Versicherungswirtschaft-heute

          Mobilversion

 
- Anzeige -

Was tun bei IT-Krisen?

05.09.2016 – GeschonneckDie Digitalisierung und Vernetzung vieler Unternehmensprozesse hat enorme Folgen für die Versicherungsbranche. Die Bedeutung von IT-Sicherheit und der Schutz vor Datendiebstahl nehmen zu. Über die Herausforderungen der Versicherer bei der IT-Sicherheit und ihre Reaktionsfähigkeit auf die Wirtschaftskriminalität, spricht KPMG Chef-Forensiker Alexander Geschonneck.

VWheute: Welche Herausforderungen bedeutet diese Entwicklung für die Versicherungsbranche im speziellen sowie die Unternehmen im Allgemeinen?

Alexander Geschonneck: Die Versicherungsbranche muss mit der modernen Lebensrealität und den darin auftretenden Risiken ständig Schritt halten. Die steigende Abhängigkeit der Unternehmen jeglicher Größe von einer funktionierenden Informationsverarbeitung (Vertraulichkeit, Verfügbarkeit und Integrität) sensibilisiert für Betriebsunterbrechungen, Datenverluste und Haftungsschäden. Hier gilt es den Herausforderungen durch Internetkriminalität durch spartenübergreifendes Vertragswerk marktgerechte Produkte anzubieten.

Ich prophezeie, dass entsprechende Produkte in der Zukunft in einer eigenen Sparte gebündelt werden, um hier auch flexibel bleiben zu können. Eine Besonderheit ist die bei entsprechenden Produkten das Kumulrisiko für die Rückversicherer: Wie hoch ist der Gesamtschaden, wenn die Internetinfrastruktur flächendeckend bei allen Versicherungskunden zu Schäden führt.

Wir sehen, dass sich Anbieter bei der Deckungszusage gar nicht nur auf den eigentlichen Schaden beschränken, sondern beispielsweise in den ersten Stunden eines Vorfalls einspringen, auch wenn es nach dieser Frist zu keiner Feststellung des Schadens kommt.

Die Rechnung ist für diese Anbieter einfach: bei einer unangemessenen und fehlerhaften Reaktion auf IT-Sicherheitsvorfälle kann der Schaden enorm sein, sodass diese Anbieter bereits dafür zahlen, dass es erst gar nicht zu einer fehlerhaften Situation kommt, sondern gleich Profis im Sinne einer Cyber-Assistance damit beauftragen.

VWheute: Wo sehen Sie derzeit den dringendsten Handlungsbedarf für Unternehmen, um diesen Gefahren zu begegnen?

Alexander Geschonneck: Viele Unternehmen erkennen nicht, dass aus einem – aus ihrer Sicht einfachen Regelverstoß – in einer globalisierten Welt weitreichende Schäden entstehen können. Verkaufen sie ein Produkt in den USA oder nutzen US-Unternehmen für die eigenen Geschäfte, müssen diese Unternehmen befürchten bei Verstößen gegen dortige Gesetze, von der US-Justiz belangt zu werden.

Dies kann zum einen saftige Geldstrafen bedeuten, aber auch die Auflage, den Verstoß selbst und umfassend aufzuklären und sich mehrere Jahre unabhängig kontrollieren zu lassen, um diesen Geldstrafen zu entkommen. Das ist im Endeffekt oft genauso teuer, “kratzt” aber nicht an der Reputation und verschafft dem Unternehmen Ruhe. Auch hierzulande kann ein Unternehmen spürbare Reputationsschäden durch wirtschaftskriminelle Vorfälle erleiden.

Aus diesem Grund ist es wichtig, sich zu überlegen, wie kann ich als Geschäftsleiter dafür Sorge tragen, dass die eignen Mitarbeiter keine wirtschaftskriminellen Handlungen begehen, wie können diese aufgedeckt werden und wie kann ich angemessen reagieren, damit der Schaden nicht existenzbedrohend wird.

VWheute: Wo sehen die derzeit die größten Herausforderungen auch im Hinblick auf Industrie 4.0?

Alexander Geschonneck: Unternehmen, die sich der Digitalisierung der Geschäfts- und Produktionsprozesse verschrieben haben, sind von einer funktionsfähigen IT abhängig. Das heißt die richtigen Daten, zum richtigen Zeitpunkt am richtigen Ort. Da kann ein Server- oder Netzausfall eben der Stillstand der Taktstraße bedeuten oder der Diebstahl von Entwicklungsdaten den Verlust von mehreren Jahren Entwicklungsarbeit.

Die Unternehmen sind dann oft viel anfälliger und müssen sich sowohl auf einen Ausfall oder Datenverlust vorbereiten, als auch Datenmißbrauch erkennen, sowie während einer IT-Krise angemessen reagieren, damit der Schaden für das Unternehmen und die beteiligte Lieferkette nicht katastrophal werden.

Die Fragen stellte VWheute-Redakteur Tobias Daniel.

Bild: Alexander Geschonneck, Leiter Forensic, KPMG Deutschland (Quelle: KPMG)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten