 |
| Der Markt für Cyber-Versicherungen boomt: Cyber-Sicherheit in Deutschland und Europa |
| Oliver Delvos, Senior Underwriter Cyber Risk | Practice Leader FI Cyber bei AIG für die DACH-Region Cyber-Attacken auf Unternehmen häufen sich. Die Verschlüsselung von Daten und Erpressung gehören zu den am weitesten verbreiteten Methoden. Effektiven Schutz bieten nur massgeschneiderte Lösungen. |
| Unternehmen, die Opfer von Cyber-Angriffen werden, befinden sich in guter Gesellschaft. Vor allem Cyber-Erpressung und Ransomware haben als Ursache für Cyber-Schäden in Klein- und Grossunternehmen stark zugenommen, wie der europäische Datenreport von AIG zu Schadenfällen in der Cyber-Versicherung belegt. Dabei werden zwei Entwicklungen sehr deutlich: Die Angriffe werden intelligenter und laufen inzwischen hochprofessionell ab. Es handelt sich mittlerweile um fachkundig organisierte Gruppen, die ihre Ziele präzise auswählen, bevor sie ihren Angriff starten. Andererseits hat die zunehmende Vernetzung der Unternehmen - Schlagwort «Industrie 4.0» - dazu geführt, dass Angriffe schwerer zu isolieren sind und einem Unternehmen in mehreren Bereichen Schäden zufügen können. Im Visier haben die Cyber-Kriminellen alle Wirtschaftssektoren. Von Maschinen- und Anlagenbauern, über Finanzdienstleister, Chemie- und Pharmaunternehmen sowie Elektrotechnik- und Fahrzeugbau-Unternehmen. Diese Sektoren sind auf unterschiedliche Weise exponiert. In allen Unternehmen muss daher ein Umdenken beginnen. Die Themen Datensicherheit und Datenschutz müssen ein wesentlicher Bestandteil des Risikomanagements werden. Dabei ist IT-Sicherheit schon lange kein rein technisches Thema mehr, vielmehr ist sie als kontinuierlicher Prozess und Bestandteil jeglicher Risikobetrachtung zu verstehen. Als zweithäufigste Ursache von Datenverlust oder Datendiebstahl sind immerhin fahrlässig oder sogar mutwillig handelnde eigene Mitarbeiter zu benennen. Die Verantwortung für IT-Sicherheit liegt oft in der IT-Abteilung. Ausschlaggebend für den Erfolg ist allerdings ein koordiniertes und kollaboratives Engagement aller Parteien, von der Geschäftsleitung, über IT, Compliance, den jeweiligen Fachabteilungen bis hin zur Rechtsabteilung, die beim Thema Cyber-Sicherheit eng zusammenarbeiten sollten. Im gesamten Prozess der Risikoprävention ist ein Plan zur Betriebsfortsetzung (Stichwort: Business Continuity Plan) einer der wichtigsten Aspekte. Einen - wenn möglich regelmässig getesteten - Plan zu haben, wie im Fall des Falles zu reagieren ist, kann wertvolle Zeit sparen und den Schaden enorm eingrenzen. Wenn es zu einem Angriff kommt, ist die Unternehmensorganisation oftmals damit überfordert; Panik setzt ein und es kommt vor, dass übereilte Aktionen den Schaden verschlimmern statt ihn zu minimieren. Zu einem guten Business Continuity Plan gehört auch zu schauen, inwieweit intern die Ressourcen vorhanden sind, oder ob externe Experten hinzugezogen werden müssen. Aufgrund der fortschreitenden Vernetzung wird es immer schwieriger, die einzelnen Risiken voneinander abzugrenzen. Vor allem, wenn Policen Daten, die bei externen Dienstleistern gespeichert sind, mit einschliessen. Daher ist ein genaues Tracking der versicherten Risiken unerlässlich. AIG rät Kunden daher, all ihre Versicherungslösungen individuell anzupassen. Unternehmen sollten sich dabei drei wichtige Fragen stellen:
Der Markt für Cyber-Versicherungen boomt und immer mehr Versicherer drängen mit ihren Lösungen auf den Markt. Für Unternehmen ist hier wichtig zu bedenken, dass günstige Prämien eines Anbieters zu einer Deckung führen, die im Ernstfall nicht ausreichend ist. Unternehmen sollten daher genau prüfen, welche Risiken und Services die Policen im Einzelnen abdecken. So sollte beispielsweise gewährleistet sein, dass einige Notfall-Services angeboten werden, damit eine schnelle Notifizierung des Versicherers und Schadenbearbeitung sichergestellt ist. |
| © 2017 American International Group, Inc. Alle Rechte vorbehalten. |
 |