Cyberversicherung - Versorgungslücke

Beim Thema Digitalisierung wollen derzeit alle Unternehmen ganz vorne mitspielen. Firmenvorstände überschlagen sich förmlich mit Versprechungen über das Potenzial der Technik. Auf der Strecke bleibt dabei aber oftmals die Sicherheit. Viele Computersysteme sind auf Angriffe nicht richtig vorbereitet – geschweige denn, dass sie gegen Cyber-Attacken versichert sind. Das betrifft vor allem kleine und mittlere Unternehmen (KMU). Laut der Gothaer Versicherung hatten im Jahr 2017 gerade einmal neun Prozent der KMU einen Cyber-Schutzbrief. Die digitale Sorglosigkeit verschwindet allerdings langsam aus den Köpfen der Vorstände. Das zeigt auch die letzte Studie zu Digital Security von Soprasteria Consulting aus dem Jahr 2017. Trotzdem: Obwohl mehr als ein Drittel der deutschen Firmen ihre Computersysteme und Daten für den wertvollsten Besitz des Unternehmens halten, kümmert sich kaum jemand um einen geeigneten Versicherungsschutz.

Die Cyber-Versicherung ist oftmals zu abstrakt

Dass sich bisher nur wenige Unternehmen mit einer Cyber-Versicherung absichern, liegt zu weiten Teilen an schlichter Verunsicherung. Gerade kleine Firmen wissen überhaupt nicht, welche Arten von Attacken in der eigenen Branche verbreitet sind und  wie sie sich darauf einstellen sollen. Die Cyber-Versicherung ist nicht greifbar und es fehlt das Bewusstsein, vor welchen Gefahren diese eigentlich schützt. Doch auch die Gewerbe- und Industrieversicherer müssen noch Hausaufgaben erledigen. Verwirrende Optionen beim Angebot und unreife Produkte sowie teilweise unerschwingliche Raten tragen dazu bei, dass Cyber-Versicherungen derzeit als wenig attraktiv gelten. Um das zu ändern, bedarf es auf beiden Seiten eines besseren Verständnisses der Materie und neuen Ansätzen in der Vermarktung. Einige Ideen dazu gibt es schon. In den USA testen Hacker auf Auftrag die IT-Sicherheit von Kunden. Wer bei einem solchen kontrollierten Angriff mitmacht, erhält im Gegenzug eine Cyber-Police günstiger. Darüber hinaus arbeiten führende Unternehmen aus den Bereichen Versicherungen und Technik an Lösungen für eine Cyber-Risikomanagementlösung. All das ist natürlich noch weit entfernt von einem fertigen Konzept, mit dem sich Versicherungen verkaufen ließen. Doch wer jetzt schon den Grundstein legt, wird zukünftig enorm profitieren. Mit der fortschreitenden Digitalisierung werden auch die entsprechenden Versicherungen mit der Zeit immer wichtiger.

Sicherheitsvorfälle bedrohen die Existenz

Unternehmen müssen sich bei Cyber-Versicherungen immer darüber im Klaren sein, dass diese nur finanzielle Aspekte abdecken. Für den Schutz der eigenen Daten ist weiterhin jeder selbst verantwortlich. Eine Versicherung kann jedoch gerade kleinen und mittleren Unternehmen im Fall der Fälle das Leben retten. Sicherheitsvorfälle in der IT sind immer kostspielig. Laut dem Deloitte Cyber Report  verursacht ein Cyber-Angriff  für mittlere und große Firmen Kosten im Schnitt rund 700.000 Euro. Das Sicherheitsunternehmen Kaspersky Lab schätzt die Kosten bei KMUs auf durchschnittlich etwa 50.000 Euro. Je nach Firma können das schon mal die gesamten Jahresgewinne sein. Oft ziehen Sicherheitsvorfälle auch einen langen Rattenschwanz aus Datenwiederherstellung, Vertragsstrafen, Bußgeldern, Strafverfahren, Personalkosten und dergleichen nach sich. Dadurch explodieren die Kosten – vom Vertrauensverlust bei der eigenen Kundschaft ganz zu schweigen. Die allermeisten Unternehmen unterschätzen diese Gefahren, was dann auch dazu führt, dass etwa die Hälfte aller betroffenen kleinen Unternehmen sich von einem solchen Angriff nicht mehr erholt.

Fazit: Prävention ist die beste Verteidigung

Es soll niemand aufgrund der Gefahren durch Cyber-Attacken unnötig in Panik geraten. Es ist aber sinnvoll, sich auf das schlimmste vorzubereiten. Daher macht eine Cyber-Versicherung Sinn. Leider ist der Markt derzeit noch recht unübersichtlich und die Kosten sind gerade bei kleinen Unternehmen nicht immer mit dem Budget kompatibel. Wer sich aber für eine solche Versicherung interessiert, entscheidet sich vornehmlich für seriöse Anbieter mit mehreren Jahren Erfahrung. Wer bereits versichert ist, hält sich regelmäßig auf dem Laufenden, um stets über die eigene Abdeckung aufgeklärt zu sein. Neue Probleme oder Sicherheitslücken sorgen hier schnell für Veränderungen.

Dieser Artikel wurde zuerst auf LinkedIn veröffentlicht.