Daten die durch die Finger einer Hand rinnen
20.12.2019    Andreas Busch
  • Drucken

Was haben der Kosmetikkonzern Beiersdorf, der Traditionsjuwelier Wempe sowie der Automatisierungs- und Sicherheitstechnikspezialist Pilz gemeinsam? Die drei Unternehmen wurden Opfer von Cyberkriminellen, ihre IT-Systeme zeitweise lahmgelegt. Das Bedrohungspotenzial ist immens. Kürzlich veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Gefährdungslagebericht 2019. Danach stieg allein die Zahl der neu registrierten Schadprogramme in dem Berichtszeitraum 1. Juni 2018 bis Ende Mai 2019 um 114 Millionen neue Varianten – knapp 320.000 pro Tag.

Die Crux im Kampf gegen die Angriffe aus dem World Wide Web: Es ist wie bei Hase und Igel. Selbst Unternehmen, die ihre IT regelmäßig auf den neuesten Sicherheitsstand bringen, können Opfer gewiefter Gangster werden, die technologisch schon wieder einen Schritt voraus sind. Deshalb sollten vorausschauende Unternehmer für den Fall, dass alle Dämme brechen,  gerüstet sein.

Cyberschäden finanziell absichern

Dafür bieten sich Cyberversicherungen an, die zumindest einen Großteil der finanziellen Folgeschäden solcher Attacken decken. Die gute Nachricht: Cyberpolicen können Unternehmer mittlerweile auch komfortabel über Versicherungsportale abschließen – vor allem für kleine und mittelgroße Unternehmen eine gangbare Alternative. Benjamin Papo, Geschäftsführer des Versicherungsportals für Firmen Finanzchef24, hat die auf seiner Website angebotenen Policen für das DUB UNTERNEHMER-Magazin unter die Lupe genommen. Er erläutert, worauf Unternehmer bei diesen vergleichsweise komplexen Verträgen achten sollten.

Ein Grund für die rasche Verbreitung der Cyberkriminalität ist der wachsende Servicegedanke in der Szene. Wie das Bundeskriminalamt (BKA) in seinem unlängst erschienenen „Cybercrime Bundeslagebild 2018“ beschreibt, benötigen Hacker heute keine technologischen Kenntnisse mehr. Denn dieses Wissen ist „aufgrund der Verfügbarkeit von Cybercrime-as-a-Service nicht mehr notwendig. Jeder Teilaspekt für einen Angriff, sei es betreffend der Software oder des Wissens um deren Anwendung, kann auf digitalen Schwarzmärkten angekauft und so auch von ‚technischen Laien‘ mit kriminellen Absichten verwendet werden“, schreiben die Beamten in ihrem Lagebericht. Eine „besorgniserregende Entwicklung“.

Deutschland stelle zudem aufgrund seines hohen Entwicklungsstands und Know-hows insbesondere der Wirtschaft ein attraktives Ziel für Cyberkriminelle dar. „Auch kleinere und mittlere Unternehmen stehen vermehrt im Fokus krimineller Aktivitäten“, so das BKA und führt dabei primär Ransomware-Angriffe – also Schadprogramme – als Beispiel an.

Mittelstand nur bedingt abwehrbereit

Und wie reagiert der Mittelstand darauf? Kaum – wie sich etwa aus den Ergebnissen einer Forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) schließen lässt. Nur jeder sechste Betrieb ergreift danach einfache Schutzmaßnahmen wie stete Aktualisierungen von Virenscannern, Datensicherungen oder personalisierte Passwörter für die Beschäftigten. In jedem fünften Betrieb werden Administratorenrechte an den IT-Systemen auch an andere Mitarbeiter vergeben. Jeder dritte Mittelständler nimmt keine wöchentliche Datensicherung vor.

Das verwundert umso mehr, da nach der Umfrage bereits jedes vierte mittelständische Unternehmen Schäden durch Cyberangriffe erlitten hat und in vier von zehn Fällen dadurch der Betrieb lahmgelegt wurde. Und das kann teuer werden. Die Schadenhöhe bei Betriebsstillstand unterscheidet sich je nach Branche und Unternehmen. Zum Überschlag empfiehlt der GDV eine Faustformel: Tagessatz gleich Jahresumsatz geteilt durch 365 Tage mal Umsatzrendite plus Jahreskosten geteilt durch 365 Tage. 

Ein digitales Schloss

Digitale Abwehr: Ein Ausfall der IT hat für viele Unternehmen gravierende finanzielle Folgen

Angemessene Versicherungssumme

„Es können auch bei nur einigen Ausfalltagen erhebliche Summen zusammenkommen“, sagt Finanzchef24-Geschäftsführer Papo. Deshalb sollten Unternehmer bei Cyberpolicen die Versicherungssumme nicht zu bescheiden kalkulieren. „100.000 Euro sind keine angemessene Summe“, so Papo. Dies gilt insbesondere auch deshalb, da die Prämien in der Regel selbst bei einer Verdoppelung der Versicherungssumme überschaubar anstiegen. Bei der Betrachtung, welche Leistungen eine Cyberpolice einschließen sollte, hat sich Finanzchef24 auf die wichtigsten Aspekte beschränkt. 

„Unternehmer sollten auch darauf achten, dass für bestimmte Leistungen der Police Sublimits gelten“, sagt Papo. Bei einer Schadenregulierung liegen in diesem Fall die Entschädigungen unter der Gesamtversicherungssumme. Wichtig sei der Einschluss einer Nachmeldefrist für Schäden, die erst nach der Geschäftsaufgabe bekannt werden.

Die Wiederherstellung der Daten, Vertragsstrafen wegen Verletzung von Vertraulichkeits-, Geheimhaltungs- und Datenschutz-vereinbarungen – etwa mit wichtigen Auftraggebern – und die Abwehr in Bezug auf behördliche Verfahren können wegen hoher Anwaltshonorare und womöglich horrender Gerichtskosten richtig ins Geld gehen. Viel Wert misst man bei Finanzchef24 darüber hinaus der Abdeckung bei vorsätzlicher Schädigung des Versicherungsnehmers durch Mitarbeiter oder Ex-Mitarbeiter zu.

Dynamische Versicherer

Unter den Kunden des Versicherungsportals finden sich viele Online-Shops, IT-Dienstleister oder Unternehmensberater, also digitalaffine Akteure, die den transparenten Vergleich mehrerer Versicherer auf einen Blick schätzen. Dabei müssen Finanzchef24-Kunden auf eine persönliche Betreuung nicht verzichten. „Bei der Cyberversicherung ist die Expertise unserer Berater gern gefragt“, sagt Papo. Die sieben Anbieter, deren Policen das Portal zum Start des Cyberversicherungenangebots aufnahm, decken allerdings nur einen Ausschnitt des Markts ab. „Wir werden künftig weitere Versicherer hinzunehmen“, erklärt der Portal-Chef. 

Die beim digitalen Makler erhältlichen Cyberpolicen liegen im Ergebnis relativ dicht beieinander. „Führt ein innovativer Versicherer ein neues Feature in die Verträge ein, zieht die Konkurrenz in vielen Fällen nach“, erklärt Papo den Gleichmarsch der Anbieter. Dynamische Kriminelle erfordern eben auch dynamische Versicherer.

20.12.2019    Andreas Busch
  • Drucken
Zur Startseite