Versicherungswirtschaft-heute

          Mobilversion

 

Cybercrime zweitgrößtes Geschäftsrisiko in Deutschland

20.08.2015 – cyber-daten-diebTäglich berichten Medien über Cyberattacken oder Datenmissbrauch. Privatpersonen, Unternehmen oder sogar der Deutsche Bundestag sind von Hackerangriffen nicht sicher. Obwohl das Bewusstsein für Cyberrisiken zunimmt, unterschätzen deutsche Unternehmen deren gravierende Auswirkungen. Cyber-Policen können dabei nur das Restrisiko minimieren, sie ersetzen keine umfassende IT-Strategie. Denn aufgrund der zunehmenden Verbreitung mobiler Endgeräte sind “Cyberrisiken heute einfach nicht mehr zu vermeiden”, resümiert Andreas Wania, Hauptbevollmächtigter der Ace Group Deutschland.

Laut der neuen Ace-Studie “Emerging Risks Barometer 2015″ (PDF) nehmen Cyberrisiken in Deutschland mittlerweile mit 30 Prozent den zweiten Platz ein – nach Mitarbeiterrisiken. Auch die von der Allianz befragten deutschen Risikomanager stufen die Angriffe aus dem Netz als zweitgrößte Gefahr für Unternehmen ein. Weltweit rangiert das Cyberrisiko mit einem Anstieg um fünf Prozent erstmals unter den Top fünf globalen Geschäftsrisiken, stellt das Allianz “Risk Barometer 2015″ (PDF) fest. 2014 lag diese Bedrohung noch auf Platz acht, 2013 auf Platz 15.

Reputationsverluste (61 Prozent) sind die Hauptursache wirtschaftlicher Schäden, gefolgt von Betriebsunterbrechungen (49 Prozent) und dem Verlust von Kundendaten (45 Prozent). Angesichts der starken Konkurrenz am Markt können sogar Marktanteilsverluste drohen. Dem Edelmann Privacy Risk Index zufolge geben 71 Prozent der Kunden zu, dass sie einem Unternehmen im Falle einer Datenpanne den Rücken kehren würden. Schließlich sei ein Cyberschaden viel bedrohlicher als ein Feuerschaden, da könne man nicht einfach am nächsten Tag Home-Office machen, sagt Robert Dietrich, Hauptbevollmächtigter von Hiscox Deutschland (siehe KÖPFE).

Wie real die Risiken durch Cybercrime, IT-Ausfälle, Datenspionage und Datenpannen sind, zeigen unter anderem Studien des IT-Branchenverbandes Bitkom (PDF). Demnach ist jedes zweite Unternehmen in Deutschland in den letzten zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Der entstandene Schaden für die gesamte deutsche Wirtschaft wird auf rund 51 Mrd. Euro pro Jahr geschätzt.

Als Reaktion auf wachsende Cyber-Bedrohungen werden die Security-Ausgaben laut dem eco-Report “IT Sicherheit 2015″ (PDF) steigen. Der Faktor Mensch sollte bei Vorbeugemaßnahmen ebenfalls berücksichtigt werden. “Mitarbeiter können sowohl durch Fahrlässigkeit als auch absichtlich schwerwiegende TI-Sicherheitsvorfälle verursachen”, sagt Jens Krickhahn, Pracitce Leader Cyber & Fidelity bei AGCS Financial Lines in Deutschland. Dennoch werden bessere Vorkehrungen gegen Cybercrime nicht getroffen, weil Unternehmen deren Auswirkungen unterschätzen, das Budget solche Investitionen nicht zulässt oder das Verständnis für die Komplexität dieser Risiken fehlt, ergab die Allianz Befragung “Risk Barometer 2015″.

Aus diesem Grund werden für viele Unternehmen Cyber Risk Insurances zunehmend interessant. In den USA sind solche Policen weit verbreitet. Laut der “RIMS Cyber Survey 2015″ haben 51 Prozent der befragten Risikomanager bereits eine entsprechende Versicherung abgeschlossen. Auch der Markt in Frankreich hat sich schnell entwickelt. “Hier ist es insbesondere für Großkonzerne und den gehoben Mittelstand nichts Ungewöhnliches, Cyberversicherungen einzukaufen. In Deutschland dagegen beginnen Unternehmen erst damit, sich mit diesem Thema auseinanderzusetzten”, erklärt Kyle Bryant, Regional Cyber Manager, Ace Group.

Versicherungsgesellschaften machen darauf aufmerksam, dass Cyber-Risk-Versicherungen nur Restrisiken minimieren, sie ersetzen jedoch kein Security-Konzept. Insofern zeigt ein Blick auf die Versicherungsbedingungen, dass Unternehmen als Versicherungsnehmer gewisse Pflichten in der IT-Sicherheit aufweisen müssen. Dazu gehören beispielsweise Security Reviews im Vorfeld des Vertragsabschlusses. “Anstatt zunächst an ihrem Risk Management zu arbeiten und Sicherheitsstrategien zu entwickeln, wollen Unternehmen oftmals direkt eine Police abschließen, ohne sich vorher intern gut ausgerichtet zu haben. Daraus ergibt sich eine entsprechend lange Zeitspanne zwischen Erstkontakt und dem tatsächlichen Abschluss. So können zwischen dem ersten Angebot und dem Vertragsabschluss schon mal 18 Monate vergehen. In den USA sind diese Prozesse deutliche kürzer”, ergänzt Bryant. (vwh/dg)

Bildquelle: Fotolia

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten