Deutschland und Österreich“ bei WTW. „Manager können immer dann haften, wenn ihre Unternehmen keine ausreichenden IT-Sicherheitsmaßnahmen vorweisen können.“

Neue Haftung durch „Dora“

Verstärkt werde das Risiko dabei durch neue Gesetze. Zu nennen ist hier etwa die sogenannte Dora-Verordnung der Europäischen Union. Dora steht für Digital Operational Resilience Act. Und mehr als 3.600 Unternehmen hierzulande werden sie im nächsten Jahr anwenden müssen, berichtet die Finanzaufsicht Bafin. Davon sind nicht nur Versicherungen und Rückversicherungen, sondern auch Versicherungsvermittler, Rückversicherungsvermittler und Versicherungsvermittler in Nebentätigkeit betroffen.

Das Regelwerk soll den Finanzsektor besser gegen Cyberrisiken schützen. Wie das? Nun, Kern von Dora ist ein besseres Risikomanagement im Bereich der Informations- und Kommunikationstechnologie (IKT). Es soll vor allem gewährleisten, dass die Unternehmen widerstandsfähig gegen Cybergefahren werden – und dass ihre Prozesse auch während eines Störungsfalls und danach aufrechterhalten werden können.

In der Verordnung wird betont, dass die Unternehmensleitung – also etwa die Geschäftsführung oder der Vorstand – verantwortlich ist für das Management der IKT-Risiken. Und nicht nur das: Sie muss auch die Strategie für die digitale operatio­nale Resilienz festlegen, genehmigen und hierfür ein angemessenes Budget einplanen. Das erforderliche Wissen im Unternehmen muss immer auf dem neuesten Stand sein. Zusätzlich müssen die Unternehmen des Finanzsektors eine IKT-Risikokontrollfunktion einrichten. Sie enthält Elemente des bereits heute in den Anforderungen an die IT vorgeschriebenen Informationssicherheitsbeauftragten, ist aber nicht deckungsgleich. Sämtliche IKT-Vorfälle müssen die Finanzunternehmen klassifizieren. Schwerwiegende Vorfälle müssen sie an die zuständige Aufsichtsbehörde melden.

Ob das Ganze im eigenen Unternehmen klappt, müssen die Betriebe außerdem testen. Ausgewählte bedeutende Unternehmen des Finanzsektors sollen zudem spezielle Penetrationstests durchführen. Dabei werden Hacker damit ­beauftragt, ­IT-Schwachstellen beim Unternehmen aufzudecken. Alles in allem also ein umfangreiches Projekt – mit vielen offenen Flanken für die verantwortlichen Manager.

autorAutorin
Karen

Karen Schmidt

Karen Schmidt ist seit Gründung von Pfefferminzia im Jahr 2013 Chefredakteurin des Mediums.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort