Cyber-Risiken

Dunkle Gefahr aus dem Internet: Diese 7 Trends sollten Sie kennen.

Warum Sie diesen Artikel lesen sollten:
Ist Ihr Wissen über Cyber-Risiken noch auf dem aktuellen Stand? Die Gefahren und die Möglichkeiten der Absicherung entwickeln sich schnell. Lesen Sie, welche sieben Trends Sie für Ihr Business kennen sollten.

Viren, Würmer & Co. werden immer raffinierter und machen das Internet zur Gefahrenzone. Fast ebenso schnell wie die Methoden der Hacker wandeln sich auch die Rahmenbedingungen, um sich gegen Cyber-Risiken abzusichern. Sind Sie noch auf dem neusten Stand?

Cyber-Risiken gehören zu den größten Gefahren für Unternehmen . In den IT-Abteilungen gehört es daher seit Langem zur etablierten Arbeitsroutine, Soft- und Hardware stets auf dem aktuellen Sicherheitsniveau halten. Von dieser Wachsamkeit gegenüber Gefahren aus dem Internet sind viele Unternehmen beim Versicherungsschutz aber noch weit entfernt. Dabei braucht es auch hier ein regelmäßiges Update. Mit folgenden sieben Trends sollten sich Unternehmen auseinandersetzen:

1. Hackermethoden: immer neue Tricks.

Computerviren haben tatsächlich große Ähnlichkeiten mit biologischen Viren: Sie verbreiten sich rasant und sie wandeln sich schnell. IT-Sicherheitsexperten haben deshalb alle Hände voll zu tun, die immer neuen Varianten von Computerviren abzuwehren. Hundertprozentigen Schutz gibt es nicht – auch weil das Verhalten der Verwender viele Angriffspunkte bietet.

War früher oft der Anhang in einer E-Mail der Ausgangspunkt für die Infektion von Computern, haben sich die Wege deutlich differenziert: Sie reichen von Social-Media-Plattformen über Chat-Dienste bis zur Verbreitung innerhalb von Software. Zudem ist die Tarnung professioneller geworden: Früher kamen Angriffe oft in Form von stümperhaften E-Mails und Angeboten daher, die schon von Weitem unseriös wirkten.

Heute sind es häufig subtil formulierte Nachrichten von vermeintlichen Bekannten in Social Media, die auf den ersten Blick völlig unverdächtig erscheinen. Und ist eine Organisation erst einmal befallen, verbreitet sich Schadsoftware zunehmend intelligent und schnell aus – auch über Unternehmensgrenzen hinweg.

Das zeigt zum Beispiel die weltweite Verbreitung von „NotPetya“ im Jahr 2017. Unter anderem die Reederei Maersk und der Frachtdienstleister TNT Express wurden mit dieser Schadsoftware infiziert. Allein diese beiden Unternehmen beziffern die Schäden durch NotPetya auf jeweils über 300 Millionen US-Dollar (Quelle: Bundeskriminalamt, Bundeslagebild Cybercrime 2017 ).

Datenschutz
„Es ist aus unserer Sicht fast schon leichtsinnig, in IT-Sicherheit zu investieren, aber den Versicherungsschutz außen vor zu lassen. Denn 100%-igen Schutz vor Internetkriminalität gibt es nicht.“
Carsten Wiesenthal
Leitung Firmen Haftpflicht bei der Allianz Versicherungs-AG

2. Industrie 4.0 macht effizient – und verletzlich.

Der Trend ist klar: Maschinen kommunizieren zunehmend untereinander und auch mit Produkten. Prozesse werden unternehmensübergreifend in Produktionsnetzwerken synchronisiert. Jedes Element misst, erfasst und kommuniziert mit jedem. Das steigert den Automatisierungsgrad und verspricht deutliche Produktivitätszuwächse.

Aber gleichzeitig bedeutet dieser Trend auch eine viel größere Verwundbarkeit durch Angriffe aus dem Cyberspace. Wer in Industrie 4.0 investiert, muss deshalb auch verstärkt in Cybersicherheit investieren – und dazu zählt auch der passende Versicherungsschutz. „Selbst wer bereits eine Cyber-Risikoversicherung abgeschlossen hat, sollte sich nicht entspannt zurücklehnen“, sagt Carsten Wiesenthal, Leitung Firmen Haftpflicht bei der Allianz Versicherungs-AG. „Je mehr ein Unternehmen seine Produktion über das Internet vernetzt, desto höher wird das Risiko. Und das bedeutet: Der Versicherungsschutz muss an die neue Situation angepasst werden. Sonst sind die Risiken nicht mehr adäquat abgedeckt.“

„Eine Cyber-Attacke kann auch den guten Ruf eines Unternehmens bedrohen, besonders dann, wenn sensible Kundendaten gestohlen werden. Eine Reputationsschaden-Versicherung deckt dieses Risiko ab.“
Carsten Wiesenthal
Leitung Firmen Haftpflicht bei der Allianz Versicherungs-AG
3. Datenschutz und DSGVO: das unterschätzte Risiko.

Die Europäische Datenschutzgrundverordnung (DSGVO) ist seit Mai 2018 in Kraft. Sie hat das Thema Datenschutz in den Fokus gerückt. Die DSGVO hat Cyber-Attacken eine neue Dimension hinzugefügt: den Schadenersatz bei Datenschutzverletzungen und substanzielle Bußgelder von bis zu 4% des Unternehmensumsatzes.

Werden Kundendaten eines Unternehmens durch Hacker gestohlen und möglicherweise sogar veröffentlicht, könnten die Kunden Schadenersatz vom Unternehmen fordern. „Es lohnt sich deshalb, ganz genau hinzuschauen, welche Schäden von einer Cyber-Versicherung tatsächlich abgedeckt sind“, weiß Carsten Wiesenthal von der Allianz.

Deutschland steht auf der Prioritätenliste von Cyber-Kriminellen weit oben.
Kosten Cyber-Crime

Wenn sensible Kundendaten übers Internet gestohlen werden, sehen sich Unternehmen mit einem weiteren Schaden konfrontiert: Ihr Ruf steht auf dem Spiel. Über Social Media verbreiten sich solche Datenlecks wie ein Lauffeuer und das betroffene Unternehmen steht am Pranger. Shitstorms wie diese können für Unternehmen existenzbedrohend werden, insbesondere wenn sie nicht schnell und schlüssig reagieren. Auch gegen solche Risiken kann man sich absichern: mit einer Reputationsschadenpolice der Allianz Tochter Allianz Global Corporate & Speciality (AGCS).

„Das kann sich gerade für Mittelständler doppelt lohnen“, sagt Carsten Wiesenthal. „Neben der Erstattung des entstandenen Schadens beinhaltet unsere Versicherung auch ein umfangreiches Servicepaket im Krisenfall. Beispielsweise vermitteln wir unseren Kunden professionelle Unterstützung durch Anwälte und Kommunikationsprofis, die Erfahrung mit solchen Aufgaben haben.“

Kontakt Digitalisierung

Sie möchten mehr über Unternehmensfinanzierung und Digitalisierung erfahren?

Vereinbaren Sie direkt einen Rückruf-Termin mit einem unseren Finanzierungsexperten für Unternehmenskunden und profitieren Sie von unserer persönlichen Beratung.

4. Cloud-Business: zusätzliche Gefahrenquelle?

Cloud-Services liegen voll im Trend – sowohl im privaten als auch im geschäftlichen Umfeld. Aber ist die Datenwolke nicht eine weitere offene Flanke für Cyber-Attacken – ähnlich wie die Entwicklung hin zu Industrie 4.0? Diese Befürchtung wird oft geäußert, schließlich lagern bei Cloud-Dienstleistern Geschäftsdaten auf weit entfernten Servern und werden massenhaft über das Internet abgerufen. Aber weit gefehlt! Business in der Cloud kann die Sicherheit sogar erhöhen. Der Grund: Die meisten Cloud-Anbieter investieren massiv in Cyber-Schutzmaßnahmen – das gehört zu ihrem Kerngeschäft. Genau das unterscheidet sie von vielen, insbesondere kleineren Unternehmen, deren eigene IT-Infrastruktur nicht optimal gesichert ist.

„Grundsätzlich verschlechtern Cloud-Dienste die Sicherheitssituation von Unternehmen nicht, bei kleinen und mittleren Unternehmen wird sie sogar eher verbessert“, fasst Carsten Wiesenthal von der Allianz zusammen. „In unserer Risikobewertung für eine Cyber-Versicherung ordnen wir Cloud-Dienste deshalb nicht prinzipiell als Gefahrenquelle ein.“

Diese positiven Effekte einer Cloud-Lösung gelten allerdings nur, wenn ein geeigneter Anbieter gewählt wird. Im Zweifelsfall ist es besser, sich für ein Unternehmen aus Deutschland beziehungsweise der EU zu entscheiden als für eines aus den USA oder aus Asien. Beispielsweise haben in den USA die Geheimdienste die Möglichkeit, ohne richterliche Anordnung auf die Server von US-Unternehmen zuzugreifen. Das gilt auch für deren Tochtergesellschaften in anderen Ländern. Damit ist der Datenschutz bei amerikanischen Cloud-Anbietern deutlich eingeschränkt.

Anteil der Kosten durch Cyber-Crime am weltweiten BIP in Prozent.
Anteil Kosten Cyber-Crime
5. Einfacher zur Police: Risikobewertung nach Maß.

Ein Grund, weshalb sich besonders Mittelständler bislang schwertaten mit dem Abschluss einer Cyber-Versicherung, ist die zeitaufwendige Risikobewertung. Das ausführliche Assessment war eher auf die Verhältnisse bei Großunternehmen ausgerichtet. Dieser Stolperstein ist mittlerweile aus dem Weg geräumt. Versicherer passen die Methode der Risikobewertung verstärkt an die Größe des Unternehmens an.

Carsten Wiesenthal macht das am Beispiel der Allianz deutlich: „Kleinere Unternehmen können das Assessment gemeinsam mit ihrem Versicherungsberater innerhalb kurzer Zeit abschließen.“ Der Weg zur Cyber-Police ist dadurch deutlich einfacher als früher. Dennoch empfiehlt Carsten Wiesenthal, sich für eine Bewertung der eigenen Situation Zeit zu nehmen: „Unser ausführlicher Fragebogen zur Cyber-Sicherheit ist eine gute Basis, um mögliche Lücken auf technischer und organisatorischer Ebene aufzudecken. Diese Hausaufgaben sollten Unternehmen erledigen, bevor eine Versicherung die verbleibenden Risiken übernimmt.“

Datenschutz
„Der Aufwand für den Abschluss einer Cyber-Versicherung hat deutlich abgenommen. Die Risikobewertung kleinerer Unternehmen geht heute deutlich schneller als in der Vergangenheit und dauert nur noch wenige Stunden.“
Carsten Wiesenthal
Leitung Firmen Haftpflicht bei der Allianz Versicherungs-AG

6. Mehr Service: Trend geht hin zum Paket aus Versicherung & professioneller Unterstützung in der Cyber-Krise.

Es ist zwar beruhigend für ein Unternehmen, wenn es weiß, dass der Schaden einer Cyber-Attacke durch die Versicherung minimiert wird. Doch unmittelbar nach dem Angriff stellen sich Unternehmen ganz andere Fragen als die nach dem Versicherungsschutz: Welche Bereiche sind betroffen? Wie kann der Schaden möglichst schnell behoben werden? Wie gegenüber Kunden und Öffentlichkeit reagieren?

Know-how und Kapazitäten zur Behebung einer solchen Krise sind oft nicht in ausreichendem Maß im Unternehmen vorhanden. Und wen aktiviert man auf die Schnelle, wenn die Hacker nachts oder am Wochenende zuschlagen? Besonders für Mittelständler gibt es immer mehr Cyber-Versicherungspolicen, die akute Krisenunterstützung beinhalten.

„Bei der Allianz steht ein eigenes Notfallteam zur Verfügung: rund um die Uhr, an jedem Tag“, sagt Carsten Wiesenthal. „Über die erste Soforthilfe hinaus vermittelt das Team Experten, die im Krisenfall akut benötigt werden, zum Beispiel geeignete Anwälte oder Kommunikationsprofis, um einen möglichen Reputationsverlust abzuwenden oder zumindest zu begrenzen.“

7. Durchbruch bei der Risikoabsicherung.

Zum Schluss eine gute Nachricht: Dass von Cyber-Attacken ein hohes Risiko ausgeht, ist nicht nur in den Köpfen der Verantwortlichen angekommen. Es wird auch gehandelt: „Im zweiten Halbjahr 2018 hat die Zahl der Anfragen nach Cyberschutz-Versicherungen massiv zugenommen“, berichtet Carsten Wiesenthal.

Bislang klaffte zwischen der theoretischen Einsicht und dem praktischen Handeln eine unübersehbare Lücke. „Die Haltung war fast schon leichtsinnig“, erklärt Carsten Wiesenthal. „Einerseits haben Unternehmen erheblich in Software und Know-how investiert, um sich gegen Cyber-Attacken zu wappnen. Andererseits war die Bereitschaft gering, die offene Flanke im Versicherungsschutz zu schließen. Und das, obwohl Cyber-Schäden von anderen Versicherungen wie der Berufshaftpflicht nicht adäquat abgedeckt werden. Im letzten Jahr hat sich die Situation aber deutlich geändert. Es ist, als ob plötzlich eine unsichtbare Hürde weggefallen ist.“

Weitere wichtige Themen für die Digitalisierung Ihres Unternehmens:
Sie haben eine Frage? Wir stehen Ihnen zur Verfügung.
+49 800 822 557 7
Montag bis Freitag: 8–20 Uhr