CyberRisk: Der Kampf gegen die unsichtbare Gefahr

Technische Versicherungen von Juliane Moghimi

Weltweite Malware-Attacken wie die durch WannaCry zeigen, wie verletzlich unsere digitale Welt ist. Tatsächlich gehören Cyberangriffe inzwischen zu den größten Risiken für Unternehmen. Daten und Fakten zu einem Problem, dessen Lösung auf mehreren Ebenen angegangen werden muss.

Fotoquelle: fotolia.com/.shock

Am 12. Mai starteten bislang unbekannte Kriminelle einen der bis dahin weitreichendsten Cyber-Angriffe aller Zeiten: Mehr als 230.000 Computer in über 100 Ländern wurden innerhalb kurzer Zeit mit der Malware WannaCry infiziert. Nach dem Befall eines Rechners verschlüsselte das Programm bestimmte Benutzerdateien. Der Nutzer sollte innerhalb einer gesetzten Frist eine gewisse Summe in Bitcoins zahlen, andernfalls drohten die Angreifer mit dem Löschen der Daten. Betroffen waren vor allem große Unternehmen und öffentliche Einrichtungen, unter anderem die Deutsche Bahn, das rumänische Außenministerium, das russische Innenministerium sowie ein großer chinesischer Ölkonzern.

Fälle wie dieser finden in den internationalen Tagesmedien Niederschlag. Allerdings geschehen solche Attacken überall, jeden Tag. Mehrere Studien des Digitalverbands Bitkom zeigen auf, wie weit verbreitet das Problem ist: 

  • Laut einer Bitkom-Studie von 2015 zum Thema „Wirtschaftsschutz im digitalen Zeitalter“ waren in den letzten zwei Jahren 51 Prozent aller Unternehmen von Wirtschaftsspionage, Sabotage und Datendiebstahl betroffen. Weitere 21 Prozent gaben an, dass sie „vermutlich betroffen“ waren.
  • Eine Bitkom-Studie von 2016 zum „Wirtschaftsschutz in der Industrie“ ergab, dass hier der Anteil betroffener Unternehmen sogar bei 69 Prozent liegt. Dazu kommen 20 Prozent „vermutlich betroffene“ Unternehmen.
  • Weltweit liegen Cyber-Risiken auf Platz 5 unter den Business-Risiken: Zwar hinter Naturkatastrophen, Feuer und Explosionen, aber vor Marktstagnation und -rückgang sowie Diebstahl, Fälschungen und Korruption.

Am häufigsten geht es dabei um Datendiebstahl: Die Computer werden ausspioniert, um vertrauliche Daten zu erbeuten. Das können Konstruktionspläne und Business-Konzepte sein, aber auch Kundendaten und Geschäftskorrespondenz. Im Fall der Fälle ist daher oft nicht nur das Unternehmen selbst betroffen. Werden Dritte geschädigt, haftet der Unternehmer dafür. Hinzu kommt die nicht zu unterschätzende Gefahr eines Imageverlustes.

Ergänzend zum technischen Schutz: die CyberRisk-Police 

Auch moderne und hochaktuelle Virenschutzprogramme und Firewalls können nicht jede Malware abwehren. WannaCry zum Beispiel hat eine spezifische Sicherheitslücke bei Windows entdeckt und ausgenutzt, die vorher scheinbar niemandem aufgefallen war. 100-prozentigen Schutz kann es deshalb nicht geben.

Die CyberRisk-Versicherung hilft jedoch, im Ernstfall den Schaden zu begrenzen. Sie deckt dabei nicht nur die eigentlichen Schadenskosten ab, sondern darüber hinaus auch die Kosten für die Wiederherstellung von Daten, für die Benachrichtigung betroffener Kunden und Geschäftspartner nach dem Bundesdatenschutzgesetz, für die Strafverfolgung, für eine eventuell eintretende Betriebsunterbrechung sowie für Public-Relations-Maßnahmen zur Abwendung von Imageschäden.