„Cyber-Risiken können existenzvernichtend sein“

Amelang: Die Dunkelziffer bei Cyber-Schäden ist bekanntlich recht hoch. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, und die Versicherer gehen davon aus, dass bereits jeder Anwender – ob privat oder beruflich – mit Schadsoftware und Cyber-Attacken in Berührung kam und jeder zweite Anwender einen mehr oder weniger großen Schaden erlitt. Was kann aus Ihrer Sicht eine Rechtsanwaltskanzlei, ein Praxisinhaber oder Unternehmer denn selbst tun, um sich vor den Cyber-Gefahren zu schützen beziehungsweise, um mit der exponenziellen digitalen Entwicklung Schritt zu halten.

Schwintowski: Nach meiner Erfahrung muss man sich mit Cyber-Experten zusammensetzen, um über sinnvolle Risikobegrenzungskonzepte nachzudenken. Ganz wichtig ist, dass in diesem Zusammenhang nicht nur eine finanzielle Absicherung stattfindet, sondern der schnelle und garantierte Zugriff auf Cyber-Spezialisten, die über umfangreiche Erfahrungen zur Abwehr von Angriffen verfügen, eröffnet ist.

Amelang: Es gibt Bereiche, in denen selbst der beste Schutz keine Wirkung hat oder ein Schutz nicht möglich ist. Die Cyber-Versicherung ist Absicherung gegen die finanziellen Folgen von Cyber-Attacken beziehungsweise sogenannte Informationsschäden. Zudem bietet die Cyber-Versicherung vielfältige Assistance-Leistungen. Was halten Sie von dieser neuen Art von Absicherung?

Schwintowski: Sie haben völlig recht, die modernen Cyber-Schutzkonzepte bieten vor allem auch Zugriff auf Cyber-Spezialisten. Das benötigen in Zukunft Unternehmen und Kanzleien.

Amelang: Überraschend ist, dass Cyber-Versicherungen noch ein Schattendasein fristen. Smart-Home, Smart-Car, Home-Schooling im privaten Bereich und Homeoffice, Bring-your-own-Device, beA, elektronische Patientenakte und so weiter zeigen auf der beruflichen Ebene ein ungebremstes Nutzungsverhalten. Worin könnten die Gründe liegen, dass Cyber-Versicherungen noch nicht als Absicherungsinstrument wahrgenommen werden? Liegt es daran, dass wir Menschen nur archaische Gefahren wie Feuer und Wasser verinnerlicht haben? So sind Büros und Praxen gegen die Sachgefahren, wie Einbruch, Feuer und Wasser (selbstverständlich) versichert, obwohl Einbrüche zurückgehen, aber Cyber-Kriminalität mittlerweile die weltweit umsatzstärkste Sparte ist.

Schwintowski: Ich glaube nicht, dass Menschen nur archaische Gefahren als Risiken begreifen. Aber in der Geschichte der Menschheit spielten diese Erfahrungen eine herausragende Rolle – erst die Brände in London und in Hamburg haben zu der Feuerversicherung der Moderne geführt. Über Cyber-Risiken wird viel gesprochen – aber nicht allzu viele Unternehmen und Kanzleien haben die zerstörerische Kraft dieser Risiken bisher unmittelbar erfahren müssen. Deshalb ist es so wichtig, über diese Gefahren zu sprechen – Beispiele zu dokumentieren und immer wieder klarzumachen, dass Cyber-Risiken existenzvernichtend sein können.

Amelang: Auch Rechtsanwälte, Ärzte und Unternehmer sind trotz der besonderen Kategorien von personenbezogenen Daten noch zurückhaltend in Bezug auf eine Cyber-Versicherung. Frei nach dem Song: „Das Herz sagt ja, und der Kopf sagt nein.“ Welche Berufsgruppe könnte eigentlich in der Zukunft auf einen solchen Versicherungsschutz noch verzichten?

Schwintowski: In der digitalisierten Welt wird es nur wenige Berufsgruppen geben, die gar keinen Cyber-Risiken ausgesetzt sind. Klassische Musiker, Bildhauer, Schauspieler, vielleicht auch Sportler oder kleine Handwerksbetriebe könnten dazu gehören. Aber auch diese Berufsgruppen werden miteinander vernetzt sein, sodass es sich anbietet, in jedem Falle einmal ein Cyber-Risikoprofil zu entwickeln und darauf aufbauend im Einzelfall zu fragen, welchem Cyber-Risiko das einzelne Unternehmen eigentlich ausgesetzt ist. Die Entwicklung standardisierter Cyber-Risikoprofile, die als Grobraster angelegt werden könnten, wäre, aus meiner Sicht, für die Praxis sehr hilfreich.

Amelang: Die sich offensichtlich immer weiter vernetzende Welt wird gerade auch nach den fortschreitenden neuen Vernetzungen nicht nur den bekannten, sondern auch neuen Bedrohungen gegenüberstehen. Das Thema Cyber-Sicherheit und die damit verbundenen Handlungsaufforderungen werden für alle Berufe und natürlich auch im Privatleben in der Zukunft ein wichtiges Thema darstellen. Neue Risiken verlangen neue Lösungen. Es bleibt wichtig, über diese Veränderungen zu reflektieren und die Maßnahmen ins Visier zu nehmen. Es gilt ein Bewusstsein zu entwickeln, dass sich den Risiken stellt, im Vorfeld entsprechende Maßnahmen ergreift und nach Verwirklichung des Risikos Lösungen bereithält. Herr Schwintowski, ich bedanke mich für das Gespräch.

• <
• 1
• 2
• zur Startseite
• >