• 3. Februar 2022
  • /
  • IT-Sicherheit

Cyber Versicherungen – Jetzt handeln!

Cybergefahren sind im Jahr 2022 zur größten Sorge weltweit von Unternehmen aufgestiegen.

Warum eine Cyber Versicherung jetzt unabkömmlich ist, zeigt auch das aktuelle Allianz Risk Barometer (Stand 18.01.2022). Das ist eine Befragung des Industrieversicherers Allianz Global Corporate & Specialty (AGCS), in die die Meinungen von 2.650 Experten in 89 Ländern und Territorien, darunter CEOs, Risikomanager, Makler und Versicherungsexperten einfließen.

Cybervorfälle führen das Allianz Risk Barometer 2022 an, während Betriebsunterbrechungen auf den zweiten Platz zurückfallen und Naturkatastrophen auf Platz drei (25 %) rangieren. Der Klimawandel klettert auf den sechsten Platz (17 %, zuvor Platz neun), während der Ausbruch einer Pandemie auf den vierten Platz fällt (22 %) Im letzten Jahr hat das Barometer ein Trio von Covid-19- bezogenen Risiken angeführt und verdeutlicht jene potenziellen Verluste und Störszenarien, die Unternehmen in Folge der Coronavirus-Pandemie zu bewältigen hatten.

Betriebsunterbrechung (BU) (Platz 1 mit 41% der Antworten) und Pandemie-Ausbruch (Platz 2 mit 40%) waren 2021 die weltweit gefürchtetsten Risiken, dicht gefolgt von Cyber-Vorfällen (Platz 3 mit 40%).

Was nochmal sehr verdeutlicht, dass im Jahr 2022 die Wichtigkeit einer Cyber Versicherung vor allem dem Mittelstand betrifft.

Wie sehr, zeigt auch die Auswertung von PwC in Zusammenarbeit mit Kriminologischen Forschungsinstitut Niedersachsen (KFN). Rund 60% der befragten Unternehmen mussten sich in den vergangen 12 Monaten aktiv gegen einen Cyberangriff wehren.

 Statistik @Allianz

*Quelle: https://www.agcs.allianz.com/news-and-insights/news/allianz-risk-barometer-2022-press-de.html

Cyberangriffe: Größere Schäden als durch den weltweiten Drogenhandel geschätzt

Das IT-Unternehmen Cybersecurity Ventures schätzt, dass die durch Cyberkriminalität verursachten, weltweiten Schäden 2021 sechs Billionen Dollar erreicht haben. Laut den Experten könnte diese Summe bis 2025 auf 10,5 Billionen Dollar steigen. Ob Datendiebstahl und -zerstörung, Finanzkriminalität, Produktivitätsverluste ebenso die Kosten der Schadenbeseitigung führen die Summe hier zusammen. Die Schäden durch Cyberangriffe wären somit größer als die durch den weltweiten Drogenhandel.

Laut dem deutschen IT-Branchenverband BITKOM 2021 ist gerade der Mittelstand in den Augen von Cyberkriminellen ein lukratives Ziel, da man sich neben guten Erfolgsaussichten tendenziell auch unter dem Radar der Strafverfolgungsbehörden bewege.

Neben dem fehlenden Verständnis für die eigene Attraktivität als Unternehmen für Cyberkriminelle mangelt es vor allem im Mittelstand an Personal und Ressourcen.

Eine Versicherung gegen Hackerangriffe kann in der Regel nur ein Unternehmen abschließen, das bereits umfangreiche IT-Sicherheitsvorkehrungen getroffen hat, denn ansonsten ist das Risiko für den Versicherer zu groß.

Unternehmen, die beispielsweise über schriftlich fixierte Richtlinien zur Informationssicherheit verfügen, regelmäßige Risiko- und Schwachstellenanalysen durchführen, ihre Kommunikation verschlüsseln oder Teile der IT-Sicherheit an einen professionellen IT -Dienstleister wie aobis auslagern, erleben weniger häufig einen aus Sicht der Angreifer erfolgreichen Angriff. Um der Komplexität und Individualität des eigenen Unternehmens gerecht zu werden und zu wissen, welche Daten, Systeme oder Prozesse gegen welche Angriffsvektoren geschützt werden müssen, ist ein aktives Management von Informationssicherheit nötig.

Unsere IT-Experten beraten Sie gern, sollten Sie hinsichtlich der Gefahrenlage ihres Unternehmens Fragen haben und helfen Ihnen diese Herausforderungen anzugehen.

Aber was genau versichert eine Cyber Versicherung?

Eine Cyber-Versicherung ist eine Zusatzversicherung für Unternehmen, die Schäden im Zusammenhang mit Hacker-Angriffen oder sonstigen Fällen in Form von Cyberkriminalität absichert. Sie ist im Wesentlichen eine Kombination aus einer Haftpflichtversicherung, einer Betriebsausfallversicherung und einer Datenversicherung für Dritt- und Eigenschäden in Form von Vermögensschäden. (Definition: Quelle Wikipedia)

Dabei dienen Cyber-Versicherungen nicht nur dazu, den direkten Schaden auszugleichen, den der Angriff verursacht hat, sondern vor allem für die Kosten aufzukommen, die mit der vollständigen Wiederherstellung der Geschäftstätigkeit verbunden sind. Dazu gehören die Kosten für

  • die Wiederherstellung und die Reparatur der IT-Systeme,
  • die Beauftragung externer Computer-Forensik-Analysten,
  • die Beauftragung spezialisierter Anwälte,
  • professionelles Krisenmanagementund PR,
  • Kreditschutz- und Kreditüberwachungsservices,
  • die strafrechtliche Verteidigung (Internet-Straf-Rechtsschutz),
  • die notwendigen Mehrkosten zur Fortführung des Business.

Ein wesentliches Leistungsmerkmal der Cyber-Versicherung ist die Bereitstellung von umfangreichen Assistenz-Leistungen im Schadensfall, wie z. B. eine 24-h-Hotline zur Meldung von Cyber-Vorfällen.

Einzelne Anbieter stellen den Versicherungsnehmern dabei unmittelbar technischen Support durch Incident-Response- und IT-Forensik-Dienstleister zur Verfügung.
Eine schnelle Reaktion im Schadensfall ist vor dem Hintergrund der Schadenminderung auch im Interesse der Versicherungsgesellschaft.

Für das betroffene Unternehmen kann die unmittelbare technische Unterstützung bei der Abwehr einer Bedrohungslage oder der Analyse eines Cyber-Vorfalls von sehr großer Bedeutung sein. Beispiele aus der kürzlichen Vergangenheit wie im November 2021 auf MediaMarkt-Saturn zeigt, wie sehr die Geschäftstätigkeit darunter leiden kann. Das Unternehmen hat Wochen benötigt, um eine reibungslose Wiederaufnahme der Geschäftstätigkeit wieder zu ermöglichen.

Auch der aktuelle Bericht der BSI spiegelt die Wichtigkeit des Schutzes vor Cyberangriffen und einer damit einhergehenden Cyber Versicherung wider. Vor allem die durch die Pandemie veränderten Arbeitsbedingungen und der Zunahme der Arbeit im Homeoffice haben sich neue Herausforderungen für die Informationssicherheit ergeben.
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

Prävention und Schulungen

In regelmäßigen Präventionsschulungen können Sie ihre Mitarbeiter:innen auf die Gefahren von Ransomware, Phishing Attacken und Frauds aufmerksam machen. Hier finden Sie ein Webinar zum Thema IT-Sicherheit von unserem IT-Experten Felix Madeja freizugänglich auf Youtube: https://youtu.be/Bux2m-M7wBM
Hier auch der Link zum Thema Ramsomware, Phishing und CEO-Fraud: https://www.aobis.de/news/emotet-gefaehrliche-schadsoftware-phishing-und-ceo-fraud/

Wer jetzt die Schwachstellen in seinem Unternehmen von unseren IT-Experten durchleuchten lässt und das Thema Cyber Versicherung angeht, kommt jetzt noch relativ günstig an eine für sein Unternehmen angepasste Versicherung und im Falle eines Cyberangriffs schnell aus einer existenzbedrohenden Krise heraus.