AssCompact suche
Home
Assekuranz
1. August 2021
Cyber als DER Türöffner

Cyber als DER Türöffner

Das Cyberrisiko stellt eines der Top-Drei-Risiken für Firmen dar und ist nicht zuletzt mit Corona und der Thematik Home-Office weiter gestiegen. In den Medien werden fast wöchentlich Hackerangriffe publiziert. Keine Branche kann sich sicher fühlen. HDI legt deshalb bei Schutz, Preis und Prävention nach.

Ein Beitrag von Gero Kretschmer, Produktmanagement Underwriting Cyber bei der HDI Versicherung AG

Die aktuelle Pandemie hat außerdem gezeigt, wie sehr wir von funktionierender Technik abhängig sind. Viele Firmen haben ihre Belegschaft (teilweise) ins Home-Office geschickt. Ohne mobilen Zugriff über das Internet auf die Unternehmensnetzwerke wären die Mitarbeitenden nicht arbeitsfähig. Auch die Nutzung diverser Videokonferenztools hat das Thema Datenschutz noch mal verschärft.

Absicherung aber immer noch lückenhaft

Obwohl man immer häufiger von IT-Ausfällen, Datenmissbrauch und Internetspionage hört oder liest, ist die Absicherung gegen solche Risiken aber immer noch lückenhaft. Häufig entsteht durch die Veröffentlichungen in den Medien der Eindruck, dass Cyberkriminelle es nur auf große und vermeintlich lohnende Ziele absehen. Zudem besteht auch noch die falsche Annahme, dass man selbst nicht interessant genug sei für Kriminelle. Gemäß der neuesten GDV-Studie „Cyberrisiken im Mittelstand“ bestätigen 69% der befragten Unternehmen, dass es ein hohes oder sehr hohes Risiko gibt. Jedoch sehen nur 28%, dass es für sie selbst ein hohes Risiko gibt.

Der Cyberversicherungsschutz gehört heute für Unternehmen genauso selbstverständlich ins Portfolio wie Feuerversicherung oder Betriebshaftpflicht. Das muss auch der Beratungsansatz sein. Des Weiteren ist es wichtig, individuell auf Gefahrenszenarien einzugehen. Zum Beispiel ist gerade in spezialisierten Unternehmen ein enormes fachliches Know-how vorhanden und es gibt sensible Planungs- und Kundendaten. Das wissen auch Hacker! Solche Unternehmen sind damit lohnende Ziele für Cyber­attacken. Außerdem sind kleinere Unternehmen dort, wo sich Großunternehmen eigene IT-Abteilungen und Experten für IT-Sicherheit leisten, in der Regel auf externe Dienstleister angewiesen. Aus Kosten- und Kapazitätsgründen kann eine lückenlose Überwachung der IT oft nicht gewährleistet werden.

Unterschätztes Cyberrisiko

Unternehmen gehen davon aus, dass sie zu klein, die Systeme umfassend geschützt und die Daten nicht interessant genug sind. Außerdem wird angeführt, dass bisher auch noch keine Cyberattacke stattgefunden hat. Dies ist ein gefährlicher Denkfehler. Die Kriminellen interessieren nicht die Unternehmensgröße und nicht nur die Daten. Sie zielen auf das Konto! Kriminelle haben häufig ein finanzielles Interesse. Und da es keinen hundertprozentigen Schutz geben kann, kann auch jedes Unternehmen Opfer werden. Attacken auf kleinere Unternehmen werden massenhaft gestreut. Es geht selten um zielgerichtete Angriffe.

Außerdem müssen es nicht immer nur externe Angreifer sein. Unterschätzt wird häufig der innere Personenkreis. In der Regel gehen Unternehmen zu Recht davon aus, dass die eigenen Mitarbeiter keine böswilligen Absichten hegen. Aus unserer Schadenerfahrung wissen wir, dass der Faktor Mensch beim Abwägen eines Cyberrisikos berücksichtigt werden muss. Im Detail bedeutet das, dass der Mensch sowohl geplant als auch unwissentlich einen Schaden in der betrieblichen Netzwerkstruktur hervorrufen kann. Es ist daher essenziell, Präventionsmaßnahmen zu initiieren. Schlussendlich spielt die Unwissenheit bzw. fehlende Sensibilisierung der Mitarbeitenden eine schwerwiegende Rolle. Daher werden viele ungezielte Angriffe durch Unachtsamkeit ermöglicht.

Fazit: Das Cyberrisiko ist nicht greifbar und wird daher unterschätzt. Ein nicht greifbares Risiko ist nur schwer monetär zu bemessen. Und verständlicherweise fällt es einem Unternehmer dann nicht leicht, eine kaufmännische Entscheidung zu treffen. Daher versuchen wir durch Aufklärung, das Cyberrisiko verständlicher für alle zu machen.

Cyberversicherung wird immer wichtiger

Das Cyberrisiko ist vielfältig und dynamisch und kann sich in unterschiedlichster Form realisieren. Angriffsszenarien, die sich vor einigen Jahren etabliert haben, wurden schon wieder überarbeitet, angepasst oder sogar durch neue ersetzt. Es ist ein ewiges Katz-und- Maus-Spiel. Ganz plakativ sieht man es an der Anzahl neuer Schadprogramme pro Tag. Das BSI geht davon aus, dass ca. 350.000 neue Varianten pro Tag – ja, pro Tag – entstehen. Alleine das sollte Grund genug sein für eine Cyberversicherung.

Auch wenn viele Unternehmen in Deutschland zu Beginn der Corona-Pandemie ihre Investitionsausgaben für die Informations­sicherheit und Netzwerkstruktur erhöht haben, verliert die Cyberversicherung nicht an Relevanz. Denn unter rationalen Gesichtspunkten steht die Versicherungsprämie für die Cyberversicherung weniger in Korrelation zu Investitionen in Netzwerksicherheit. Das eine schließt das andere nicht aus. Nicht unbetont bleibt das Restrisiko, welche finanzielle Lücke ausschließlich über eine Cyberversicherung gedeckt werden kann.

Wesentliche Kernelemente sind Leistungen, die über den normalen Versicherungsschutz hinausgehen. Schulungs- und Präventionsmaßnahmen, eine 24/7-Hotline und ein IT-Sicherheitsdienstleister, der sich durch besondere Expertise in Sachen Cybersicherheit auszeichnet, sind dabei Dreh- und Angelpunkte. Und natürlich die professionelle Soforthilfe: die 24-Stunden-Hotline unseres IT-Sicherheitsdienstleisters. Schnelles Handeln ist das Wichtigste bei einem Cyberangriff.

Cyberprävention spielt eine wichtige Rolle

Die Prävention sollte im Fokus der IT-Sicherheit im Unter­- neh­men stehen. Denn Mitarbeiter-Awareness ist keine einmalige Angelegenheit in Unternehmen und wird nur durch ein nachhaltiges Training und laufende Sensibilisierung aufgebaut. HDI zum Beispiel belohnt Kunden, die das Angebot des Partners Perseus nutzen. Dazu gehören kostenfreie Mitarbeitertrainings, Phishingkampagnen, der Cyberwerkzeugkasten und der aktive Support bei akuter Gefahrenlage. Mit der Awareness-Klausel besteht die Möglichkeit, den Selbstbehalt im Schadenfall bei regel­mäßiger Nutzung des kostenlosen Präventionsangebots zu reduzieren.

Gerade im Bereich Cyber ist es wichtig, immer up to date zu sein. HDI hat jetzt aktuell noch einmal seine preisliche Attraktivität gesteigert und die Grundbeiträge um 10% gesenkt. Zusätzlich sind die optionalen Bausteine Internetdiebstahl und Cyberspionage seit dem 01.06.2021 beitragsfrei mitversichert. Weitere Informationen zum Thema Cyber gibt es beim HDI-­Onlinecongress am 13.09.2021.

Diesen Artikel lesen Sie auch in AssCompact 07/2021 und in unserem ePaper.

Bild oben: © The Creative Box – stock.adobe.com

 
Ein Artikel von
Gero Kretschmer