CYBER-VERSICHERUNG 2021: DIE NACHFRAGE STEIGT!
Inzwischen ist es keine Frage mehr, ob mit einem Cyber-Angriff gegen das eigene Unternehmen zu rechnen ist, sondern wann dies passiert und in welcher Form sich die wirtschaftlichen Folgen daraus bestmöglich absichern lassen. Hier kommt die Cyber-Versicherung ins Spiel, die zwar anfänglich skeptisch betrachtet wurde, nun aber zum echten Rettungsanker für die Unternehmen avanciert.
Die Cyber-Bedrohung nimmt zu Nicht ohne Grund wurde unlängst von RVM der Newsletter zum Thema „Schwachstellen in Exchange-Servern“ versandt. Mit dem unter „Hafnium“ weltweit bekannt gewordenen Hack auf die Microsoft-Exchange-Server sollen nach derzeitigen Schätzungen alleine in Deutschland mehrere Zehntausend Systeme kompromittiert worden sein. Nach Auskunft der Versicherer liegen dazu bereits zahlreiche Schadenmeldungen im Bereich der Cyber-Versicherung vor. Mit diesem topaktuellen Beispiel bestätigt sich die These, dass mit der fortschreitenden Digitalisierung die CyberBedrohung stetig zunimmt. Schätzungen einer gemeinsamen Studie vom Bundesamt für Verfassungsschutz sowie vom Branchenverband Bitkom zufolge verursachte Cyber-Kriminalität der deutschen Wirtschaft ein Schadenaufkommen von jährlich mehr als 20 Mio. EUR. Insofern überrascht auch das Ergebnis des aktuellen Allianz-Risk-Barometers für 2020 nicht, dass Cyber zum weltweit größten Risiko für die Unternehmen aufsteigt – mit Blick auf Deutschland rangiert Cyber hier (noch) auf Platz zwei nach dem Schadensszenario Betriebsunterbrechung. Resultierten Cyber-Schäden bis vor einigen Jahren noch vermehrt aus Datendiebstählen, sind spätestens mit dem Trojaner Emotet Schäden durch Malware-Angriffe in den Mittelpunkt des Geschehens getreten. Mit der Einschleusung einer Schadsoftware und der Verschlüsselung zentraler IT-Systeme verfolgen Cyber-Kriminelle regelmäßig
20
das Ziel, die Integrität, die Vertraulichkeit oder die Verfügbarkeit der Unternehmensdaten zu beeinträchtigen. Besonders im Fokus stehen Angriffe auf Basis einer sogenannten Ransomware (ransom = Lösegeld): Verbunden mit der Androhung, Daten nachhaltig zu verschlüsseln oder aber sensible Unternehmensdaten zu veröffentlichen, werden die betroffenen Unternehmen mit der Forderung zur Zahlung eines Lösegeldes erpresst. Ein erhebliches finanzielles Schadenpotenzial entsteht dabei nicht nur durch die Lösegeldzahlung, sondern durch etwaige Wiederherstellungskosten und insbesondere – je nach Grad der unternehmensbezogenen digitalen Wertschöpfung – durch die damit zumeist einhergehende Betriebsunterbrechung. Homeoffice als neue Herausforderung Und wäre diese Entwicklung nicht schon schwierig genug, stellt die seit März 2020 bestehende Corona-Pandemie die Unternehmen mit der Nutzung von Homeoffice-Lösungen vor zusätzliche sicherheitstechnische Herausforderungen. Das Arbeiten im heimischen Büro erleichtert Angriffe aus dem CyberRaum und schafft neue Schwachstellen für den kriminellen Zugang zu Netzwerken und sensiblen Daten. Der Schlüssel zu mehr IT-Sicherheit ist zunächst jede Art der Prävention, eine maßgeschneiderte IT-Sicherheitsstrategie wäre dann der nächste Schritt, der sich permanent verändernden Bedrohungslage zu begegnen. Nur wenn sich die Unternehmen proaktiv mit der CyberBedrohung und den einhergehenden Risiken auseinandersetzen, können die
