„Es ist Aufgabe eines Maklers, seine Kunden systematisch über Risiken und Mindeststandards einer Risikoprävention bei Cyber-Attacken aufzuklären“, fordert Alexandra Ganz-Cosby, Leiterin International der ARTUS GRUPPE, einem der großen deutschen Industrieversicherungsmakler.

Anzeige  

 

Viele Unternehmen, vor allem kleine und mittlere, unterschätzten nach wie vor die Risiken, die mit der Nutzung des Internets verbunden sind. Laut Statistik des BKA werden täglich 30.000 Cyber-Angriffe auf deutsche Betriebe gestartet. Derzeit würden allerdings nur rund zehn Versicherer Cyber-Versicherungskonzepte mit in aller Regel Eigenschadendeckung und Haftpflichtversicherungsschutz anbieten, teilweise mit Limits im unteren zweistelligen Millionenbereich.

Gesamtschaden durch Cyber-Angriffe von 2,1 Milliarden Euro jährlich

„Trotz der multiplen Cyber-Risiken und 64.000 erfasster Straftaten allein in 2012 gibt es in der deutschen Versicherungswirtschaft noch relativ wenig Schadenerfahrung“, so die Expertin.

Schwerpunkte krimineller Angriffe betreffen nach Aussagen von Ganz-Cosby Computerbetrug, Erschleichung von Zugangsberechtigungen zu Kommunikationsdiensten, Fälschung von Daten sowie das Ausspähen und Abfangen von Daten, deren Veränderung und die Computersabotage. Inzwischen beläuft sich der jährliche Gesamtschaden durch Cyber-Angriffe auf 2,1 Milliarden Euro. Mehr als die Hälfte aller Angriffe richtet sich gegen Unternehmen mit weniger als 2.500 Mitarbeitern, 18 Prozent haben sogar nicht einmal 250 Beschäftigte. Jeder Fall hat Verluste von rund 4,4 Millionen zur Folge.

Fast zwei Drittel der Betriebe verzeichneten als Folge der Datenangriffe Kundenverluste, 48 Prozent beklagten einen Imageverlust. Ganz-Cosby sieht vor allem das Risikomanagement des Versicherungsmaklers in seiner Rolle als Berater des Kunden gefordert. „Dazu zählen die Evaluierung und Validierung potentieller Risiken, die Ermittlung von Schwachstellen und Schadenpotential, die Empfehlung zu Prävention im Hinblick auf Datensicherung, Back-up, Datenspiegelung oder Auslagerungen in Clouds“.

Auch bei der Unterstützung nach Entdeckung eines Schadens, wie IT-Forensik, Krisenmanagement, Erfüllung gesetzlich vorgeschriebener Informationspflichten, sei der Makler in der Pflicht. Als Einfallstore für Hacker gelten laut Ganz-Cosby schlecht programmierte Webanwendungen, Remote Access-Anwendungen, fehlende Zugriffsverwaltungen, mobile Endgeräte, die allumfassende Vernetzung, eine kontinuierliche Synchronisation und Verquickung von IT und Telekomminikation.

Einschluss bestimmter Cyber-Risiken oder spezielle Cyber-Deckung?

Wesentliche Unterstützung muss der Kunde bei seinem Versicherungsmakler auch bei der Gestaltung des Versicherungsschutzes erwarten können. „Es gibt zur Zeit generell zwei Möglichkeiten, einmal den selektiven Einschluss bestimmter Cyber-Risiken in bestehende Policen, wie Haftpflicht, Rechtsschutz- und Vertrauensschadenversicherungen oder der Ausschluss aus den klassischen Sparten und Einschluss in eine spezielle Cyber-Deckung“, so Ganz-Cosby.

Anzeige  

 

Die Auswirkungen von Cyber-Attacken bewertet sie als durchaus dramatisch: „Das Ausspähen von Wettbewerberdaten und Geschäftsgeheimnissen, die Datenvernichtung und das Blockieren der Infrastruktur durch Schadprogramme, Gelddiebstahl durch Infektion mit trojanischen Programmen sowie Reputationsschäden durch Hacking von Unternehmenswebsites mit Umleitung auf schädliche Seiten sind eine ernsthafte Bedrohung der Existenz von Unternehmen und deren Mitarbeitern.“

ARTUS GRUPPE