Das Risiko, Opfer einer Cyberattacke zu werden, steigt für Unternehmen immer weiter. Umso wichtiger ist daher die richtige Absicherung und ein Notfallplan für den Fall der Fälle.
Immer mehr Versicherungen bieten inzwischen eine Cybercrime-Versicherung an. Doch lohnt sich das für Unternehmen überhaupt?
Cyberattacke: Unternehmen immer mehr gefährdet
Cyberkriminalität ist vielfältig. Die Angriffe reichen dabei von der Infektion von technischen Geräten mit Schadsoftware über Datenmissbrauch bis hin zur vollkommenen Lahmlegung eines kompletten Firmennetzwerks. Dazwischen gibt es viele weitere Arten, auf die Hacker eine Cyberattacke durchführen können. Das Risiko, Opfer eines Angriffs zu werden, steigt immer weiter. Für Unternehmen in Deutschland gilt die Gefahr einer Cyberattacke als Sicherheitsrisiko Nummer 1.
Überraschend ist das nicht, immerhin sind die Auswirkung eines Hackerangriffs für Unternehmen enorm. Einerseits schlagen die hohen Kosten für die Eindämmung zu Buche. Andererseits wird oft auch der Ruf des Unternehmens durch einen Cyberangriff in Mitleidenschaft gezogen – vor allem, wenn dieser zu einer Datenpanne führt.
Der Schutz des Firmennetzwerks steht für Unternehmen damit also immer mehr im Fokus. Dazu gehört vor allem ein umfangreiches Sicherheitskonzept, aber auch ein Notfallplan, der im Fall der Fälle greift. Für immer mehr Unternehmen wird deshalb eine Cybercrime-Versicherung immer attraktiver. Doch lohnt sich diese überhaupt?
Was ist eine Cybercrime-Versicherung? – Eine Antwort bekommen Sie in unserem IT-Lexikon.
Grundschutz gegen Cyberattacke ist nötig
Schadsoftware, Ransomware oder eine Denial-of-Service-Attacke: Die Methoden, mit denen sich Hacker heutzutage Zugriff auf sensible Unternehmensdaten verschaffen, sind vielfältig. Ein gewisser Grundschutz ist in Unternehmen zwar mittlerweile gang und gäbe. Oft reichen die Maßnahmen aber nicht aus, um das Firmennetzwerk gegen Angriffe mit immer neuen Technologien und Tricks abzusichern.
Der Grundschutz umfasst dabei mindestens den Einsatz zuverlässiger Antiviren-Software und Firewalls, regelmäßige Datensicherungen und Software-Updates sowie ein Sicherheitskonzept zur Verwaltung von Benutzeraccounts und -rechten. Doch auch darüber hinaus sollten Sie die Unternehmenssicherheit durch entsprechende Lösungen und Maßnahmen regeln. Allerdings: Ein Restrisiko bleibt immer. Genau hier setzen die Cyber-Versicherungen, auch Cybercrime-Versicherungen genannt, an.
Lesen Sie auch: Was kostet eine Datenpanne?
Cyber-Versicherung gegen Cyberattacke – was steckt dahinter?
Es gibt keinen hundertprozentigen Schutz gegen einen Cyberangriff. Aber Unternehmen können dem Restrisiko, das trotz eines großzügigen Sicherheitskonzepts bleibt, mit einer Cyber-Versicherung begegnen. Dabei kalkulieren die Versicherer den Schutzbedarf und die Investition in passende Schutzmaßnahmen auf der Basis einer sogenannte Risikoanalyse.
Nutzen Sie den IT-Sicherheitscheck des IT-SERVICE.NETWORKs: Jetzt informieren
Neu ist das Konzept nicht. Schon im Jahr 2012 hat die EU-Agentur für Netzwerk- und Informationssicherheit (ENISA) eine Studie herausgegeben, die den Sinn von Cyber-Versicherungen unter die Lupe nimmt. Das Ergebnis: Für Unternehmen bietet eine solche Versicherung einige Vorteile. So zahlt sie bei einer Cyberattacke, die für einen Betriebsausfall sorgt, eine zuvor vereinbarte Entschädigung. Dazu kommen in der Regel noch weitere Serviceleistungen, heißt es auf der Seite des Gesamtverbands der Deutschen Versicherungswirtschaft e.V (GDV). Hierzu zählen zum Beispiel:
- Entschädigung bei Betriebsausfällen
- Übernahme von Drittschäden
- Angebot einer Rechtsberatung für Datenschutzverletzungen
- Erstattung der Kosten für die Datenwiederherstellung
- Bezahlung der IT-Forensik
Welche Leistungen tatsächlich in einer Cyber-Versicherung enthalten sind, ist jedoch von Anbieter zu Anbieter unterschiedlich.
Bisher nutzen nur wenige Unternehmen Cyber-Versicherungen
Obwohl das Risiko für Unternehmen, Opfer einer Cyberattacke zu werden, steigt, nutzen bisher aber nur wenige deutsche Unternehmen eine Cyber-Versicherung. So zeigt etwa eine Studie des eco – Verbands der Internetwirtschaft e. V., dass gerade einmal fünf Prozent der befragten Unternehmen eine Cybercrime-Versicherung abgeschlossen habe. Immerhin rund 18 Prozent der Unternehmen planen, in Zukunft eine solche Versicherung abzuschließen.
Insgesamt dürfte die Bedeutung solcher Versicherungen in Zukunft noch weiter ansteigen. Derzeit lohnt sie sich vor allem für große Unternehmen und Konzerne, denn noch sind diese meist das vorrangige Ziel von Cyberkriminellen. Doch auch die Gefahr für kleine und mittelständische Unternehmen (KMU) steigt weiter. Gerade bei kleineren Unternehmen kann eine Cyberattacke aber katastrophale Auswirkungen haben. Eine Cyber-Versicherung kann somit vor allem für KMUs sinnvoll sein, um die finanziellen Verluste durch eine Cyberattacke und einen daraus resultierenden Betriebsausfall abzufedern.
In jedem Fall ist es für Unternehmen sinnvoll, sich ausführlich zum Thema Cyber-Versicherung beraten zu lassen und eine Risikoanalyse durchzuführen. Die Dienstleister des IT-SERVICE.NETWORK stehen Ihnen dabei gern zur Seite.
Erhalten Sie in unserem Blog Informationen zur bekanntesten Cyber-Crime-Versicherung: Hiscox
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung