Cyber-Versicherung› zur Themenübersicht

IT-Sicherheit Die größten Cyberrisiken haben eine Nase und zwei Ohren

Natalie Kress-Happel ist Expertin für Cyberrisiken beim Versicherungskonzern Chubb in Frankfurt.
Natalie Kress-Happel ist Expertin für Cyberrisiken beim Versicherungskonzern Chubb in Frankfurt. © Chubb

Es ist unabdingbar, sich unaufhörlich mit Cyberrisiken zu beschäftigen. Denn nur wer seine Risiken kennt, kann sich auch vor ihnen schützen. Natalie Kress-Happel vom Versicherer Chubb erklärt in ihrem Gastbeitrag, was das im Detail bedeutet und welche Rolle menschliches Versagen bei IT-Verstößen spielt.

|  Drucken

Cyber ist die Risikoart, die die (Versicherungs-)Welt aktuell wohl am meisten beschäftigt, denn innerhalb nur weniger Jahre hat sich diese zur enormen Herausforderung entwickelt. Bedingt ist dies durch ihre Eigenart, sich rasant zu verändern, weshalb sie äußerst komplex und nur schwer zu erfassen ist. Eine entscheidende Rolle mag hier auch das immense Schadenpotenzial spielen. Dies sorgt wiederum auch medial für ein kontinuierlich steigendes Interesse, denn im Hinblick auf Cyber häufen sich immer wieder – und dies in zunehmenden Maße – aufsehenerregender Schadenfälle. Dies erscheint wenig überraschend, da Unternehmen inzwischen alles auf eine Karte setzen – und diese Karte heißt IT. Genau diese Entwicklung macht Cyberrisiken mittlerweile so gefährlich. Hinzu kommt, dass viele Unternehmen noch immer ein zu hohes Vertrauen in den eigenen Schutz gegen Cyberattacken haben.

Risikofaktor Mensch

Zwar ist das Risikobewusstsein in den vergangenen Jahren deutlich gestiegen und es ist durchaus eine steile Lernkurve zu verzeichnen, dennoch besteht noch immer Nachholbedarf – sowohl im Hinblick auf ein adäquates Risikobewusstsein, vor allem aber hinsichtlich einer entsprechenden Absicherung. Insbesondere trifft dies noch auf den Mittelstand und kleine Firmen zu, da sie sich angesichts ihrer Größe weniger gefährdet sehen. Dies ist allerdings ein gefährlicher Trugschluss, denn Cyber ist schon längst keine Gefahr mehr, die nur große Unternehmen betrifft. Man bedenke hierbei, dass ein großer Teil der IT-Pannen schließlich nicht von externer Stelle verursacht wird, sondern vielmehr interne technische oder menschliche Fehler dafür verantwortlich sind.

Hier sind viele Szenarien möglich, die zum Schaden führen können, zum Beispiel wenn Mitarbeiterinnen und Mitarbeiter E-Mail-Anhänge oder Links öffnen und dadurch ganz unbemerkt eine entsprechende Schadsoftware herunterladen. Oder aber wenn sie öffentlich ausgelegte USB-Sticks am Firmenrechner verwenden. Nicht zu vergessen sind aber auch etwaige Fehlbedienungen oder das schlichte menschliche Versagen, das keinen kriminell motivierten Hintergrund hat. All dies kann unter Umständen dazu führen, dass vertrauliche Daten veröffentlicht werden oder aber die Produktion stillsteht.

Unvorhersehbar und schadenintensiv

Gerade in den heutigen Zeiten, in denen so gut wie alles von der IT und deren ständiger Verfügbarkeit abhängig ist, können die Auswirkungen eines Vorfalls enorm sein, wenn es tatsächlich einmal zu Störungen der IT kommt. Denn funktioniert die IT nicht, funktioniert inzwischen auch der reguläre Geschäftsablauf nicht mehr oder kommt sogar komplett zum Erliegen. Solche Betriebsunterbrechungen können leicht immense finanzielle Verluste verursachen, hinzukommen noch potentiell hohe Kosten etwa für die Aufklärung des Vorfalls oder auch potenzielle Reputationsschäden.

Das finanzielle Schadenpotenzial ist hierbei also nicht zu unterschätzen und so besteht mittlerweile für jedes Unternehmen die Notwendigkeit, sich mit der schwer zu erfassenden Risikoart intensiv auseinanderzusetzen. Nicht wenige Unternehmen stellt das Management von Cyberrisiken – und damit die Gewährleistung der IT-Sicherheit – allerdings vor eine nur schwer zu bewältigende Herausforderung, denn die Risikoart ist nicht nur äußerst komplex, sondern verändert und entwickelt sich auch kontinuierlich weiter. Immer neue potenzielle Bedrohungen müssen erfasst, analysiert und bestenfalls frühzeitig beseitigt werden.

Für Klarheit sorgen

Trotz des inzwischen wachsenden Bewusstseins für Cyberrisiken ist Beratung noch immer ein wichtiger Aspekt, um Unternehmen für die komplexe Risikoart zu sensibilisieren und ihnen die Gefahren aufzuzeigen, mit denen sie sich tatsächlich konfrontiert sehen. Denn als Versicherer besteht die Aufgabe nicht nur darin, eine entsprechende Versicherungspolice und den Risikotransfer zur Verfügung zu stellen, sondern es ist vor allem auch unverzichtbar, dass Unternehmen ein genaues Verständnis für ihre Risiken bekommen und ihnen hierbei die Notwendigkeit einer spezifischen Deckungen in allen Details deutlich wird. Wichtig ist dabei ebenfalls eine reale Risikoeinschätzung inklusiver vorbeugender Maßnahmen.

Dies ist auch zwingend notwendig, da insbesondere im Mittelstand versicherungstechnisch noch immer eine große Lücke klafft – ein Zustand, dem sich auch Cyberkriminelle bewusst sind und Mittelständler oder kleinere Firmen dadurch schnell zur Zielscheibe werden können, da sie ein vermeintlich einfaches Opfer darstellen. Aus diesem Grund ist es auch so unabdingbar, sich unaufhörlich mit Cyberrisiken, dieser hochkomplexen und sich stetig wandelnden Risikoart, zu beschäftigen. Denn letztlich gilt: Nur wer seine Risiken kennt, kann sich auch vor ihnen schützen.

Über die Autorin:

Natalie Kress-Happel ist Cyber Line Manager Germany & Austria beim Versicherungskonzern Chubb in Frankfurt.

Durchblick – der Zukunftstag für Versicherungsprofis

Pfefferminzia geht on Tour! Am 26. September geht es um Ihre Themen und die Zukunft: Worauf Sie sich als Versicherungsprofi einstellen sollten, um auch künftig erfolgreich zu sein. Mehr erfahren.

Pfefferminzia HIGHNOON
Pfefferminzia bestellen