Studie

Versicherung als Instrument des Cyber-Risikomanagements

| Redakteur: Ines Stotz

Bild 1: Instrumente des Cyber-Risikomanagements
Bild 1: Instrumente des Cyber-Risikomanagements (Bild: Cyber Risk Agency)

In Deutschland ist mittlerweile jedes zweite Unternehmen von Cyber-Angriffen betroffen. Eine Studie des Munich Risk and Insurance Centers (MRIC) der LMU München und der Cyber Risk Agency GmbH zeigt den Handlungsbedarf für KMUs auf und liefert konkrete Empfehlungen, wie sich diese durch effektives Cyber-Risikomanagement schützen können.

Cyber-Kriminelle verursachen in Deutschland jährlich Schäden in Höhe von ca. 55 Mrd. Euro. Davon entfallen etwa 16 Mrd. Euro auf Ermittlungsaufwände, Wiederherstellung der IT und Betriebsstillstand. Bedingt durch das Aufkommen automatisierter Hacking-Tools hat sich nicht nur die absolute Zahl erfolgreicher Cyber-Attacken erhöht, es sind auch immer häufiger kleine und mittlere Unternehmen von den Angriffen betroffen. Marktanalysen des Digitalverbands Bitkom zeigen, dass jedes zweite befragte Unternehmen in den letzten zwei Jahren Opfer von Datendiebstahl, Industriespionage oder Sabotage geworden ist. Unternehmen mit 100 bis 499 Mitarbeitern sind mit 65 Prozent am stärksten betroffen. Aber auch jedes zweite Unternehmen mit weniger als 100 Mitarbeitern musste einen Fall von Cyber-Kriminalität verzeichnen.

Betrachtet man die Altersstruktur der Täter, so wird deutlich, dass es sich im Falle von Cyber-Kriminalität nicht typischerweise um Jugenddelikte handelt. Gemäß aktueller Zahlen des Bundeskriminalamtes waren 54 Prozent der 20.920 im Jahr 2016 registrierten Tatverdächtigen über 30 Jahre alt und weitere 13 Prozent waren 50 Jahre und älter. Dabei reicht das Täterspektrum vom Einzeltäter bis hin zu international organisierten Gruppen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im vergangenen Jahr 1.000 kritische Schwachstellen in gängiger Standardsoftware identifiziert. Hinzu kommt eine Zunahme an Schwachstellen in mobilen Endgeräten. Für Cyber-Kriminelle stellt jede dieser Lücken ein potentielles Einfallstor dar. Eine absolute IT-Sicherheit kann daher in keinem Unternehmen erreicht werden.

Analysen der Cyber Risk Agency

zeigen, dass insbesondere kleinere Unternehmen meist über nur geringe Sicherheitsstandards verfügen. So ist bei 48 Prozent der Unternehmen mit weniger als 100 Mitarbeitern der Reifegrad der Informationssicherheit als „Gering“ zu bewerten. Bei größeren Unternehmen sind es immerhin noch 32 Prozent. (vgl. Bild 2)

Maßnahme: Cyber-Risikomanagement

Für eine bestmögliche Abwehrstrategie zeigt die Studie Möglichkeiten der Kombination verschiedener Instrumente des Cyber-Risikomanagements auf.(vgl. Bild 1: Instrumente des Cyber-Risikomanagements:

Auf Basis der Ergebnisse des Online-Tools CyberRiskRadar wird der aktuelle Reifegrad des Cyber-Risikomanagements in kleinen und mittleren Unternehmen dargestellt und aufgezeigt, wie dieser durch konkrete weiterführende Schritte verbessert werden kann. Neben technischen Abwehrmaßnahmen und professioneller Datensicherung besteht demnach Handlungsbedarf vor allem bei personellen Sicherheitsmaßnahmen als auch beim Notfallmanagement der Unternehmen.

Ein wesentliches Defizit besteht darin, dass die Unternehmen trotz der eheblichen Anzahl erfolgreicher Angriffe den Ernstfall noch nicht ausreichend vorbereiten, um Angreifern wirksam Paroli bieten zu können.

Zahlreiche Angebote zum Cyber-Versicherungsschutz

Trotz des wachsenden Angebots an Cyber-Versicherungslösungen nutzen nur sehr wenige deutsche Unternehmen dieses Instrument. Fast 70 Prozent haben keinen Versicherungsschutz für durch Cyber-Angriffe verursachte Eigenschäden und nur 11 Prozent haben eine Cyber-Versicherung mit entsprechender Cyber-Assistance zur schnellen Unterstützung im Ernstfall. Ein Grund hierfür ist vermutlich die mangelnde Kenntnis vieler Entscheidungsträger über Cyber-Versicherungsprodukte und ihre Möglichkeiten.

In den letzten 6 Jahren wurden in Deutschland Cyber-Versicherungen mit einem geschätzten Gesamtprämienvolumen von etwa 100 Mio. Euro (Quelle: KMPG) gezeichnet. Zum Vergleich – die geschätzten weltweiten Prämien liegen bei ca. 4,1 Mrd. US-Dollar und sind zu beinahe 70 Prozent dem US-Markt zuzuordnen.

Eine Cyber-Versicherung bietet neben der Deckung finanzieller Schäden auch Assistance-Leistungen und stellt damit auch eine Alternative zum Zukauf der erforderlichen Notfall-Expertise dar. Sie bietet damit die Chance auf einen schnellen Wiederanlauf der IT und deckt die Kosten für die Wiederherstellung und sonstige durch einen Cyber-Angriff entstandenen Aufwände sowie Ertragsausfälle während einer Betriebsunterbrechung.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45285597 / Security)