"100-prozentige Sicherheit gibt es nicht"

Cyberattacken sind auf dem Vormarsch und werden immer raffinierter. Die Verluste von Unternehmen gehen in die Millionen. Christopher Lohmann, CEO für Deutschland und Mitteleuropa bei der Allianz Global Corporate & Specialty (AGCS) erklärt, warum für immer mehr Unternehmen eine Cyberversicherung Kernstück ihres IT-Risikomangements ist.

 

Cyberrisiken ändern sich sehr schnell. Was sind gegenwärtig die größten Gefahren für Unternehmen?

 

Lohmann: Cyberkriminalität, beispielsweise in Form von Schadsoftware oder Datenmissbrauch, macht fast jeden Tag Schlagzeilen. Denken Sie nur an die neueste Hackerattacke bei Sony Pictures. Viele Cyberkriminelle überwachen heutzutage Unternehmen, um systematisch Zugang zu wertvollen Informationen wie Kunden- oder Kreditkartendaten oder zu geistigem Eigentum zu erlangen, oder sie erpressen Unternehmen. Neue Technologien wie Cloud-Computing begünstigen ebenfalls den Anstieg von Sicherheitsrisiken, weil es für Unternehmen, die Cloud-Technologien nutzen, schwieriger ist, vertrauliche Daten und wichtige interne Softwarelösungen zu schützen. Nicht zuletzt stellt auch die enorme Zunahme von mobilen Geräten ein Sicherheitsproblem dar. Langsam aber sicher entwickeln sich mobile Geräte zum zentralen Zugang zu Unternehmensanwendungen und allen möglichen Daten. Die Zahl mobiler Schadsoftware für Android-Plattformen allein stieg im Vergleich zu 2012 mit 400 Prozent dramatisch an. Diese Entwicklung wird noch problematischer, weil die Nutzer von mobilen Geräten sich weniger Sorgen um die Sicherheit zu machen scheinen.

 

Können Sie Näheres zu den Verlusten und Problemen sagen, denen ein Unternehmen nach einer Cyberattacke ausgesetzt ist?

 

Cyberkriminalität kostet Deutschland etwa 1,6 Prozent des Bruttoinlandsprodukts. Unternehmen müssen Betriebsunterbrechungen hinnehmen oder verlorene oder manipulierte Daten wiederherstellen. Möglicherweise entstehen Drittschäden oder Kosten für aufsichtsrechtliche Verfahren oder Krisenkommunikation. Abgesehen von finanziellen Verlusten wird auch der Ruf eines Unternehmens oft stark geschädigt, wenn Kundendaten missbraucht wurden oder Webseiten und Onlineshops temporär nicht verfügbar waren. Bei Kunden kann  dadurch das Gefühl entstehen, dass das Unternehmen nach einem Angriff nicht mehr in der Lage ist, ihre Interessen zu schützen. Laut Edelman Privacy Risk Index geben 71 Prozent der Befragten an, dass sie nach einem Datenverstoß kein Kunde des Unternehmens mehr sein wollen.

 

In welchen Sektoren besteht ein besonders hohes Cyberrisiko?

 

Jedes Unternehmen, das Daten vorhält und verwaltet, ist von Cyberkriminalität bedroht, obwohl bestimmte Sektoren ein höheres Risiko aufweisen als andere. Finanzdienstleister und der Einzelhandel sind häufig Opfer, aber Angriffe auf Produktions- oder Energieunternehmen steigen ebenfalls an. Laut einer Befragung des Verbands Deutscher Maschinen- und Anlagenbau (VDMA) mussten rund ein Drittel der deutschen Unternehmen im Anlagen- und Maschinenbau bereits Produktionsausfälle aufgrund von IT Sicherheitsvorfällen verzeichnen. Die Digitalisierung von Fabriken nimmt zu, und Unternehmen hängen immer stärker von Automatisierungs- und Maschinensteuerungssoftware ab. Viele Firmen werden das Internet in Zukunft für die Übertragung von Fernsteuerungsbefehlen und Informationen an eine steigende Zahl von Produktionsmaschinen, Fahrzeugen und Energienetzen nutzen. Da ist es verständlich, dass Sicherheitsexperten vor steigenden Risiken in diesen Industriebereichen warnen.

 

Wenn ein Unternehmen zum eigenen Schutz eine Cyberversicherung abschließen möchte, wie beurteilt ein Versicherer das Risikoprofil des Unternehmens?

 

Ehe wir eine Cyberversicherungspolice anbieten, bewerten AGCS Risikoingenieure, die sich auf IT spezialisiert haben, die IT-Prozesse und das Sicherheitsmanagement des Unternehmens genau. Dies ermöglicht uns ein besseres Verständnis des IT-Reifegrads und der Risikokultur eines Unternehmens. Wichtig ist, dass Prävention und eine kontinuierliche Verbesserung der eigenen Schwachstellen des Unternehmens Priorität haben. Außerdem bietet die AGCS gemeinsam mit ihrem Kooperationspartner T-Systems einen eintägigen Workshop zu Cyberrisiken an, damit wir die Anfälligkeit eines Unternehmens für Cyberrisiken besser verstehen und einen ersten Maßnahmenplan für das Topmanagement des Unternehmens entwickeln können. Verbesserungen von Prozessen und IT-Sicherheit tragen definitiv dazu bei, Sicherheitslücken zu verringern. Die IT-Manager vieler unserer Kunden sagen uns jedoch auch, dass es 100-prozentige Sicherheit einfach nicht gibt. Jedes Unternehmen muss daher entscheiden, wie es mit seinen verbleibenden Sicherheitsrisiken umgehen möchte: Sie können sie hinnehmen, kontrollieren oder vermeiden – oder aber an einen Versicherer übertragen.

 

 

Mit ihrem Produkt Allianz Cyber Protect bietet die Allianz Global Corporate & Specialty SE (AGCS) Unternehmen aller Industriezweige in Deutschland eine Cyberversicherungslösung an, die eine Versicherungssumme von bis zu 100 Millionen Euro und sowohl Office- als auch Produktions-IT-Systeme umfasst. Die Cyberversicherung ist auch in weiteren europäischen Ländern und in Asien verfügbar.

Christopher Lohmann, CEO für Deutschland und Mitteleuropa bei der Allianz Global Corporate & Specialty (AGCS)
Christopher Lohmann, CEO für Deutschland und Mitteleuropa bei der Allianz Global Corporate & Specialty (AGCS)

Diese Aussagen stehen, wie immer, unter unserem Vorbehalt bei Zukunftsaussagen:

 

Bettina Sattler
Allianz SE
Tel.: +49.89.3800-16048
E-Mail senden

06.03.2024

Allianz SE verlängert Verträge der Vorstandsmitglieder Sirma Boshnakova und Günther Thallinger

mehr dazu

01.03.2024

Allianz completes the acquisition of Tua Assicurazioni in Italy

mehr dazu

28.02.2024

Global insolvency outlook: Reality check

mehr dazu