Versicherungen gegen IT-Risiken

Cyber Versicherungen als Ergänzung der IT-Sicherheit

Der Markt für Cyber Insurances, also Versicherungen gegen Cyber-Risiken, blüht. Kein Wunder, denn das Risiko Opfer eines Hackerangriffs, einer Ransomware-Attacke oder einer DDoS-Erpressung (Distributed denial of service) zu werden, steigt kontinuierlich und IT-Sicherheitsvorfälle sind kostspielig.

Die durchschnittlichen Kosten einer Datenpanne betragen in Deutschland im Jahr 2017 3,42 Millionen Euro, so die „Cost of Data Breach“-Studie 2017 des Ponemon Instituts. Dies bedeutet zwar einen Rückgang der Kosten um 5,4 Prozent im Vergleich zum Vorjahr. Kommt es zu einem Security Breach (IT-Sicherheitsvorfall), können die wirtschaftlichen Folgen aber weiterhin schwerwiegend sein: Neben den Kosten für die Wiederherstellung von Daten und IT-Systemen sind es mögliche Vertragsstrafen, Haftungsfälle, Imageschäden, Kunden- und Umsatzverlust, die zu den finanziell spürbaren Konsequenzen gehören.

Werden gesetzliche Vorgaben verletzt, können Bußgelder und Strafverfahren hinzukommen. Sind personenbezogene Daten betroffen (Data Breach), kann es in naher Zukunft sehr teuer werden.

Versicherungen gegen Restrisiken

Leider liegt die Wahrscheinlichkeit, dass es zu einem IT-Sicherheitsvorfall oder zu einer Datenpanne kommt, bei weitem über null Prozent. Viele Security-Experten können es kaum noch hören, aber es stimmt: Es gibt keine hundertprozentige Sicherheit. Um den verbleibenden Risiken, den Restrisiken, zu begegnen, schließt man Versicherungen ab, das gilt nicht nur für Firmengebäude und Fuhrpark, sondern auch für die IT und den Cyber-Raum.

Cyber-Versicherungen oder IT-Versicherungen sollten als möglicher Baustein eines Cyber-Security-Konzeptes verstanden werden: Auf Basis der Risikoanalyse werden Schutzbedarf und zugehörige Schutzmaßnahmen definiert. Wenn sich kein ausreichender Schutz durch die Cyber-Security finden lässt, kommen Cyber Insurances zur Absicherung der Restrisiken in Betracht.

ENISA, die EU-Agentur für Netz- und Informationssicherheit, hat bereits vor vielen Jahren in einer Studie (https://www.enisa.europa.eu/publications/incentives-and-barriers-of-the-cyber-insurance-market-in-europe) darauf hingewiesen, dass Cyber-Versicherungen einen Vorteil für die Entwicklung der Cyber-Sicherheit bringen können.

Cyber-Risiken sind Top-Risiken für Unternehmen

Die Versicherungsgesellschaften haben die Cyber-Risiken ebenfalls schon länger im Blick. Studien wie das Allianz Risk Barometer zeigen seit Jahren, dass Cyber-Vorfälle zu den größten Unternehmensrisiken in Deutschland gezählt werden. Der Versicherungsmarkt hält entsprechend eine Reihe von Angeboten für Unternehmen vor.

Darknet Insurance: Selbst die Angreifer versichern sich

Wie weit das Thema der Cyber-Versicherungen bereits fortgeschritten ist, zeigte ein Vortrag von Ladi Adefala, Senior Security Strategist bei Fortinet, bei der Information Security World 2017: So gibt es bereits Versicherungsangebote im Darknet, mit denen sich Cyber-Kriminelle absichern können. Wenn zum Beispiel eine Attacke mit einem empfohlenen Angriffswerkzeug nicht funktioniert, dann springt die Darknet Insurance für den Schaden ein.

Erst recht sollten Unternehmen daran interessiert sein, ihre Cyber Security mit passenden Cyber Insurances zu ergänzen. Teilweise gibt es die Security-Lösungen bereits im Paket mit einer Versicherung.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.