Angriffe aus dem Netz werden immer dreister und zielen in Zukunft darauf ab, Daten zu manipulieren. Doch viele Manager in Deutschland unterschätzen die Risiken für ihr Unternehmen.
Arpad Nagy-Bagoly/Fotolia
Jährlich verlieren Internetnutzer und Unternehmen, etwa Banken und Finanzdienstleister, viel Geld durch Cyber-Attacken. Auf weltweit durchschnittlich 476 US-Dollar beziffern die Sicherheitsexperten von Kaspersky Lab in einer Studie den finanziellen Verlust, den Webnutzer bei einem einzelnen erfolgreichen Angriff der Cyber-Betrüger zu beklagen haben. Einer von zehn Befragten aus der Studie gab an, mehr als 5.000 Dollar verloren zu haben. 52 Prozent der Betrugsopfer, die Finanztransaktionen online durchführen, erhielten ihr Geld nicht oder nicht vollständig zurück.
Für deutsche Kunden sind vor allem Cyber-Attacken, bei denen ihre Finanzen betroffen sind, eine Bedrohung, denn in Deutschland wickeln laut der Studie 70 Prozent der Internetnutzer Geldgeschäfte online ab. Drei Viertel der Banken und Finanzdienstleister, die für den Index des Center for Financial Studies (CFS) befragt wurden, messen insbesondere der Datensicherheit eine sehr hohe Bedeutung zu. Dies ist nicht ganz unbegründet, denn das Software-Haus Symantec hat eine Zunahme von 125 Prozent bei Sicherheitslücken festgestellt. Der Autor Gerd Rademann schreibt dazu im Beitrag "Gut gegen Böse: aktuelle IT-Sicherheitstrends" (Ausgabe 4/2016, Seite 32) in der Fachzeitschrift Wirtschaftsinformatik & Management, dass seit dem Jahr 2013 Datenpannen um knapp ein Drittel zugenommen haben. Allein in Deutschland entstehen durchschnittlich rund 3,6 Millionen Euro Kosten durch den Verlust sensibler Daten.
Digitalisierung erhöht den Bedarf
Vor allem die zunehmende Digitalisierung und der verstärkte Einsatz von Open-Source-Software erhöhen die finanziellen Risiken durch Cyber-Attacken für Unternehmen sowie für Finanzinstitute und deren Kunden. Für Unternehmen wird Cyber-Schutz daher zum Pflichtthema im Risikomanagement.
Die große Bandbreite der Cyber-Kriminalität schafft Bedarf für einen besseren Cyber-Schutz und für neue Cyber-Versicherungen im Kompositgeschäft. Im Risikomanagement von Unternehmen sind Cyber-Risiken laut einer Analyse der Wirtschaftsprüfungsgesellschaft KPMG weitestgehend noch nicht versichert. Dabei bieten Versicherer bereits Cyber-Policen für die bekanntesten Schadenfälle an. "Cyber-Deckungen mit entsprechenden Assistance-Leistungen im Ernstfall sind für kleinere Unternehmen meist noch viel wichtiger als für Großunternehmen, die in der Regel hier relativ gut aufgestellt sind", betont Andreas Wania, seit Januar 2016 gesamtverantwortlicher Country President Deutschland und Österreich beim Versicherer Chubb und Hauptbevollmächtigter für Deutschland mit Sitz in Frankfurt am Main, mit Blick auf den deutschen Markt für Cyber-Policen.
Im US-amerikanischen Versicherungsmarkt steht vergleichsweise ein immenses Wachstum hinter den Cyber-Policen, wie die KPMG-Studie zeigt. Danach betrug das Prämienvolumen in den USA im Jahr 2016 rund 2,5 Milliarden US-Dollar, europaweit 250 Millionen US-Dollar und in Deutschland 100 Millionen US-Dollar, wie die nachstehende KPMG-Grafik verdeutlicht.
Cyber-Versicherungen können beispielsweise Unternehmen gegen die meist gefürchteten Risiken im Web absichern. Dazu gehören laut KPMG
- für 64 Prozent der Unternehmen Datendiebstahl und -manipulation,
- für 48 Prozent Reputationsrisiken und
- bei 44 Prozent der Unternehmen Diebstahl oder Hacking.
Wie sich Cyber-Risiken versichern lassen
Welches Potenzial haben Cyber-Versicherungen für das Kompositgeschäft der Assekuranz im deutschsprachigen Raum, welche Produktgestaltung ist sinnvoll und welche Risiken und Tarifierungsmodelle stehen dahinter? Zurzeit werden Prämien anhand von Branche, Umsatz, Deckungssummen und Risikosituation kalkuliert. Zusätzlich greifen Versicherer auf technische Risikoanalysen spezieller IT-Sicherheitsberatungen zurück. Statistisch verwertbare Schadensdaten gibt es laut KPMG noch nicht. Laut der Studie bieten vor allem großere Versicherer Cyber-Policen für gewerbliche oder industrielle Risiken an. Diese sind deutlich besser entwickelt als für private Kunden.
Die Cyber-Versicherungen werden jedoch noch nicht als eigenständige Sparte geführt. Jens Lison, Mitglied des Vorstands der Allianz Versicherung, sieht, dass "sich auch der Mittelstand und Deutschland sowie kleine und mittlere Gewerbebetriebe damit befassen und über das Versichern dieser Risiken nachdenken." Versicherer wie Makler erwarten, dass das Prämiengeschäft hierzulande stark ansteigen wird. Chris Fischer Hirs, CEO der Allianz Global Corporate & Specilaty (AGCS), erwartet bei der Produktentwicklung, dass aufgrund des Anstiegs der Cyber-Bedrohungen der Faktor "Betriebsunterbechung" in den kommenden fünf bis zehn Jahren eine wichtige Deckungskomponente in Cyber-Versicherungen wird. Laut KPMG liegen beispielsweise im Mittelstand die Deckungssummen für Cyber-Schäden derzeit je nach Branche zwischen einer und zehn Millionen Euro. Auch die Steuerung wichtiger Prozesse und Transaktionen über die IT oder das Web sowie der Schutz sensibler Daten sind ein Kriterium, für das Assekuranzunternehmen Parameter für eine Kostenschätzung finden müssen.
Für Unternehmen wird eine Cyber-Versicherung zukünftig ein elementarer Bestandteil des Risikomanagements werden", kommentiert Robert Haider, Geschäftsführer Vienna International Underwriters GmbH die KPMG-Studienergebnisse.
Bei gewerblichen Kunden sind unter anderen diese Bausteine in Cyber-Policen eingearbeitet:
| Cyber-Haftung: Schadenersatzansprüche Dritter | Cyber-Eigenschaden: Kosten und Ausbleiben von Einnahmen im Unternehmen |
|
|
|
|
|
|
| Quelle: KPMG, Auszug |
Im privaten Bereich gibt es demgegenüber erst wenige umfassende Versicherungsangebote. Hier erwarten die Experten der KPMG jedoch künftig mit Abstand den größten Anteil der Cyber-Prämien, und zwar zu 78 Prozent im Segment der standardisierten Versicherungslösungen für das Geschäft mit privaten Haushalten und vor allem mit kleinen Unternehmen.
Cyber-Versicherungen könnten zudem entscheidend für den Unternehmenserfolg sein, wenn es um die Digitalisierung geht. Der Springer-Autor Thomas Tschersich sieht die Cyber-Sicherheit als Sprungbrett für eine erfolgreiche Digitalisierung. Im Buchkapitel "Cyber Security - What's next" des Buchs "Security Einfach Machen" verweist er darauf, dass die Radikalität der Angriffe, vor allem mit disruptiven Attacken, zunehmen wird. Erfolgreiche Sicherheitskonzepte gegen Cyber-Kriminalität basieren für ihn auf den drei Säulen Prävention, Detektion und Reaktion.