(Quelle: eco – Verband der Internetwirtschaft e. V.)
Eine Cyberschutz-Versicherung kann die finanziellen Risiken eines Hacker-Angriffs und gezielter Wirtschaftskriminalität abmildern. Doch nur rund fünf Prozent der Unternehmen haben eine solche Versicherung für den Fall eines Cyber-Angriffs abgeschlossen. Das zeigt die aktuelle Studie „IT-Sicherheit 2018“ des eco – Verbands der Internetwirtschaft e. V.
„Eine Cyberschutz-Versicherung ist für die meisten Unternehmen sinnvoll, zumal Betriebsunterbrechungen durch Online-Kriminalität ein hohes finanzielles Risiko bergen“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V.
Angemessener IT-Grundschutz beugt vor
Der Versicherungsschutz deckt dabei das Restrisiko ab. Im Vordergrund steht jedoch ein angemessener Grundschutz als Folge unterschiedlicher Maßnahmen, für die das Unternehmen selbst sorgen muss. Dazu gehören etwa tägliche Datensicherungen, zeitnahes Aufspielen von sicherheitsrelevanten Software-Updates, starke Passwörter, Schutz vor unbefugtem Zugriff auf personenbezogene und andere sensible Daten sowie Berechtigungsmanagement und Verschlüsselungen. Welcher IT-Schutz angemessen ist, das variiert von Unternehmen zu Unternehmen. „Die Anforderungen an Konzerne sind höher als an Klein- und mittelständische Betriebe“, sagt Dirk Kalinowski, Mitglied der Kompetenzgruppe Sicherheit im eco Verband und Experte für Cyber-Versicherungen bei der AXA Versicherung AG. „Unternehmen, deren tägliches Geschäft der Umgang mit personenbezogenen Daten ist, müssen strengere Anforderungen erfüllen, um Informationssicherheits-Vorfällen vorzubeugen.“
Notfallplan ist Pflicht
Unternehmen und Versicherung überprüfen zunächst gemeinsam, wie gut sich das Unternehmen vor Cybergefahren schützt. Das erhöht die Awareness bei den Verantwortlichen im Betrieb und hilft, das eigene Risiko realistisch einzuschätzen. Senken lässt sich dies beispielsweise mithilfe von Vorkehrungen, die einen Schaden im Fall der Fälle möglichst geringhalten – dazu zählt etwa ein Notfallplan, den Unternehmen regelmäßig überprüfen und aktualisieren sollten. Bereits 32 Prozent der Unternehmen haben laut der eco Sicherheitsstudie 2018 einen IT-Notfallplan zur Abwehr von Cyberattacken implementiert. Das Thema an sich bewerten rund 80 Prozent der befragten Experten als wichtig oder sehr wichtig.
Weiteres Ergebnis der Studie: Rund 18 Prozent der rund 950 Befragten plant eine Cyberschutz-Versicherung. „Unternehmen sind immer abhängiger von der IT. Mit der Komplexität steigt auch die Verwundbarkeit“, sagt Dehning. Er empfiehlt daher, Eigen- und Drittschäden eines Ddos- oder Hacker-Angriffs, von Social-Engineering oder Kosten für die Wiederherstellung von Daten mittels Cyber-Versicherung aufzufangen.