Allianz Global Corporate & Specialty (AGCS) ist die eigene Marke der Allianz Gruppe für Industrieversicherung und Spezialrisiken und gibt vor diesem Hintergrund jedes Jahr das „Allianz Risk Barometer“ heraus. Die Studie ist ein interessanter Indikator für Unternehmen, mit welchen Risiken sie es zu tun haben können. Für die Ausgabe 2020 hat Allianz Global Corporate & Specialty eine Umfrage zu den wichtigsten Unternehmensrisiken unter mehr als 2.700 Risikoexperten aus über 100 Ländern durchgeführt. Das Ergebnis ist erstaunlich: Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit.

Anzeige  

 

Sven Stelzer ist Geschäftsführer des IT-Spezialisten IT-Guard.IT-Guard

Im „Allianz Risk Barometer 2020“ verdrängen IT-Gefahren (39 Prozent der Antworten) das Risiko einer Betriebsunterbrechung (37 Prozent der Antworten) auf den zweiten Platz. „Unternehmen weltweit sehen sich mit immer größeren und teureren Datenskandalen, einer Zunahme von Cybererpressung- und Spoofing-Vorfällen, aber auch mit höheren Bußgeldern aufgrund strengerer Datenschutzbestimmungen und Schadenersatzklagen konfrontiert“, heißt es in dem Report. Eine weitere Aussage lautet: „Cybervorfälle verursachen immer größere Schäden. Ransomware-Angriffe richten sich zunehmend gegen große Unternehmen und die Forderungen bei Erpressungen steigen. Vor fünf Jahren ging es um einige zehntausend Euro, heute fordern Hacker immer öfter Millionenbeträge.“

Das passt mit weiteren Zahlen zusammen. Cyber-Kriminalität kostet heute schätzungsweise 520 Milliarden Euro pro Jahr, gegenüber 385 Milliarden Euro im Jahr 2014 (Quelle: Center for Strategic and International Studies). Und in der deutschen Wirtschaft haben allein Cyberangriffe 2018 bereits für Schäden von knapp 60 Milliarden Euro gesorgt. Insofern warten diese Risiken vor jeder Haustür und nicht nur in Filmen oder bei internationalen Topkonzernen: Kleine und mittlere Unternehmen sind ständig bedroht, Opfer schwerwiegender Cybervorfälle zu werden – und dementsprechend machen Kriminelle auch vor Versicherungsvermittlern und Maklern nicht halt. Deren Systeme und Strukturen eignen sich beispielsweise für gezielten Diebstahl sensibler Kundendaten, aber genauso für Erpressung durch das Aufspielen von Trojanern oder dem Stilllegen der IT.

Cybervorfälle können richtig teuer werden

Die Kernfrage, die sich für Versicherungsvermittler, Maklerbüros und Finanzvertriebe stellt, ist folgende: Wie lange kann ich ohne funktionierende IT überleben? Bei den meisten ruft diese Frage zunächst Schulterzucken hervor, aber die Antwort lautet dann in der Regel: maximal wenige Tage. Wer nicht auf die Kundendaten und auf die Schnittstellen zu den Gesellschaften zugreifen kann, ist nicht in der Lage, Geschäfte abzuwickeln und Geld zu verdienen. Zumal Kriminelle Geld fordern, um die Blockaden zu beheben, und Kunden oder Geschäftspartner gegebenenfalls Haftungsforderungen stellen, wenn deren Daten abgezogen worden sind. Das bedeutet: Cybervorfälle können richtig teuer werden, von möglicherweise strafrechtlichen Folgen wegen Datenschutz- oder Complianceverstößen einmal abgesehen. Die Sensibilisierung für die weitreichenden Gefahren ist das A und O.

Was können Versicherungsvermittler, Maklerbüros und Finanzvertriebe also tun, um sich vor solchen Risiken zu schützen? Sie müssen ihre IT-Strukturen professionell sichern, sodass es nicht zu Angriffen von außen kommen kann beziehungsweise Angriffe auf die Systeme folgenlos bleiben. Das täglich verarbeitete Datenvolumen in Unternehmen umfasst eine große Bandbreite an sensiblen Inhalten: Kontakte, Korrespondenz, Interna, Verträge, also Transaktionen jeglicher Art, die Unternehmer und Geschäftsführer unbedingt geschützt wissen wollen.

Anzeige  

 

Um Gefahrenquellen zu beseitigen und einen zuverlässigen Schutz aufzubauen, ist zunächst eine detaillierte Analyse der Gegebenheiten unerlässlich. Die Status Quo-Überprüfung ermittelt effizient Angriffslücken und Lecks. Dazu gehören die Analyse des Virenschutzes, des Netzwerks, der Hardware und auch möglicher Lecks durch Mitarbeiter. Entscheidend ist, durch die individuelle Bestandsaufnahme eine tiefe Einsicht in die bestehenden und benötigten Strukturen zu erhalten. Erst auf dieser Basis kann die IT-Security sinnvoll und strategisch aufgebaut werden.