4. November 2013 - Ohne Versicherung gegen Cyber-Risiken geht nichts mehr. Hackerangriffe und andere kriminelle Vorgänge im Netz richten großen Schaden in Firmen. Georg Bräuchle vom Versicherungsmakler Marsh sagt, was die richtige Cyber-Versicherung enthalten sollte.
Eine Cyber-Versicherung für jedes Unternehmen - warum? Ob Hackerangriffe (Foto: GDV), virtuelle Spionage durch heimlich eingeschleuste Trojaner in den E-Mails oder Lausch-Attacken aufs Handy - die meisten User und Unternehmen wähnen sich dank Firewall und anderer Spezialsoftware davor sicher. Seit jedoch bekannt wurde, dass auch Bundeskanzlerin Angela Merkel nicht verschont wurde, herrscht allerorten größte Unsicherheit. Neben den Geheimdiensten interessieren sich nämlich auch Hacker für sensible Daten, vor allem von Unternehmen. Angriffe durch Hacker erreichten laut Bundeskriminalamt im vergangenen Jahr einen neuen Höchststand, Tendenz weiter steigend. Georg Bräuchle vom Versicherungsmakler Marsh (www.marsh.de) erläutert in einem GDV-Interview, warum fast alle Unternehmen angegriffen werden können und wie sie sich gegen solche Schäden versichern können.
Laut einer Studie von Ernst & Young (www.ey.de) soll in nur 17 Prozent aller Unternehmen und Organisationen die Datensicherheitsfunktion vollkommen den Anforderungen entspreche. Dazu komme speziell in Europa noch der Umstand, dass ein eklatanter Mangel an Fachkräften und Sicherheitsexperten den Kampf gegen Cyberattacken erschwere.
Nicht nur Hacker, auch Geheimdienste wie die NSA interessieren sich anscheinend für die Daten von Unternehmen. Welche Schäden entstehen für Unternehmen durch Cyber-Kriminalität?
Georg Bräuchle: Theoretisch sind hier unendlich viele Schadenszenarien denkbar. Das reicht vom Verlust von sensiblen Daten bis zur Unterbrechung des laufenden Betriebs aufgrund von Hackerangriffen. Egal ob die Produktion dadurch still steht oder im Onlineshop vorübergehend kein Verkauf stattfindet: Durch Hackerangriffe entsteht für die Unternehmen in jeden Fall ein Verlust.
Hat es solche Vorfälle in der Vergangenheit schon gegeben?
Georg Bräuchle: Sony und Vodafone sind hier prominente Beispiele, über die auch in den Medien berichtet wurde. Bei beiden Konzernen wurden die Kundendaten gehackt und sie mussten ihre Online-Portale vorübergehend schließen.
Sind also Unternehmen, die in ihrem Geschäftsmodell stark auf das Internet fokussiert sind, besonders stark gefährdet?
Georg Bräuchle: Durch das Internet gibt es keine abgeschottete IT-Welt mehr. Ob ich zum Beispiel als produzierendes Unternehmen spezialisierte Ersatzteile über ein voll elektronisches Bestellwesen verwalte oder eine Maschine von einem anderen Ort fernwarte: Die Daten werden in der Regel über das Internet ausgetauscht. Das heißt auch Industrieunternehmen, die ihr Geschäft nicht im großen Stil über das Internet abwickeln, sind interessante Ziele für Cyber-Attacken.
|
|
Dr. Georg Bräuchle (Foto: Marsh) ist Geschäftsführer und Mitglied der Zentralen Geschäftsleitung von Marsh Deutschland und Österreich sowie Managing Director von Marsh Inc. Er verantwortet die Bereiche Platzierung und Fachbetreuung. Darüber hinaus leitet er den Geschäftsbereich Financial & Professional Services (FinPro) bei Marsh. Zunächst einige Jahre als Rechtsanwalt tätig, wechselte er 1988 zum Konzern der Marsh & McLennan Companies (ehemals Gradmann & Holler GmbH) in die Versicherungswirtschaft. Er wurde 1998 zum Geschäftsführer und Managing Director ernannt.Wie können sich die Unternehmen gegen solche Risiken versichern?
Georg Bräuchle: Eine Versicherung gegen Cyber-Risiken für Unternehmen sollte zwei wesentliche Punkte enthalten: Erstens sollte sie die Kosten für IT-Experten übernehmen, die nach einem Hackerangriff zum Beispiel die Daten wiederherstellen und das Leck schließen. Viel entscheidender in solch einer Police ist aber der zweite Punkt: Für einen umfassenden Schutz sollte sie auch die Kosten einer Betriebsunterbrechung mit abbilden.
Unternehmen arbeiten je nach Branche sehr unterschiedlich. Eine standardisierte Cyber-Police dürfte deshalb wohl kaum möglich sein.
Georg Bräuchle: Meistens bestehen die Versicherungslösungen aus Bausteinen, die unterschiedliche Risiken abdecken. Diese sind zu einem gewissen Grad standardisiert. Die jeweilige Police kann aber auf die Unternehmen passgenau zuschnitten werden, je nachdem welche Bausteine sie auswählen und wie hoch die Deckungssumme sowie die Selbstbehalte sein sollen. Außerdem kann der Schutz vor Risiken aus dem Internet in bereits bestehende Policen integriert werden.
Das müssen Sie genauer erklären.
Georg Bräuchle: Unternehmen haben ja in der Regel bereits unterschiedliche Versicherungen, zum Beispiel eine Sachversicherung. Die Deckung dieser Police könnte dann um einen Zusatz zu Schäden durch eine Betriebsunterbrechung (BU) aufgrund von Cyber-Attacken erweitert werden. In vielen Fällen ist das der bessere Weg - nicht unbedingt für einen Online-Versandhändler, aber etwa für ein mittelständisches Produktionsunternehmen.
Wie kommen die Cyber-Versicherung denn bei den Unternehmen an?
Georg Bräuchle: Wenn wir eine Informationsveranstaltung zu diesem Thema machen, ist der Zuspruch groß. Das Interesse ist vor allem bei denjenigen Unternehmern stark, die ihren Umsatz direkt über das Internet generieren. Aber auch andere Branchen sehen das Risiko, dass von der Cyber-Kriminalität ausgeht.
Ist das Thema Cyber-Kriminalität angesichts des NSA-Skandals derzeit nicht etwas überbewertet, kurz vor der Panikmache?
Georg Bräuchle: Die Gefahren für Unternehmen, die von Geheimdiensten ausgehen, können wir natürlich nicht einschätzen. Was die Hacker angeht muss ich jedoch sagen, dass die Schadenszenarien real sind. Jeder Unternehmer muss sich darüber im klaren sein, was das für ihn bedeutet und ob er den Schaden aus einem Hackerangriff durch Eigentragung wegstecken kann, ohne seine Bilanz dadurch zu gefährden. (www.bocquel-news.de)
Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.
