„Cyber ist brandaktuell. Hört man sich im Markt um, gibt es niemanden, der das Thema Cybersicherheit abwinkt und für irrelevant hält. Doch der Umgang mit Cyberrisiken, Cyberangriffen und Cyberversicherungen birgt Herausforderungen. Versicherungsnehmer und Versicherungsgeber sind hierbei gleichermaßen betroffen. Cyberattacken gehören zu den größten Geschäftsrisiken. Über 220 Millionen Euro finanzieller Schaden sind der deutschen Wirtschaft 2020/2021 durch Cyberangriffe entstanden. 88 Prozent der deutschen Unternehmen wurden bereits Opfer einer Cyberattacke; und im Durchschnitt kostete sie das 72.000 Euro.
Cyberangriffe wachsen in ihrer Häufigkeit, Dynamik und Komplexität. Fast stündlich bekommen wir es mit neuen Angriffsmethoden, neuen Phishing-Kampagnen und Malwareprogrammen zu tun. Sicherheitslücken werden im großen Stil ausgenutzt – und das weltweit. Der Markt verhärtet sich: Die Bewertung von Risiken wird komplexer, Schäden werden höher und die Inzidenz wird qualitativ und quantitativ größer.
Aktuell zeigt das Allianz Risk Barometer 2022, dass Cybervorfälle weltweit zu den Top Drei Risiken zählen. Getoppt werden sie oftmals nur von Betriebsunterbrechungen, die eine häufige Folge von Cyberangriffen sind. In den letzten Jahren hat sich die Bedrohungslage verschärft. Bereits im November 2021 verkündete Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik, dass die Gefährdungslage im Cyberraum angespannt bis kritisch ist.
Durch den Ukraine-Krieg spitzt sich die Lage weiter zu. Und auch die Corona-Pandemie fordert Unternehmen nach wie vor. Das Konzept „Homeoffice“ hat sich in den letzten Jahren etabliert. Auch nach den strengen Lockdown-Maßnahmen bleiben viele Unternehmen bei diesem Modell oder wechseln zu einem hybriden Ansatz. Die Gefahrenquellen hierbei sind vielfältig: Ungesicherte Internetverbindungen, fehlende Firewalls, nicht installierte Sicherheitsupdates sowie der Zugriff auf Unternehmensserver durch die Nutzung privater Rechner, sind nur einige der möglichen Schwachstellen, die Cyberkriminelle nutzen, um sich Zugriff auf sensible und vertrauliche Unternehmensdaten zu verschaffen.
Verstärkt wird dieses Risikopotenzial zusätzlich durch eine falsche Einschätzung der Cyberrisikolage. Nach wie vor unterschätzen vor allem die kleinen und mittelständischen Unternehmen – das Rückgrat der deutschen Wirtschaft – die Situation und wiegen sich im Gefühl falscher Sicherheit. Laut GDV stufen 72 Prozent das Risiko von Cyberkriminalität zwar als hoch ein, aber nur 34 Prozent sehen ein hohes Risiko für sich selbst. Das kann fatale Folgen haben.
Doch auch wenn sich Unternehmen der Bedrohungslage bewusst sind, wirkt sich mangelndes Know-how in der Handhabung ähnlich gravierend aus. Es fehlt an der entsprechenden Erfahrung und dem notwendigen Wissen, um Einflussfaktoren richtig analysieren und bewerten zu können und dadurch für den Ernstfall gewappnet zu sein. Da sich die Organisationen ihrer eigenen Verwundbarkeit oft nicht bewusst sind, werden im Ernstfall entweder die falschen Schlüsse gezogen oder die Reaktionskette verlangsamt. So verfehlen auch Warnsysteme oder Frühindikatoren ihr Ziel.
Dabei gibt es konkrete Ansätze, diesem Problem entgegenzuwirken: Zum einen müssen die Versicherungsunternehmen im Vorfeld eine detaillierte und gezielte Risikoprüfung durchführen. Um diese vornehmen zu können, sollten unabhängige, marktweite und branchenspezifische Standards eingeführt werden, die eine neutrale und realistische Bewertung ermöglichen und helfen, „Blind Spots“ im Portfolio zu beseitigen. Darüber hinaus sollten präventive Maßnahmen wie Mitarbeiterschulungen oder auch das Vorhandensein eines detaillierten Notfallplans in die Versicherungsbedingungen integriert werden. Und im Falle eines Cybernotfalls ist es wichtig, dass der Versicherer in der Nähe des Kunden ist. Denn beide sitzen in einem Boot. Beratung und Unterstützung helfen, den Schaden zu minimieren und die Kosten im Rahmen zu halten.“
Der Autor Normen Klöpperpieper ist Leiter des Kanals Partner für Finanzdienstleistungen bei Perseus Technologies. In dieser Funktion ist er für die Zusammenarbeit mit den Partnern aus der Finanzindustrie verantwortlich. Klöpperpieper ist Wirtschaftsingenieur mit internationaler Erfahrung und mehr als 15 Jahren Berufserfahrung im Vertrieb & Geschäftsentwicklung in der Assekuranz.
