Letztes Update am Di, 29.10.2019 12:44

TT / Tiroler Tageszeitung Onlineausgabe


Cyber-Kriminalität

„Cyberversicherungen“ werden für Unternehmen immer wichtiger

Angesichts der Gefahren durch Cyberkriminalität kann es sinnvoll sein, wenn sich Unternehmen mit einer Cyberversicherung beschäftigen. Die Angebote sind jedoch komplex und je nach Größe auch nicht gerade billig.

Symolfoto

© iStockSymolfoto



Fulda – Cybersicherheit ist in den letzten Jahren eines der wichtigsten Themen für Unternehmen geworden. Firmen die Opfer von Attacken aus dem Netz geworden sind stehen vor immensen finanziellen Schäden – vom angekratzten Ruf ganz zu schweigen. Damit werden sogenannte Cyberversicherungen mehr und mehr zum Thema.

Solche Versicherungen kommen allerdings erst dann zum Tragen, wenn es in Unternehmen zu IT-Sicherheitsvorfällen kam, die in der Police abgedeckt sind. Unternehmen sind nicht von der Pflicht entbunden, selbst Sicherheitsvorfällen vorzubeugen. „Ob sich diese allerdings im Einzelfall lohnt und welche Versicherungsleistungen inbegriffen sind, sollten Unternehmen im Vorfeld zwingend prüfen“, meint Patrycja Tulinska, Geschäftsführerin der PSW Group Consulting. Zumal solche Versicherungen auch mit hohen Kosten verbunden seien.

Sicherheit kostet

Der Markt für Cyberversicherungen sei stark in Bewegung, weshalb es sich lohne, Angebote genau zu vergleichen. Die Angebote seien zudem komplex und vielfältig. „Grundsätzlich hat eine Cyberversicherung das Ziel, Schäden finanziell aufzufangen, die durch verschiedene IT-Sicherheitsvorfälle entstehen können“, so Tulinska. Dabei würden die Art und Höhe der Abdeckung von der jeweiligen Police abhängen. In einigen Fällen seien auch Schäden Dritter mitversichert, etwa dann, wenn ein Unternehmen durch einen Hackerangriff Malware an seine Kunden weitergeleitet hat. Die Kosten für eine solche Versicherungspolice seien allerdings hoch, sie können zwischen 500 bis 100.000 Euro pro Jahr liegen. Die Prämie hängt dabei laut Tulinska unter anderem von der Größe des Unternehmens und/oder der Mitarbeiterzahl, dem Jahresumsatz, Höhe der Selbstbeteiligung, der Vertragslaufzeit und weiteren Faktoren ab – oft gibt es Rabatte bei längeren Laufzeiten. Auch die Zahlweise ist ein Faktor. „Auf keinen Fall nimmt eine Cyberversicherung die Aufgabe ab, die IT-Infrastruktur abzusichern“, betont die Expertin.

Patrycja Tulinska, Geschäftsführerin der PSW Group
Patrycja Tulinska, Geschäftsführerin der PSW Group
- PSW Group

Das Gegenteil sei der Fall: Um eine Cyberversicherung überhaupt erst abschließen zu können, benötigt die IT-Infrastruktur ein Mindestmaß an Sicherheit. Die verschiedenen Anbieter würden hier unterschiedliche Maßnahmen voraussetzen. Wichtig dabei, eine Cyberversicherung schützt nicht vor dem Hackerangriff selbst, sondern lediglich vor seinen finanziellen Folgen. Womöglich sei es sinnvoller, in einen eigens für die IT-Sicherheit Verantwortlichen zu investieren. Dieser kann schon vorher ansetzen und dafür zuständig sein, Cyberrisiken wie Hackerangriffe durch Verschlüsselung und andere Maßnahmen zu verringern.

Vorbeugen besser als heilen

Eine Möglichkeit – auch für KMU ohne eigene Fachkräfte – seien externe IT-Experten, die unabhängig von einer Cyberversicherung für das Unternehmen tätig werden. Grundsätzlich gelte auch in der IT-Sicherheit: Vorbeugen ist besser als heilen. „Bevor Unternehmen über den Abschluss einer Cyberversicherung nachdenken, gilt es, die IT sinnvoll abzusichern“, so Tulinska.

Dazu gehörten unter anderem die Verschlüsselung der E-Mail-Kommunikation sowie der Website, die Sensibilisierung der Mitarbeiter und gegebenenfalls die Investition in eine speziell ausgebildete IT-Sicherheits-Fachkraft. Wichtig ist ein wirklich effizienter Virenschutz und eine gute Firewall, Regeln im Umgang mit Schatten-IT im Unternehmen sowie eine Passwortrichtlinie.

Schlussendlich braucht es auch eine regelmäßige Datensicherungen auf verschlüsselten externen Speichermedien, die Einführung von Zugriffsrechten auf Daten oder ganze Anwendungen und Zertifizierungen. „Letztere würden teuren Bußgeldern vorbeugen, falls sensible Daten gestohlen werden können. Mittelgroße und große Unternehmen sollten hier den weltweit anerkannte ISO 27001-Standard wählen, KMU finden mit ISIS12 eine angepasste Zertifizierung. (TT.com)

Mehr zum Thema