So wichtig ist die Cyber-Versicherung: Ein Interview

Wir tun alles, um die IT und die Daten von Ihnen, unseren Kunden zu schützen. Manchmal ist es aber schon zu spät bevor wir eingreifen können. In einem Schadensfall hilft dann nur noch eine Versicherung, ansonsten wird es für das betroffene Unternehmen unbezahlbar. Wir haben einen Versicherungsmakler mit der Spezialisierung auf Cyber-Versicherungen befragt und spannende Insights erhalten.

ETES: „Hallo Herr Wannenwetsch! Vielen Dank, dass Sie heute Ihre Erfahrungen mit Cyber-Risiken mit uns teilen. Durch Ihre Arbeit als Makler und im Bezug auf das Thema der Cyber-Versicherung haben Sie sicher schon vieles erlebt?“

Wannenwetsch: „Auf jeden Fall! Ein Unternehmen kann Cyber-Risiken nicht ausschließen. Heutzutage arbeitet nahezu jedes Unternehmen mit Hardware, welche über das Internet verknüpft ist. Hieraus ergeben sich unzählige Szenarien, welche ein Unternehmen im täglichen Geschäft bedrohen.“

ETES: „Was sind denn die häufigsten Szenarien, mit denen Sie sich beschäftigen?“

Wannenwetsch: „Häufige Szenarien sind in erster Linie Ransomware-Angriffe mit Erpressungsforderungen für die Freigabe von verschlüsselten Daten oder Systemen. In den letzten Jahren sind die Angriffe drastisch angestiegen, so wurden allein im vergangenen Jahr weltweit fast 500.000 Cyber-Erpressungen gemeldet. Die Gesamtkosten für die Bewältigung dieser Vorfälle addieren sich in nur diesem Bereich auf mehr als 85 Milliarden Euro. Ein weiterer Schwerpunkt zeigt sich im Bereich Datenschutzverletzungen, den Datendiebstählen oder Pannen. Durch verschärfte Datenschutzbestimmungen in diversen Ländern und die damit verbundene wachsende Haftung der Unternehmen, treiben auch in diesem Bereich die Kosten in die Höhe.“

ETES: „Was passiert, wenn ein Unternehmen nicht gegen einen Cyber-Angriff geschützt ist?“

Wannenwetsch: „Die Folgen einer Ratlosigkeit können schwerwiegend sein – und vor allem richtig teuer werden... so teuer, dass sie oftmals die Existenz eines Unternehmens bedrohen. Häufig ist es die Unwissenheit, die die Unternehmen dann trifft. Sie wissen ja selber, wie wahrscheinlich ein Cyber-Angriff heutzutage ist!“

ETES: „Das können wir aus unserer täglichen Arbeit ebenfalls bestätigen. Die Angriffshäufigkeit und die Angriffsvektoren sind sehr viel größer geworden. Vor allem sind auch die Möglichkeiten zur Erkennung, als auch die Ausnutzung einer Schwachstelle sehr viel einfacher geworden und dadurch erlaubt dies auch weniger qualifizierten Kriminellen, in nicht aktuelle Systeme einzudringen.“

Wannenwetsch: „Die Zahlen zeigen, dass Angriffe auf die IT-Systeme von Unternehmen in den vergangenen Jahren explosionsartig angestiegen sind. Das besonders perfide dabei ist, dass die Hacker nicht zwingend auf gezielte Opfer zugehen, sondern vielmehr das Gesetz der großen Zahlen anwenden und tausende von Unternehmen gleichzeitig angreifen. Der Aufwand für die Hacker erhöht sich dadurch nur minimal, doch die Erfolgsquoten steigen mit jedem weiteren Angriff.“

ETES: „Wie sollte ein Unternehmen, welches keine Cyber-Versicherung hat, vorgehen?“

Wannenwetsch: „Die Geschäftsleitung eines jeden Unternehmens ist in der Verpflichtung sich intensiv mit diesem Thema auseinanderzusetzen. Eine Risikobewertung innerhalb des Unternehmens ist dafür unerlässlich. Eine hierzu mögliche Unterstützung kann ein unabhängiger versierter Versicherungsmakler oder Sie als ETES GmbH leisten. Hierfür hat Ihr Haus mit EDIRA ja auch eine sehr gute Lösung zur Erfassung und Bewertung des Risikos der eingesetzten Systeme im Programm. Allgemein gilt jedoch, nicht nur auf eine Cyber-Versicherung alleine zu setzen. Mit diesem Instrument sollte das Worst-Case-Szenario für ein Unternehmen abgesichert werden. Ein weiterer elementarer Baustein ist die Sensibilisierung der gesamten Belegschaft durch wiederkehrende Schulungsmaßnahmen. Das wären zum Beispiel der tägliche Umgang mit E-Mails, Verwendung privater USB-Sticks und Social Engineering. Durch die „Schwachstelle“ Mensch gelangt ein Großteil der Schadsoftware in die Systeme der Unternehmen.

Final ist anzumerken, dass eine Kombination aus Risiken erkennen, Maßnahmen ergreifen und Restrisiken versichern der beste Fahrplan im Umgang mit Cyber-Risiken darstellt."

ETES: „Und wie kann hier eine Versicherung nach einem Cyber-Angriff schützen?“

Wannenwetsch: „Eine Cyber-Versicherung bietet für einen solchen Angriff einen umfangreichen Schutz. Neben den finanziellen Aspekten, sind insbesondere die sehr weitgehenden Assistance-Leistungen der Versicherer in einer solchen Ausnahmesituation von Bedeutung. Die teilweise nur auf den Bereich Cyber spezialisierten Versicherer bieten umfassenden Schutz für Punkte, wie Assistance- und Service, Übernahme von Cyber-Eigenschäden und zahlreicher Ursachen von Ertragsausfallschäden.“

ETES: „Was wäre in der Versicherung denn alles inklusive?“

Wannenwetsch: „Zum Beispiel die Unterstützung von IT-Sicherheitsexperten, die wie eine ausgelagerte Cyber-Krisenabteilung fungieren. Zudem stellen die Versicherer ein hochwertiges Paket an Präventionsleistungen bereit, die entscheidend zur Vorbeugung von Cyber-Schäden beitragen können. Zusätzlich werden die Kosten von u. a. Eigenschäden wie Kosten für Krisenmanagement, IT-Forensik, begleitende PR-Maßnahmen, die Wiederherstellung der Daten und des IT-Systems und die Kosten für gesetzliche Informationspflichten sowie die Aufwendungen für Datenschutzanwälte, Strafrechtsschutz und eine nachgelagerte Sicherheitsanalyse erstattet. Darin eingeschlossen sind zahlreiche Ursachen von Ertragsausfallschäden. Im Rahmen der Cyber-Betriebsunterbrechung sind standardmäßig Cyber-Betriebsunterbrechung bei Cloud-Ausfall und bei technischen Problemen mitversichert. Darüber hinaus sind die Abschaltungen bei Wiederherstellung, auf Anordnung einer Datenschutzbehörde oder nach Angriffen auf die Website sowie Wechselwirkungs-Betriebsunterbrechungen zwischen versicherten Unternehmen mit eingeschlossen.“

ETES: „Das sind ja viele Leistungen. Das klingt nach einem guten Angebot, um sich nach einem Angriff abzusichern.“

Wannenwetsch: „Wichtig ist aber in jedem Fall auch den IT-Dienstleister mit ins Boot zu holen. Aktuelle Systeme und eine solide gehärtete Infrastruktur sind in jedem Fall eine wichtige Voraussetzung, um einem Versicherungsfall vorzubeugen. Aber für den Fall der Fälle steht dann ein solider Versicherungsschutz zur Verfügung, den wir gerne individuell mit dem Kunden besprechen.“

ETES: „Und wie erreicht man Sie, wenn Interesse an einer Beratung besteht?“

Wannenwetsch: „Am besten ist es, wenn sich Interessenten an Sie als ETES GmbH wenden, um weitere Informationen und Kontaktdaten zu erhalten.“

ETES: „Vielen Dank für die spannenden Einblicke und Ihre Zeit!“

Wenn Sie sich weiter mit dem Thema Cyber-Versicherung auseinander setzen möchten, kontaktieren Sie uns gerne!