AssCompact suche
Home
Assekuranz
19. Oktober 2022
Cyber: Die große Herausforderung liegt in der Bewertung der Risiken

2 / 3

Cyber: Die große Herausforderung liegt in der Bewertung der Risiken

Cyber: Die große Herausforderung liegt in der Bewertung der Risiken

Wie gut sind denn Unternehmen wie Versicherer gegen Cyberattacken gewappnet?

GK: Weltweit sind derzeit rund 22% aller Cyberattacken gegen die Finanz- und Versicherungsbranche gerichtet, so der jüngste Threat Intelligence Index von IBM. Dieses enorme Risiko ist der Branche sehr bewusst und das erleben wir auch regelmäßig in Gesprächen mit unseren Kooperationspartnern aus der Finanzdienstleistungsbranche. Es gestaltet sich jedoch schwierig, von außen objektiv einzuschätzen, inwiefern Versicherer gegen Cyberattacken tatsächlich gewappnet sind. Auf der einen Seite ist es zwar seit jeher die Aufgabe von Versicherern, Risiken zu erkennen, zu managen und zu mitigieren. Auf der anderen Seite stehen Versicherer ohne Zweifel vor großen Herausforderungen, sich dauerhaft gegen das sehr dynamische Cyberrisiko-Umfeld geeignet zu schützen.

Herr Ackermann, wo bestehen Ihrer Meinung nach noch die größten Sicherheitslücken und wie können diese behoben werden?

TA: Ganz allgemein gesprochen besteht die größte Lücke darin, Cyberrisiken überhaupt zu erkennen und diese dann zu bewerten. Das stellt Versicherungsunternehmen, aber vor allem auch Versicherungsnehmer vor Herausforderungen. Aus Unternehmenssicht werden Lücken oftmals nicht erkannt oder nicht als solche identifiziert. Das geschieht gar nicht bös- oder mutwillig. Häufig mangelt es einfach an dem nötigen Wissen und Verständnis, um Cyberrisiken zu erkennen. Darüber hinaus fehlt es im Cybernotfall auch am Bewusstsein, ob die bestehende Lücke überhaupt relevant für das eigene Unternehmen ist. Das führt dazu, dass im Ernstfall falsch, verzögert oder auch gar nicht reagiert wird.

Für Versicherungsunternehmen stellt die Bewertung von Cyberrisiken ebenfalls ein großes Problem dar. Auch hier kann – aufgrund fehlender Informationen und Daten – das Risikopotenzial nicht vollständig eingeschätzt werden, was eine Bestimmung der Prämie erschwert. In einem Cybernotfall, wie beispielsweise der Log4j-Lücke Ende 2021, ist dadurch eine Analyse, wie viele und welche Unternehmen von dieser Schwachstelle betroffen sind, nicht möglich.

Perseus bietet präventive Mitarbeiter-Schulungen gegen Cyberangriffe für Firmen an. Ist der Mensch beim Thema Cybersicherheit also das größte Risiko?

GK: Ja und nein. Es stimmt, dass viele Cyberangriffe aufgrund von menschlichen Fehlern passieren. Doch sehen wir die Mitarbeiterinnen und Mitarbeiter eines Unternehmens eher als den besten Schutzschild gegen potenzielle Angriffe. Und diesen Schild gilt es zu stärken – zum Beispiel mit unserem Präventionsangebot. Nur durch kontinuierliche Sensibilisierung sind Mitarbeiterinnen und Mitarbeiter in der Lage, die Angriffsmethoden von Cyberkriminellen zu durchschauen und Cyberangriffe abzuwehren. So sollten Unternehmen das ebenfalls sehen. Mit diesen von Ihnen angesprochenen präventiven Maßnahmen, investieren Unternehmen in eine starke Abwehr und somit in den Erfolg des Unternehmens. Eine gelebtes Cyberbewusstsein im Unternehmen ist ein echter Erfolgsfaktor.

Der Aufbau eines effektiven Cybersicherheitssystems erfordert umfangreiche IT-Kenntnisse. Wie steht es denn um das Fachkräfteangebot in diesem Berufszweig?

TA: Wie in so vielen Bereichen besteht auch im IT-Sicherheitsbereich ein Fachkräftemangel. Umso wichtiger ist es, dass Unternehmen auch einen Teil der Verantwortung übernehmen, IT-Sicherheit priorisieren und somit die Arbeit der IT-Dienstleister erleichtern. Sprich: den Anweisungen und Empfehlungen der Experten folgen und diese strikt umsetzen. Updates umgehend installieren, Passwort-Manager einsetzen, Admin-Zugänge beschränken und Berechtigungen nur dort ermöglichen, wo sie auch gebraucht werden.

Der Mangel an qualifizierten IT-Fachkräften kann in Zukunft zu Problemen führen und uns vor massive Herausforderungen stellen. Um dieser Entwicklung entgegenzuwirken, sollte der Nachwuchs gefördert werden, zum Beispiel durch Unterstützungsprogramme und Investitionen in die Aus- und Weiterbildung in den entsprechenden Branchen und Bereichen. So wird langfristig sichergestellt, dass auch die Cyberrisiken von morgen bekämpft werden. Hier steht unter anderem auch die Politik in der Verantwortung.

 
Ein Interview mit
Gerrit Knichwitz
Thomas J. Ackermann