Das Wichtigste in Kürze
Das erwartet Sie hier
Welche Cyber-Risiken es für Unternehmen gibt und wie sie sich schützen sollten.
Inhalt dieser SeiteInternet und digitale Technologien – die ständigen Begleiter
Steigende Nutzung bedeutet steigendes Risiko
Sowohl privat als auch beruflich wird nahezu alles über das Internet abgewickelt: Einkäufe, Zahlungen, Filme, soziale Vernetzung, Kommunikation, Informationsaustausch, Verwaltung von Kundeninformationen, Patientenakten usw. Dies vereinfacht vielen Unternehmen und Freiberuflern Unmengen an Geschäftsprozessen. Doch was auf den ersten Blick als unheimlich praktisch erscheint, ist auf den zweiten Blick nicht ganz ungefährlich, denn viele wissen gar nicht, welche Risiken im Online-Zeitalter lauern und existenzbedrohend sein können.
Ist ein Cyberangriff erst einmal erfolgreich, kann dies existenzbedrohend sein – sowohl für Privatpersonen als auch für Unternehmen. Was für Maßnahmen ergriffen werden können, damit es erst gar nicht zum Cyberangriff kommt und wie man sich für den Fall versichern kann, lesen Sie in diesem Beitrag.
Aktuelle Umfrage: Sind Unternehmen gegen Cyber-Risiken versichert?
Wir haben auf transparent-beraten.de 100 Kunden und Interessenten im Bereich Firmenversicherungen gefragt, wie gut ihr Unternehmen gegen Cyber-Risiken versichert ist. Das erschreckende Ergebnis: 47 Prozent, also knapp die Hälfte der Befragten gaben an, dass sie nicht einmal wissen, was Cyber-Risiken überhaupt sind. Gerade einmal 9 Prozent sind umfangreich versichert.
Immer mehr Cyber-Risiken und -Schäden – zu wenig Absicherung
Die Umfrageergebnisse machen deutlich, wie wenige Unternehmer sich mit dem Thema Cybersicherheit befassen. Dabei wird dieses Thema mit der fortlaufenden Digitalisierung immer wichtiger. Fakt ist: Je mehr das Internet und digitale Tools von Unternehmen genutzt werden, desto essenzieller ist es, dass sich Unternehmen auf Risiken vorbereiten und sich vorsorglich absichern. Dies tun gerade einmal 9 Prozent der Teilnehmer unserer Umfrage. Weitere 9 Prozent geben zu, dass sie nicht ausreichend versichert sind. Ganze 35 Prozent wissen immerhin um die Gefahren des Internets Bescheid, wissen jedoch nicht, ob sie dagegen auch versichert sind.
Aufklärungsbedarf über Cyber-Gefahren ist größer denn je
Hier besteht deutlicher Handlungs- und vor allem Aufklärungsbedarf. Dies erkennt auch Mario Müller, Geschäftsführer der transparent-beraten.de GmbH: “Wir haben festgestellt, dass viele Unternehmen beziehungsweise die Entscheider in den Unternehmen noch nicht einmal wissen, was Cyber-Risiken sind. Hier ist unserer Meinung nach Aufklärungsarbeit gefragt. Diese kann nicht erst beim Versicherungsmakler beginnen, sondern sollte schon vorher, vielleicht sogar auf institutioneller oder sogar staatlicher und damit Bildungsebene, einsetzen”. Vorstellbar sind hier entsprechende Kurse über die Risiken im Internet an Universitäten oder gar in Schulen. Kindern wird im Schulalter ja auch bereits vermittelt, wie man sich sicher im Straßenverkehr verhalten sollte – warum nicht auch, wie man sich sicher im World Wide Web verhält? In diesem verbringen Kinder und Jugendliche mindestens genauso viel Zeit, wie auf der Straße.
Cybercrime: Was sind mögliche Cyber-Risiken?
Typische Cyber-Risiken
Ob als Privatperson oder als Unternehmen: Wer im Internet agiert und digitale Technologien nutzt, ist zu jeder Zeit Cyberkriminellen und Hackern ausgesetzt. Diese haben es mitunter ziemlich leicht, eine der folgenden Cyberattacken zu begehen, die das Softwareunternehmen Kaspersky zusammengetragen hat:
- E‑Mail und Internetbetrug
- Spam-Mails und Phishing
- Identitätsdiebstahl
- Diebstahl von finanziellen Daten, wie etwa Kreditkartendaten
- Diebstahl von sensiblen digitalen Daten
- Diebstahl von Unternehmensdaten
- Erpressung (Cyberkriminelle verlangen Geld oder Bitcoins für das Unterlassen der Angriffe)
- Cyberattacken durch Ransomware (Infizierung von IT-Systemen oder Netzwerken mit einem Virus oder anderer Malware)
- Cyberattacken durch DoS oder DDoS-Angriffe (Denial-of-Service bzw. Distributed-Denial-of-Service, Blockierung von IT-Geräten, Netzwerken oder Online-Präsenzen)
- Cryptojacking (Missbrauch von IT-Systemen oder Netzwerken für das Schürfen nach Kryptowährung)
- Cyber- bzw. Wirtschaftsspionage und Sabotage
Cyber-Gefahr ist da – wenige Unternehmen nehmen sie ernst
Laut den Ergebnissen unserer Umfrage beschäftigen sich nur knapp die Hälfte der Befragten mit Cyber-Risiken und deren Absicherung. Dies bestätigt auch die Studie des Beratungsunternehmens Deloitte zur Cyber Security im Mittelstand vom Juni 2020. Demnach gaben etwa 53 Prozent – also ebenfalls knapp die Hälfte – der befragten Manager an, dass Cyber-Risiken in ihrem Unternehmen eine hohe beziehungsweise sehr hohe Bedeutung haben. Die andere Hälfte stuft die Bedeutung von Cybersicherheit eher niedrig ein.
Klar erkennbar ist, dass immer noch zu viele Unternehmen das Risiko Internet und Cyberkriminalität nicht ernst nehmen beziehungsweise deutlich unterschätzen. Laut der Deloitte-Studie sind gerade einmal 12 Prozent der Unternehmen überhaupt in der Lage, Cyber-Risiken finanziell bewerten zu können. Mehr als die Hälfte (57 Prozent) haben keinen Cyber-Notfallplan, erschreckende 89 Prozent der Firmen investieren zu wenig Budget in Cybersicherheit und lediglich 28 Prozent der Befragten haben eine entsprechende Cyber-Versicherung.
Je mehr Zeit verstreicht, desto größer ist der Schaden
Dabei ist ein hohes Bewusstsein für Cyber-Risiken und Internetkriminalität gerade zu Zeiten des digitalen Aufschwungs besonders wichtig. Denn je mehr Personen und Unternehmen im World Wide Web tätig sind und je mehr diese die Cybersicherheit vernachlässigen, desto leichteres Spiel haben Hacker und Cyberkriminelle. Diese haben sich oft lange vor dem eigentlichen Cyberangriff bereits Zugang zum Firmennetzwerk und IT-Struktur verschafft. Mit einer ungenügenden Cyber-Abwehr kann es bis zu sieben Tage dauern, bis das Unternehmen den Angriff überhaupt bemerkt. In dieser Zeit können Hacker in Ruhe Schadsoftware in die gekaperte IT-Infrastruktur platzieren.
Teures Risiko: Wie hoch sind die Schäden durch Cyberangriffe?
Teuerster Schaden: 6,2 Millionen Euro
In den vergangenen Jahren sind Schäden durch Cyberangriffe kontinuierlich gestiegen. Der Hiscox Cyber Readiness Report 2020 zeigt, dass alle betroffenen, deutschen Firmen mit einer Gesamtschadenssumme in Höhe von 363 Millionen Euro die “größten kombinierten Cyberverluste im Ländervergleich” verzeichneten. Im Schnitt mussten deutsche Unternehmen knapp 72.000 Euro an Schadenskosten nach Cyberattacken zahlen – diese Summe liegt deutlich über der durchschnittlichen Schadenssumme im internationalen Vergleich (51.200 Euro) und ist im Gegensatz zum Vorjahr um das Sechsfache gestiegen (2019: 9.000 Euro). Der teuerste Einzelschaden nach Cyberangriffen in Deutschland belief sich auf 6,2 Millionen Euro.
Die häufigsten Cyber-Schäden in Deutschland
- Schadsoftware bzw. Malware (z.B. Ransomware)
- Unbefugter Zugriff auf Unternehmens-E‑Mails
- Angriffe auf Passwörter
- Phishing
- DDoS-Attacken
- Ausnutzen von Software-Schwachstellen
Wer ist betroffen und wer sind die Täter?
Groß- oder Kleinunternehmen: Wer ist von Cyberkriminalität besonders betroffen?
Von Cyberangriffen sind keineswegs nur große Unternehmen oder jene mit auffällig viel Umsatz betroffen. Im Gegenteil: Klein- und mittelständische Unternehmen sind sogar besonders anfällig für Cyberkriminalität. Dies kann verschiedene Gründe haben:
- Kleine und mittelständischen Unternehmen fehlt oft das spezifische Personal, welches sich um die Cybersicherheit der Firma kümmert, laut dem Hiscox-Report ist dies bei 49 Prozent der Unternehmen der Fall.
- Der Hiscox-Report zeigt ebenfalls auf, dass in 63 Prozent der Großkonzerne die Cybersicherheit in den Bereich der Geschäftsführung fällt, bei kleineren Firmen hingegen geschieht dies nur in 23 Prozent der Unternehmen.
- Zusätzlich verfügen kleine und mittelständische Firmen schlicht über zu wenige finanzielle Kapazitäten, um in ausreichende Sicherheitsmaßnahmen zu investieren als Großunternehmen.
Auch tragen Klein- und mittelständische Unternehmen schwerwiegendere Konsequenzen einer Cyberattacke davon: Während die Schadenssumme bei Großunternehmen zwar deutlich höher sein kann, steht bei kleineren Firmen oft die wirtschaftliche Existenz auf dem Spiel.
Hacker, Aktivisten, Ex-Mitarbeiter: Wer sind die Täter?
In einer Umfrage des Digitalverbandes Bitkom geben 38 Prozent der betroffenen Unternehmen an, dass sie durch Einzeltäter und Hobby-Hacker einen Cyberangriff erlitten haben. Knapp dahinter stehen die ehemaligen Mitarbeiter, die in 33 Prozent der Fälle den Firmen per Cyberangriff vorsätzlich geschadet haben.
Die Täterschaft der Umfrage schlüsseln sich wie folgt auf:
- Einzeltäter und Hobby-Hacker: 38 Prozent
- Ehemalige Mitarbeiter, vorsätzlich: 33 Prozent
- Ehemalige Mitarbeiter, nicht vorsätzlich: 23 Prozent
- Organisierte Kriminalität: 21 Prozent
- Konkurrierende Unternehmen: 20 Prozent
- Ausländische Nachrichtendienste: 12 Prozent
Cyberspione, Cyber-Terroristen und Script-Kiddies
Laut dem Bundesamt für Sicherheit in der Informationstechnik können Täter von Cyberattacken weiterführend in folgende Gruppen eingeteilt werden:
- Cyber-Aktivisten: Angreifer, die durch eine Cyberattacke auf politische, gesellschaftliche, soziale oder wirtschaftliche Missstände aufmerksam machen bzw. diesbezüglich Forderungen durchsetzen wollen
- Cyber-Kriminelle: Angreifer, die mithilfe der Informationstechnik illegal an Geld kommen wollen. Dabei kann es sich sowohl um sog. Hobby-Hacker als auch um organisierte Cyber-Banden handeln.
- Cyber-Terroristen: Angreifer, die einer bestimmten Ideologie angehören und diese durch Cyberangriffe verbreiten und damit ihren Einfluss ausweiten wollen. Sie nutzen die Informationstechnologie dabei auch speziell, um ihre Ziele anzugreifen.
- Cyber-Wirtschaftsspione: Hier breitet sich die Wirtschaftsspionage auf den digitalen Raum aus: Durch das Ausspähen der Konkurrenz und Mitbewerber erhalten Spione Interna, die im globalen Wettbewerb einen nicht geringen geldwerten Vorteil ermöglichen.
- Staatliche Akteure im Cyber-Krieg: Im militärischen Sektor spielt das Cyberspace mittlerweile eine ebenso wichtige Rolle, wie die klassischen militärischen Bereiche Land, See, Luft und Weltraum
- Skript-Kiddies: Angreifer, die ihr Wissen und ihre Fähigkeiten im Eindringen in fremde Netzwerke austesten. Hier steckt meist kein finanzielles Interesse dahinter.
Wie können Cyber-Schäden passieren? Schwachstellen deutscher Unternehmen
Das Bundesamt für Sicherheit in der Informationstechnik stellt folgende Schwachstellen deutscher Unternehmen fest, die sich Cyberkriminelle zu Nutze machen können:
- Software-Schwachstellen: Aufgrund von sehr langen Quellcodes und der Wahrscheinlichkeit von Programmierfehlern
- Design-Schwachstellen: Häufig aufgrund der Spezifikation von Funktionsweisen, Datenformaten, Übertragungsprotokollen oder Schnittstellen
- Konfigurationsschwachstellen: Durch fehlerhafte Einstellungen bei der Konfiguration, etwa das Deaktivieren von Sicherheitsfunktionen oder unzureichende Einstellung von Zugriffsrechten
- Menschliche Schwachstellen (Social Engineering): Mitarbeiter werden ungewollt zu Komplizen der Cyberkriminellen, etwa durch Verlockung zum Klicken auf bestimmte Schaltflächen oder durch Vortäuschen von Sicherheitsproblemen, um an Passwörter heranzukommen
Eintrittspforte Mitarbeiter
Konfiguratorische sowie technische Schwachstellen fallen mitunter nach einiger Zeit auf und können mittels Nachbesserungen, Updates der Hersteller oder sog. Workarounds behoben werden. Die menschlichen Mitarbeiter bilden jedoch eine leichte Eintrittspforte für Hacker und Cyberkriminelle. Dies wird von vielen Unternehmen bereits erkannt. Laut der Deloitte-Studie bilden folgende Faktoren die größten Herausforderungen bei der Bekämpfung von Cybercrime:
- Fehlendes Sicherheitsbewusstsein der Mitarbeiter
- Ungeschulte Mitarbeiter
- Nutzung von mobilen Endgeräten
- Aktivitäten in Social-Media
Dies kann in einigen Fällen auch am fehlenden Problembewusstsein der Firmenchefs liegen. Eine entsprechende Schulung der Mitarbeiter gehört daher zu den wichtigsten Maßnahmen zum Schutz vor Cyber-Risiken.
Zu wenig Budget für Cybersicherheit
Ein weiterer Grund, warum es zu Cyberangriffen in deutschen Unternehmen kommen kann, wird ebenfalls aus diversen Studien ersichtlich: Unternehmen investieren noch zu wenig Budget in die Cybersicherheit. Die Mehrheit der deutschen Firmen fühlen sich mit einem einfachen Virenscanner oder einer Firewall auf der sicheren Seite. Tatsächlich sollte jedoch viel mehr getan werden, wie etwa die Investition in neue Sicherheitstechnologien und einer ganzheitlichen IT-Sicherheitsstrategie. Laut des Hiscox-Reports steigt zwar grundsätzlich die Investitionsbereitschaft, jedoch stellt die Deloitte-Studie fest, dass gerade einmal 11 Prozent der Unternehmen das empfohlene Budget von 0,5 bis 2 Promille des Umsatzes dafür aufwenden.
Ausreichende Absicherung ist das A und O
Mario Müller, Geschäftsführer der transparent-beraten.de GmbH betont, dass eine ausreichende Absicherung, sei es in Form einer Versicherung oder in Form von konkreten Maßnahmen, viel wichtiger ist, als jeden Angriff abwehren zu wollen: “Einige Cyberangriffe in diversen Formen kann man nicht verhindern. Diese passieren fast im Minutentakt, wenn man DDoS-Attacken und falsche Einloggversuche durch automatisierte Systeme mitzählt. Selbst wir erfahren im Minuten-, wenn nicht sogar im Sekundentakt Einloggversuche durch Hacker auf unsere Systeme. Die Frage ist nur, wie gut ist man gegen solche Angriffsversuche im vorhinein abgesichert und wie ist man versichert, wenn doch mal ein Angriff Erfolg hat.”
Wie Sie sich vor einem Cyberangriff schützen können
Vorbeugende Maßnahmen treffen
Das alltägliche Leben findet zum großen Teil bereits online statt und auch Bereiche der gewerblichen Tätigkeit verlagern sich zunehmend in den Cyberspace. Hier ist es essenziell, sich ausreichend auf Cyber-Risiken vorzubereiten: “Immer mehr Unternehmen sind größtenteils oder sogar ausschließlich online tätig. Bei Freiberuflern und Selbständigen ist diese Quote gefühlt noch viel höher. Das heißt, dass die Gefahren aus dem World Wide Web die wahrscheinlichsten sind und zum Alltag dazu gehören. Hier muss schon angesetzt werden, bevor es zum Schaden kommt. Also konkret: wie kann man vorbeugen und welche Mittel und Maßnahmen gibt es, um gar nicht erst Opfer eines Cyber-Schadens zu werden”, so transparent-beraten.de-Geschäftsführer Mario Müller.
Maßnahmenkatalog: Das 101 der Cybersicherheit
IT-Grundschutz
Jede Privatperson und auch jedes Unternehmen sollte zumindest über einen soliden IT-Grundschutz verfügen. Ein Anti-Viren-Scanner und eine gut aufgestellte Firewall sollten dabei das Mindeste sein. Die Aufstellung und gute Organisation von Sicherheitsprozessen innerhalb der Firma gehören ebenfalls zum Basisschutz dazu.
Regelmäßige Updates
Für jegliche Programme und Betriebssysteme werden regelmäßig Updates veröffentlicht. Nutzen Sie diese! Solche Updates beinhaltet oftmals Fehlerbehebungen bekannter Probleme, wodurch Geräte und Systeme sicherer vor Cyberattacken werden.
Regelmäßige Datensicherung
Führen Sie die regelmäßige Datensicherung in Ihre Arbeitsprozesse ein. Solch ein Back-Up kann je nach Umfang der Daten einmal wöchentlich oder einmal monatlich erfolgen – wenn nötig, sogar in kürzeren Abständen. Falls es zu einem Hacker-Angriff kommen sollte, sind wichtige Geschäftsdaten zumindest nicht vollkommen verloren, sondern extern gespeichert.
Sichere Passwortverwaltung
Passwörter und Logins sind eine der größten Probleme in der Cybersicherheit. Im Sekundentakt finden bei vielen digitalen Unternehmen falsche Einloggversuche statt, bei denen Hacker versuchen, Benutzernamen und Passwörter zu knacken und sich so Zugriff in Netzwerke zu verschaffen. Da ist es umso wichtiger, dass Ihre Mitarbeiter stets sehr starke und sichere Passwörter verwenden. Auch Zwei-Faktor-Authentifizierungen beim Login erhöhen die Sicherheit.
Um zentrale und auch individuelle Anmeldedaten zu speichern und zu verwalten, empfiehlt sich ein Passwortmanager. Solche digitalen Tools verwalten alle darin gespeicherten Anmeldedaten und generieren sichere Passwörter. Zum Nutzen dieses Tools muss man sich dann nur ein einziges, persönliches Passwort merken. Bereiche, die mit anderen geteilt werden, können per Zugriffsrechte eingeschränkt werden.
Zugriffsrechte definieren
Einige Bereiche Ihrer Geschäftszugänge sollten Sie nur für bestimmte Mitarbeiter öffnen. Neue Mitarbeiter benötigen beispielsweise nicht sofort Zugang zu allen Anmelde- oder Geschäftsdaten. Mit genau definierten Zugriffsrechten schränken Sie die Anzahl an Personen ein und erhöhen damit die allgemeine Sicherheit dieser Bereiche.
Mitarbeiter schulen
Nicht nur die Geschäftsführung sollte sich mit dem Thema Cyber-Gefahren und Cybersicherheit befassen. Auch sollten Mitarbeiter über jegliche Cyber-Themen ausreichend informiert und regelmäßig geschult werden. Spezielle Schulungen etwa zur Datensicherheit und zum Passwortmanagement sensibilisieren die Mitarbeiter für Cyber-Risiken und schaffen eine solide Grundlage, gemeinsam für die Sicherheit des Unternehmens im Cyberspace zu sorgen. Wissen Angestellte, wie sie eine betrügerische E‑Mail oder Anrufe erkennen oder sich sicher im Web bewegen, sind viele Risiken schon einmal abgedeckt.
Cyber-Notfallplan aufstellen
So wie ein Unternehmen einen Notfallplan für den Betriebsausfall oder einen Pandemienotfallplan aufstellen sollte, so sollte es auch über einen Cyber-Notfallplan verfügen: Wer muss kontaktiert werden, wenn es zu einem Cyberangriff kommt? Was ist dann unmittelbar zu tun? Was ist langfristig zu tun, damit dies nicht noch einmal vorkommt? Hier geht es um das Identifizieren, Aufspüren, Reagieren und Wiederherstellen. Es gibt spezielle IT-Experten, die Unternehmen in der Aufstellung von umfangreichen Sicherheitsstrategien unterstützen.
Cyber-Versicherung abschließen
Eine Cyber-Versicherung greift, wenn es doch einmal zu einem Angriff gekommen ist. Sie übernimmt die Schadenskosten, stellt Experten und Forensiker zur Verfügung und unterstützt beim Wiederaufbau nach dem Schaden. Der Versicherungsschutz wird auf jedes Unternehmen individuell zugeschnitten, sodass es je nach gewerblicher Tätigkeit umfassend abgesichert ist. Damit man für den Fall der Fälle abgesichert ist, muss man sich – wie bei nahezu jeder Versicherung – rechtzeitig darum kümmern. Alle oben genannten Maßnahmen sind übrigens Voraussetzung. um eine Cyber-Versicherung überhaupt abschließen zu können! Einige Versicherer unterstützen jedoch auch dabei, Präventivmaßnahmen im Unternehmen zu etablieren.
Die Cyber-Versicherung: Wenn der Angriff doch passiert
Ein Cyber-Schaden kann unheimlich teuer werden – je nach Umfang bis zu einem hohen sechsstelligen Betrag! Ohne entsprechende Versicherung muss das Unternehmen diese Kosten selbst tragen, was neben der Bewältigung der Folgen eines Cyberangriffs keine einfache Aufgabe ist. Je nach Art des Angriffs können geschädigte Dritte Schadensersatz vom Unternehmen einfordern und es entstehen hohe Kosten für die Wiederherstellung und Bewältigung eigener Vermögensschäden. Der rechtzeitige Abschluss einer Cyber-Versicherung sorgt für die finanzielle Absicherung.
So hilft eine Cyber-Versicherung
- Unterstützung bei Präventionsmaßnahmen
- Soforthilfe im Schadensfall
- Übernahme der Kosten für Eigen- und Fremdschäden
- Übernahme der Kosten und Bereitstellung von IT-Experten und IT-Forensikern
- Beauftragen von spezialisierten Anwälten
- Krisenmanagement und -PR
- Zahlung bei Betriebsausfall
Cyber-Versicherungen oftmals noch sehr teuer
Obwohl es immer mehr Anbieter und Tarife auf dem Versicherungsmarkt für eine Cyber-Versicherung gibt, sind die Versicherungsprämien teilweise noch sehr hoch. Viele Unternehmen können oder möchten das Budget dafür nicht aufwenden. Einige unserer Kunden äußerten uns gegenüber sogar, dass sie lieber die Kosten für eine Schadensbeseitigung tragen, als dass sie den Versicherungsbeitrag von oftmals mehreren tausend Euro im Jahr zahlen. Die Studie von Deloitte belegt, dass es noch zu wenige Unternehmen gibt, die sich mit einer Cyber-Versicherung absichern: Gerade einmal 28 Prozent der Befragten verfügen über die Versicherung für ihr Unternehmen.
Cyber-Versicherung – mehr Unternehmen sollten sich versichern
Was dahintersteckt, erklärt Geschäftsführer der transparent-beraten.de GmbH Mario Müller: “Die Kosten für eine vernünftige Absicherung im IT-Bereich halten sich in Grenzen, während die Kosten für Versicherungen gerade bei umsatzstarken Unternehmen schnell sehr hoch sein können. Das liegt vor allem daran, dass auch die Versicherer hier gefühlt noch sehr unsicher bei der Risikoeinschätzung und damit bei der Prämiengestaltung sind. Teilweise sind die Prämien sogar so hoch, dass es uns schon fast peinlich ist, unseren Kunden das jeweilige Angebot vom Versicherer vorzulegen. Ich denke aber, dass mit einer gesünderen Datenbasis und vor allem einer steigenden Anzahl von Unternehmen, welche diese Versicherungspolicen abschließen, auch die Kosten mittel- und langfristig sinken werden.“
„Im Grunde genommen handelt es sich hier um ein Henne-Ei-Problem: Die Preise sind hoch, weil es kaum Nachfrage gibt und die Nachfrage ist gering, weil die Preise so hoch sind. Die Datenbasis spielt hier meiner Meinung nach tatsächlich eine entscheidende Rolle, weil die Risiken kaum eingeschätzt werden können. Und die Risiken können nicht eingeschätzt werden, weil die Erfahrungswerte beziehungsweise Fälle fehlen. Somit fällt es wahrscheinlich schwer, realistische Prämien festzulegen, die dann auch die Schadenssummen abdecken. Im Endeffekt ist es hier immer wichtig, das Prinzip einer Versicherung zu verstehen beziehungsweise wie damit Geld verdient wird. Und das geht nur, wenn viele in den Beitragstopf einzahlen, damit dann die wenigen Schäden, die entstehen, mit den Einnahmen aus diesem Topf gedeckt werden können. Und das geht natürlich auch nur, wenn der Topf gut gefüllt ist.”
Unwissen auch im Bereich Versicherungskosten
Neben der Frage nach der Absicherung gegen Cyber-Risiken, haben wir in unserer Umfrage die Kunden und Interessierten im Bereich Firmenversicherung außerdem gefragt, wie viel sie im Jahr für Versicherungen ausgeben. Von insgesamt 100 Befragten wussten 52 Prozent – knapp über der Hälfte – nicht, wie viel sie für ihre Versicherungen jährlich ausgeben. Ein Drittel (31 Prozent) können es nur grob schätzen. Gerade einmal 17 Prozent der Befragten wissen genau, wie viel Geld im Jahr für Versicherungen kalkuliert ist. Es zeigt sich: Deutsche Unternehmen befassen sich noch zu wenig oder ungenau mit der optimalen und umfassenden Absicherung aller möglichen Risiken für ihre Geschäftsprozesse.
Fazit
Seit die Digitalisierung und der technische Fortschritt mit großen Schritten vorangeht, steigen auch die Risiken, die im World Wide Web auf Privatpersonen und Unternehmen lauern. Die schnelle Daten- und Informationsübertragung, die leichte Zugänglichkeit und die vielen Schwachstellen des digitalen Arbeitens machen es Cyberkriminellen leicht, sich Zugang zu sensiblen persönlichen oder Geschäftsdaten zu verschaffen. Privatpersonen droht der Identitätsdiebstahl. Bei Unternehmen kann nach einem schwerwiegenden Cyberangriff die komplette wirtschaftliche Existenz und die Reputation auf dem Spiel stehen – von der Summe der Schadenskosten ganz zu schweigen.
Jetzt ist es wichtiger denn je, sich mit solchen Risiken und Gefahren im Cyberspace zu befassen und für eine entsprechende Cybersicherheit zu sorgen – gerade für Firmen. Die Mitarbeiter für Cybercrime zu sensibilisieren, saubere und gut organisierte Sicherheitsprozesse aufzustellen und mit Maßnahmen oder einer Versicherung vorzusorgen, sollte einen festen Platz in der Tagesordnung deutscher Unternehmen haben.