Weekly News

Was sind die größten Lücken der Cybersicherheit und welche Schäden können durch eine Cyberversicherung abgedeckt werden?

Die besten Experten der Branche liefern uns Antworten zu diesen Themen. 



Mikko Hyppönen, Chief Research Officer  F-Secure

Wo sind bei der Cybersicherheit die größten Lücken?

Es gibt zwei grundlegende Ursachen für Sicherheitslücken. Das sind technische Probleme und das sind die Menschen. Technische Probleme können mit Updates der Software behoben werden. Es wird immer Schwachstellen geben, die Sicherheit eines Systems hängt davon ab, ob es immer auf dem neuesten Stand gehalten wird. Die Behebung der Probleme bei den Menschen heißen Bildung und Lernen und ein Interesse an der Lösung des Problems. In der Theorie klingt das einfach, in der Praxis ist es eher selten. Es gibt leider keinen Patch gegen Dummheit.

Kann das wirtschaftliche Auswirkungen haben?

Firmen werden selten in Konkurs gehen, wenn sie gehackt werden. Allerdings werden oft die Vorstände gefeuert, wenn ihr Unternehmen angegriffen wurde. Die Cybersicherheit sollte in jedem größeren Unternehmen ein Top-Thema sein.

Wie sichern sich die Unternehmen am besten ab?

Anstatt einen harten äußeren Kern zu bauen, sollten die Unternehmen davon ausgehen, dass es immer irgendwo eine Bruchstelle geben wird. Sie sollten sich darauf konzentrieren diese Bruchstelle schnell zu erkennen und dann darauf reagieren. Die „Resilience“ (Anpassungsfähigkeit) ist der Schlüssel.


Volker Wagner, Vorsitzender ASW Bundesverband, Foto: Deutsche Telekom AG

Wo sind bei der Cybersicherheit die größten Lücken? 

In den letzten fünf Jahren wurden in der Wirtschaft, Wissenschaft und von staatlicher Seite große Anstrengungen unternommen, die Cybersicherheit zu verbessern. Die Bedrohungslage hat sich dennoch verschärft. Unter dem Stichwort „assume the breaches“ ist heute davon auszugehen, dass präventive Maßnahmen allein keinen hinreichenden Schutz bieten, sondern dass moderne Schutzkonzepte auch eine effiziente Detektion und professionelle Reaktion beinhalten, um die Wirkung von Angriffen zu minimieren.

Kann das wirtschaftliche Auswirkungen haben?

Die Cyberbedrohung ist akut – alle gesellschaftlichen Gruppen in Deutschland sind betroffen. Spektakuläre Cyberangriffe der jüngsten Zeit bestätigen, dass Cyberangriffe zu den zentralen Bedrohungen der führenden Industrienationen gehören.

Wie sichern sich die Unternehmen am besten ab?

Staat und Wirtschaft dürfen nicht nur auf IT-Sicherheit setzen. Der Faktor Mensch spielt weiterhin die entscheidende Schlüsselrolle. Die wachsenden Bedrohungen erfordern zudem eine stärkere Kooperation auf Seiten der Angegriffenen. Staat und Wirtschaft müssen daher noch enger zusammenarbeiten – die Initiative Wirtschaftsschutz bietet dazu einen guten Ansatz. Die Komplexität der Thematik Wirtschaftsschutz erfordert auch die Schaffung klarer Zuständigkeiten – auf Seiten der Wirtschaft und bei den Sicherheitsbehörden. Wir brauchen diese Wirtschaftsschutzbeauftragten in den Unternehmen und im öffentlichen Sektor!


Dariush Ansari, Geschäftsleiter Network Box Deutschland GmbH, Foto: Anna Lischetzki Photographie

Wo sind bei der Cybersicherheit die größten Lücken? 

Die größten Lücken liegen nach wie vor in der Sensibilisierung der Mitarbeiter. IT-Sicherheit wird immer noch als rein technisches Thema pauschalisiert und somit aus dem Verantwortungsbereich des Mitarbeiters in Richtung IT-Abteilung geschoben. In den meisten Fällen sind IT-Sicherheitsvorfälle auf Fahrlässigkeit zurückzuführen.

Kann das wirtschaftliche Auswirkungen haben?

IT-Sicherheitsvorfälle haben natürlich immer negative wirtschaftliche Auswirkungen. Neben einem möglichen Stillstand der betroffenen Unternehmen bis zur Lösung des Problems, kann auch ein Reputationsschaden zu längerfristigen wirtschaftlichen Schäden führen. Auf der anderen Seite kann ein Investment in die IT-Sicherheit auch positiven Einfluss auf die Wirtschaftlichkeit eines Unternehmens haben, da man hier zeigt, dass man mit Daten verantwortungsvoll umgeht und sich somit unter Umständen sogar vom Wettbewerb abheben kann.  

Wie sichern sich die Unternehmen am besten ab?

Unternehmen müssen IT-Sicherheit als ganzheitlichen Prozess, unter Berücksichtigung mehrerer Faktoren im Unternehmen etablieren. Zu diesen Faktoren gehören neben Einführung technischer Maßnahmen wie einer Firewall, Anti-Viren-Programmen, Verschlüsselungstechnologien und Back-Up-Strategien, auch die nachhaltige Sensibilisierung von Mitarbeitern, sowie das Ausarbeiten gewisser Regeln für den Umgang mit der IT. Ebenfalls sinnvoll finde ich den Abschluss einer Cyber-Versicherung. 


Marco Henrique, Leiter des Bereichs Cyber-Versicherung HDI Global SE (HDI). 

Welche Schäden werden durch eine Cyberversicherung abgedeckt?

Unternehmen können sich bei HDI sowohl gegen Schäden absichern, die sie selbst als Opfer eines Hackerangriffs erleiden – z.B. Betriebsunterbrechungen – als auch gegen Ansprüche, für die sie von Dritten haftbar gemacht werden. Zusätzlich stellen wir dem Versicherungsnehmer im Fall eines Cyber-Angriffs externe Spezialisten wie z. B. IT-Forensiker zur Seite. Diese Zusatzleistungen unterstützen das Krisenmanagement im Unternehmen und sind im Versicherungsfall ebenfalls gedeckt.

Wann und für wen ist sie sinnvoll?

Eine Cyberversicherung ist für alle Unternehmen, die über eine IT-Infrastruktur verfügen oder Daten speichern oder verarbeiten, eine sinnvolle Ergänzung zu Sicherheitsmaßnahmen in der IT und Mitarbeiterschulungen. Unternehmen sichern mögliche Restrisiken ab. Das ist vor allem bei digital vernetzten Industrie-Anlagen wichtig. Dort besteht ein großes Risiko, dass Cyber-Kriminelle Daten stehlen oder manipulieren. Dadurch können sie in Produktionsabläufe eindringen, diese sabotieren oder sogar lahmlegen.

Worauf sollten Unternehmen bei der Wahl der Versicherung achten?

Cyberrisiken sind komplex. Unternehmen sollten deshalb auf Erfahrung setzen und für ihren Cyberschutz einen Industrieversicherer wählen, der über langjährige Expertise verfügt. Bei international aktiven Unternehmen ist es außerdem wichtig, einen Versicherer zu wählen, der über ein internationales Netzwerk verfügt.


Ole Sieverding, Product Head Cyber & Data Risks Hiscox Insurance Company Ltd.

Welche Schäden werden durch eine Cyberversicherung abgedeckt?

Schäden, die durch Schadprogramme wie Viren und Trojaner, Hackerangriffe oder Datenmissbrauch entstehen, sind versichert. Das bedeutet die Kostenübernahme und Unterstützung durch Krisenmanagement, IT-Forensik in der Cyber-Krise, die Wiederherstellung des Systems und der Daten, sowie Betriebsunterbrechungsschäden. Die Haftpflicht deckt zudem Ansprüche Dritter ab, die durch den Schaden betroffen sind.

Wann und für wen ist sie sinnvoll? 

Generell für alle Unternehmen, deren Geschäftsmodelle abhängig von der IT sind. „WannaCry“ hat gezeigt, dass jeder Opfer werden kann, Hotels, die Bahn, Ministerien. Von zielgerichteten Angriffen, in denen es darum geht, an sensible Daten zu gelangen, sind in erster Linie größere Unternehmen betroffen. Doch die Angriffe von Wirtschaftskriminellen, die – sind gerade für kleinere Unternehmen eine Gefahr. 

Worauf sollten Unternehmen bei der Wahl der Versicherung achten?

Im Fokus sollten drei Bereiche stehen: Wie ist der Prozess der Schadenbearbeitung aufgebaut, welche Krisenberatung steht dahinter? Dann die Frage, ob es Zusatzleistungen gibt. Hiscox bietet etwa ein Cyber-
Training für Mitarbeiter zur Prävention von Schadenfällen und einen Cyber-Krisenplan an. Zudem muss man sich sehr genau das Bedingungswerk ansehen und prüfen, welche Ausschlüsse und Obliegenheiten es gibt. Eine Cyberversicherung ist kein „Schrankdokument“, sondern aktiver Teil des Risikomanagements.


Carsten Wiesenthal, Leitung Firmen Haftpflicht Allianz-Versicherungs AG, Foto: bernhard huber munich

Welche Schäden werden durch eine Cyberversicherung abgedeckt?

Versichert sind beispielsweise Haftpflichtschäden Dritter, wenn etwa deren vertraulichen Daten betroffen sind, Eigenschäden, die durch eine Betriebsunterbrechung, die Wiederherstellung des Systems und seine Sicherung entstehen, sowie Kosten, die durch verpflichtende behördliche Verfahren verursacht werden. Besonders wichtig sind der Allianz Serviceleistungen wie eine 24-Stunden-Hotline mit Zugriff auf IT- oder Rechtsexperten.

Wann und für wen ist sie sinnvoll? 

Für jeden. Unsere jährliche Kundenbefragung zeigt, dass Unternehmen einen Cyberangriff zu den größten Risiken zählen. In unserer zunehmend vernetzten Welt kann die Existenz einer kleinen Fachfirma, die durch Phishing um ihre Geschäftsgeheimnisse gebracht wird, ebenso bedroht sein, wie die eines großen Konzerns bei einem gezielten Angriff. Gerade die kleinen Unternehmen ohne eigene IT-Experten profitieren von unserem Beratungsservice.

Worauf sollten Unternehmen bei der Wahl der Versicherung achten?

Die Entwicklung in diesem Bereich ist unglaublich dynamisch und wenig transparent. Es ist wichtig, für den Risikotransfer einen Partner zu haben, der über ein Netzwerk von Experten verfügt, bedarfsgerechte Lösungskonzepte erstellt und umfassend berät. So bieten wir auch Risikoassessments an, um mit Unternehmen zu erarbeiten, wo ihre Herausforderungen liegen, und sie entsprechend zu sensibilisieren.

Teile diesen Artikel

Journalist

Ulrike Christoforidis

Weitere Artikel