Cyber-Versicherung und IT-Sicherheit

Elementarer Katastrophenschutz im 21. Jahrhundert

Weltweit kämpfen Unternehmen, Behörden und öffentliche Einrichtungen mit den Folgen von Hackerangriffen wie etwa Ransomware-Infektionen. Dagegen helfen nur umfassende IT-Sicherheit – und eine leistungsfähige Cyber-Versicherung als elementarer Katastrophenschutz im 21. Jahrhundert.

Attacken mit Ransomware – mit oder ohne Lösegeldforderung – richten großen Schaden an, weil hierdurch wichtige Dateien auf den Servern so verschlüsselt werden, dass die IT des gesamten Unternehmens zum Erliegen kommt. Sie vollständig wiederherzustellen, bedeutet auch für erfahrene IT-Forensiker eine erhebliche Herausforderung und kann schlimmstenfalls mehrere Wochen in Anspruch nehmen. Sämtliche Systeme müssen heruntergefahren und die Server neu aufgesetzt werden. Die Folge: Eine entsprechend lange Betriebsunterbrechung mit beträchtlichen Umsatzausfällen. Als Beispiele sind die Angriffswellen von „Emotet“ – eine Schadsoftware, die seit Anfang 2020 wieder vermehrt auftritt – zu nennen.

Phishing hat Hochkonjunktur: Vorherrschendes Angriffsmuster ist das Phishing mittels getarnter E-Mails. Mitarbeiter bekommen seriös wirkende E-Mails mit Dateien (beispielsweise Word-Dokumente) oder Links zugesendet. Sind auf dem Zielrechner z. B. Makros erlaubt, aktivieren die dubiosen Dateien hinter den Links infizierte Makros. Diese wiederum installieren dann selbstständig die Schadsoftware, z. B. Emotet, auf dem Rechner. Hiermit werden Zugangsdaten erschlichen, das Virus übernimmt die Systemkontrolle und lädt modulartig weitere Malware nach. Dabei schlagen die Angreifer nicht sofort los, sondern erkunden über längere Zeit das Netzwerk und hinterlegen weitere Schadsoftware oder installieren sogenannte Backdoors. Über diese wird dann dauerhaft ein Zugriff auf das Netzwerk möglich, selbst wenn der Angriff bemerkt wurde. Die neue Ransomware sucht gezielt nach Firmengeheimnissen, um mit der Drohung von Veröffentlichungen dem Unternehmen schaden zu können. Je länger der Zeitraum zwischen Infektion und Entdeckung ist, desto langwieriger ist in der Regel die vollständige Beseitigung einschließlich der notwendigen IT-Forensik – nicht selten vergehen mehrere Wochen bis zur vollständigen Wiederaufnahme der Produktion.

Immer höhere Cyber-Schäden: Aktuellen Studien zufolge steigt neben der Anzahl der Schäden und der durchschnittlichen Schadenhöhe auch die Höhe der Einzelschäden. Die wesentlichen Schäden sind dabei der Verlust (Vertraulichkeit und/oder Verfügbarkeit) der Daten und die Betriebsunterbrechung einschließlich des entgangenen Gewinns und der fortlaufenden Kosten wie nutzlos aufgewandte Personalausgaben. Das kann bis in Millionenhöhe gehen und macht die Cyber-Schäden zum gefährlichsten Geschäftsrisiko für Unternehmen weltweit. Seit Beginn der Corona-Pandemie fahren Cyberkriminelle verstärkte Attacken auf Unternehmen, auch weil viele IT-Administratoren im Homeoffice sitzen. Rund 70 Prozent der großen Unternehmen in Deutschland gehen laut einer aktuellen Umfrage davon aus, dass sie in der Corona-Ausnahmesituation deutlich anfälliger für Cyber-Angriffe sind.

IT-Risiken und der Unsicherheitsfaktor Mensch: IT-Risiken lassen sich nicht gänzlich beherrschen. Immer wieder gibt es neue Gefahren, die unter Umständen nicht schnell genug identifiziert werden können – wie beispielsweise Lücken in der genutzten Software. Hinzu kommt der Faktor Mensch: In Phishing-Tests hat er sich immer wieder als erhebliche Schwachstelle für die IT-Sicherheit entpuppt. Das macht Phishing-E-Mails zur weltweit größten Gefahr in diesem Bereich. Den meisten Unternehmen sind die Risiken leider bis zum eigenen Schadenfall nicht in ihrer ganzen Tragweite bewusst.

Das Management jedes Unternehmens sollte sich deshalb mit dem Nutzen eines professionellen Cyber-Versicherungsschutzes befassen. Eine Cyber-Versicherung bietet insbesondere eine Soforthilfe durch hoch qualifizierte IT-Dienstleister, ersetzt den Aufwand zur Wiederherstellung der IT, erstattet den Betriebsunterbrechungsschaden, übernimmt Rechtsanwaltskosten bei Datenschutzvorfällen und gleicht verschiedene Schadensersatzansprüche Dritter aus.

Transparenter Rundumschutz mit IT-Expertise: Auf dem Versicherungsmarkt gibt es nur wenige Cyber-Deckungen, deren Bedingungswerke so verständlich formuliert sind, dass allen Verantwortlichen – nicht nur aus der IT, sondern der gesamten Geschäftsleitung – deutlich wird, welche Leistungen tatsächlich versichert sind. Sind neben Hackerangriffen auch Bedienungsfehler von Mitarbeitern versichert? Oder zusätzlich unvorhergesehene technische Probleme in der IT? Besteht Versicherungsschutz, wenn die eigene IT wegen Ausfalls eines angegriffenen Cloud-Dienstleisters nicht mehr funktioniert? Was ist unter all diesen Begriffen genau zu verstehen? Und gelten bestimmte Erweiterungen (z. B. technische Probleme) nur für bestimmte Leistungselemente (z. B. Betriebsunterbrechungsschäden)?

Zwar beginnt sich der Cyber-Markt allmählich zu verhärten, die Prämien bewegen sich nach oben, dennoch sind diese derzeit insgesamt noch so niedrig, dass sich aus Risikomanagementperspektive ein Transfer der oben aufgezeigten Risiken in eine Cyber-Deckung dringend empfiehlt. Denn: Cyber-Versicherungen sind ein wichtiger Baustein im Rahmen einer ganzheitlichen IT-Sicherheitsstrategie.

SÜDVERS bietet mit den Cyber-SV ein eigenes Bedingungswerk, das von namhaften Cyber-Versicherern gezeichnet und von uns laufend fortentwickelt wird, und eine umfassende Beratung, damit jedes Unternehmen die optimale Versicherungslösung und die bestmögliche Absicherung der bestehenden Cyber-Risiken erhält.