Versicherungswirtschaft-heute

          Mobilversion

 

Cyber-Risiken: Keine Versicherungslösung von der Stange

03.02.2015 – Cyber_Q.pictures_pixelio“Es gibt zwei Arten von Firmen: Solche die gehackt wurden und die, die noch gehackt werden!” Mit diesem Zitat auf einer Sicherheitskonferenz im März 2012 deutete der frühere FBI-Direktor Robert Mueller bereits an, wovor viele Unternehmen noch ihre Augen verschließen. Denn einen hundertprozentigen Schutz vor Hackerangriffen oder Cyberattacken gibt es nicht.

Noch immer richtet der Datenmissbrauch in vielen Unternehmen große Schäden an. Im Durchschnitt belaufen sich die Schadenssummen der bislang registrierten Fälle auf etwa 3,5 Mio. Euro. Doch folgende Beispiele verdeutlichen schon das Ausmaß des Schadensrisikos: So verursachte allein 2014 eine Cyber-Attacke einen Schaden von etwa 200 Mio. Euro. Und 2013 erbeuteten Hacker auf einen Schlag die Zugangsdaten von 110 Mio. Kreditkartenkunden. Die Folge war ein Schaden in Milliarden-Höhe.

Dennoch zeigen Umfragen der Federation of European Risk Management Associations (FERMA), dass etwa 72 Prozent der europäischen und sogar 79 Prozent aller deutschen Firmen noch keine Versicherung gegen Cyber-Attacken abgeschlossen hat. Allerdings sind Cyber-Risiken derzeit nur schwer zu bewerten, da sie immer weiter zunehmen und komplexer werden.

Daher gibt es auch keine Versicherungslösung von der Stange. Allerdings hat ein Konsortium aus IT- und Cyber-Experten unter der Federführung der VdS Schadenverhütung GmbH hat ein Verfahren entwickelt, mit dem der Informationssicherheitsstatus vor allem eines kleinen und mittleren Unternehmen (KMU) auditiert und zertifiziert werden soll. Dieses VdS-Zertifikat erleichtert zudem den Versicherern die Risikoeinschätzung beim Angebot für Deckungen von Cyberschäden. (siehe MÄRKTE)

Bis dahin sollten Unternehmen eine interne Analyse und Bewertung ihrer Risiken vornehmen, damit eine Police genau die Gefahren abdecken, denen es ausgesetzt ist. Mit Hilfe eines Cyber-Risk-Mappings sollte ein Unternehmen zunächst die eigenen Gefahren benennen und Schwachstellen aufdecken. Sind diese Risiken benannt, sollten im zweiten Schritt die Eintrittswahrscheinlichkeiten sowie die Kosten im Schadensfall berechnet werden. Die Summe dieser Faktoren bestimmt schließlich die nötige Deckung. Je genauer diese Risiken benannt werden, desto genauer können die Versicherer die bestehenden Lücken füllen. (vwh/td)

Bildquelle: Cyber Q.pictures / pixelio.de

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten