Security

Umdenken in Sicht

Die Cyberbedrohungen für Unternehmen steigen rasant an. Doch nur die wenigsten Firmen sichern sich bislang mit einer speziellen Versicherung gegen die finanziellen Folgen solcher Attacken ab.

26.10.2017 Quelle: CRN Elke von Rekowski
obs_AXA Konzern AG
Quelle: obs/AXA Konzern AG

Cyber-Attacken auf Unternehmen nehmen zu. Die finanziellen Folgen solcher Angriffe sind unter Umständen groß. Versicherungsunternehmen haben das erkannt und bieten spezielle Cyberpolicen an. Doch wenige Unternehmen in Deutschland haben bisher eine derartige Cyberversicherung abgeschlossen. Der Versicherungskonzern AXA, Anbieter solcher Versicherungen, wollte nun gemeinsam mit der Masterstudentin Vanessa Gräber von der Fachhochschule Dortmund im Rahmen ihrer Masterarbeit herausfinden, was die Gründe für dieses mangelnde Interesse sind. "Wir haben deutschlandweit 66 Geschäftsführer mittelständischer Unternehmen mit einem Jahresumsatz größer 50 Mio. Euro intensiv befragt", sagt Gräber. Die Hälfte schätze die Gefährdung des Unternehmens durch Cyberrisiken als stark oder sogar existentiell ein.

Zwei Drittel der befragten Unternehmer haben angegeben, sich bereits intensiv mit den negativen Auswirkungen eines Cyber-Angriffs auseinandergesetzt zu haben und sich über mögliche Gefahren bewusst zu sein. Doch 33 Prozent haben sich bislang nur wenig oder gar nicht mit dem Thema beschäftigt. "Das deckt sich auch mit unseren Erfahrungen", sagt der AXA-Cyberversicherungsexperte Dirk Kalinowski und führt aus: "In Gesprächen erleben wir regelmäßig, dass Kunden glauben, ihre Daten und Systeme seien gar nicht interessant genug für einen Cyber-Angriff." Eine Fehleinschätzung, meint Kalinowski. So hat fast jedes zweite Unternehmen (46 Prozent) angegeben, bereits negative Erfahrungen mit Cyberangriffen gemacht zu haben. Allerdings sagen auch 84 Prozent, dass die Cyber-Attacke nur geringe Auswirkungen hatte.

„Das könnte auch der Grund dafür sein, warum nur 43 Prozent angeben, dass sie bereits ein gezieltes Risikomanagement hinsichtlich Cyberrisiken betreiben“, so Gräber. 13 Prozent haben erklärt, dass ein Risikomanagement derzeit implementiert wird. 43 Prozent der Unternehmen haben nach eigenen Angaben bislang kein gezieltes Risikomanagement betrieben.

Leichter Aufwind in Sicht

Immerhin sagen neun von zehn Befragten, dass sie eine Absicherung gegen Cyberrisiken eigentlich für wichtig halten. "Auch wir spüren einen starken Anstieg bei der Nachfrage", bestätigt Kalinowski. Im Vergleich zum Vorjahr hätten sich bei AXA die Abschlüsse von Cyberpolicen verdoppelt. Dennoch schließen immer noch viele Unternehmen keine Versicherung ab. Die Gründe sind laut Umfrage vielfältig: mangelndes Verständnis für IT-Themen, zu hohe Arbeitsbelastung. Die Schadenbelastung sei noch verhältnismäßig gering - am häufigsten melden die Kunden Verschlüsselung von Daten durch Krypto-Trojaner. Gefahren sehen die befragten Unternehmen für nahezu alle Bereiche, besonders aber für IT und Technik, Produktion und Produktentwicklung.

Im Rahmen der Analyse sollte zudem ermittelt werden, was Unternehmer von einer Cyberversicherung erwarten. "Haftpflichtschutz, Schutz vor den finanziellen Folgen bei Datenverletzung und Betriebsunterbrechung sind die am häufigsten genannten Aspekte", hat Gräber herausgefunden. Aber auch Unterstützung bei Reputationsschäden sei gewünscht. "Neben dem umfassenden Versicherungsschutz spielt vor allem professionelle Hilfe im Schadenfall eine zentrale Rolle", so die Nachwuchsforscherin.

Auch schnelle Erreichbarkeit ist ein wichtiger Aspekt und wird von 74 Prozent der befragten Geschäftsführer priorisiert. "Auf schnelle Hilfe im Schadenfall kommt es mindestens ebenso sehr an wie auf passgenauen Versicherungsschutz", ist Kalinowski überzeugt.

Security RSS Feed abonnieren