Digital Insurances

Warum Cyberversicherungen unverzichtbar sind

LinkedInRedditWhatsAppPocket

Die Risikolandschaft für Unternehmen nimmt stetig zu – so auch Cyber-Risiken: Die fortschreitende Vernetzung und Digitalisierung von Geschäftsprozessen eröffnet nicht nur neue Chancen, sondern birgt auch erhebliche Risiken.

Unternehmen jeder Größe müssen sich dieser Gefahr bewusst sein und entsprechend vorbeugende Maßnahmen ergreifen, um ihre IT-Infrastrukturen zu schützen. Eine Cyberversicherung bietet hierbei nicht nur finanzielle Absicherung, sondern auch Zugang zu wertvollen Ressourcen und Expertise, die im Ernstfall schnell und effizient zur Schadenbewältigung beitragen kann. In einer Zeit, in der Cyberangriffe immer häufiger und raffinierter werden, ist die Sinnhaftigkeit von Cyberversicherungen unumstritten.

Anzeige

Ein Katz-und-Maus-Spiel

Der Kampf zwischen Sicherheitsexperten und Cyberkriminellen gleicht einem ewigen Katz-und-Maus-Spiel. Jede neue Sicherheitsmaßnahme wird von Hackern auf Schwachstellen überprüft und – wenn entdeckt – ausgenutzt, um Zugriff auf ihr nächstes Opfer zu erlangen.

Daher reicht es nicht nur vereinzelt Sicherheitsmaßnahmen einzuführen. Eine mehrschichtige Sicherheitsstrategie ist notwendig, bei der nicht nur technische Maßnahmen, sondern auch organisatorische und personelle Aspekte berücksichtigt werden müssen. Die Cyberversicherung ist hierbei nicht nur ein Teil des rein finanziellen Risikotransfers: Optimal eingesetzt, kann sie die Resilienz eines Unternehmens gegenüber potenzieller Bedrohungen erhöhen und bei einer erfolgreichen Attacke dabei unterstützen, den Betrieb schnell wieder ins Laufen zu bringen.

Krisenmanagement als zentraler Baustein

Ein gut durchdachtes Krisenmanagement ist nicht nur reaktiv, sondern auch proaktiv, um Unternehmen auf den Ernstfall vorzubereiten. Ein wesentlicher Bestandteil einer Cyber-Police ist das Krisenmanagement. Unternehmensentscheider sollten auf Lösungen setzen, die umfassende Dienstleistungen anbieten, welche über die rein finanzielle Absicherung hinausgehen.

Anzeige

Dazu gehören unter anderem Awarenessmaßnahmen, um Mitarbeitende für potenziell bösartige Szenarien zu sensibilisieren und die allgemeine Sicherheitskultur innerhalb einer Organisation zu erhöhen, die Überprüfung oder Erstellung von Notfallplänen, um sicherzustellen, dass ein Unternehmen im Fall eines Incidents schnell und effektiv reagieren kann, oder die Bereitstellung von IT-Forensikern, die innerhalb kürzester Zeit die Ursache und den Umfang eines Sicherheitsvorfalls analysieren können, um betroffene Systeme zu isolieren und weiteren Schaden zu verhindern (Incident-Response-Retainer).

Cyberversicherungen bieten nicht nur finanziellen Schutz im Falle eines Angriffs, sondern auch den Mehrwert des Zugangs zu Experten und Dienstleistungen.

Gesine Froese, Beazley Group

Cyberversicherungen bieten auch Zugang zu spezialisierten Rechtsberatern, die Unternehmen durch die komplexen regulatorischen Anforderungen und Meldepflichten navigieren. Dies ist wichtig, um die Datenschutzgesetzte einzuhalten und so juristische Konsequenzen zu vermeiden, die sich aus Datenschutzverletzungen ergeben können. Besonders Bußgelder aufgrund der DSGVO sind ein viel diskutiertes Thema. Neben dem Zugriff auf Datenschutzexperten bietet die Cyberversicherung auch den schnellen Zugang zu PR-Beratern, die das sich in der Cyber-Krise befindliche Unternehmen im Rahmen von Öffentlichkeitsarbeit unterstützen, um einen möglichen Reputationsschaden zu minimieren.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Ob groß oder klein – jedes Unternehmen steht im Visier

Größere Unternehmen und Konzerne sind sich der möglichen Cyber-Risiken oft bewusster und verfügen über mehr Ressourcen, um sich gegen Cyberangriffe zu verteidigen. Dennoch sind sie aufgrund ihrer komplexen IT-Infrastrukturen und vielfältigen Technologien angreifbar. Das etablierte Cyber-Risikomanagement kann es Hacker-Gruppen, die häufig den Weg des geringsten Widerstands bevorzugen, erschweren, erfolgreiche Attacken auszuführen. Dies führt dazu, dass auch kleine und mittelständische Unternehmen ein attraktives Ziel von Kriminellen sind. Sie zeichnet häufig eine geringere Resilienz gegenüber Cyber-Bedrohungen aus und somit größere Erfolgschancen für die Angreifer.

Hinzukommend sind kleinere Unternehmen in der digitalen Supply Chain oft mit zahlreichen weiteren Organisationen vernetzt und können somit als Einfallstor zur Attacke auf größere Unternehmen ausgenutzt werden. Ein Beispiel dafür ist die Kill-Chain eines Hacks aus 2013, wobei Target, einer der größten US-Einzelhändler, Opfer eines erfolgreichen Cyberangriffs war.

Digitale Ökosysteme – weitreichendes Schadenpotenzial

Viele IT-Abteilungen weltweit beschäftigte im Sommer 2024 die Eindämmung der Folgen eines fehlerhaften Sicherheitspatches: Das von Cybersecurity-Dienstleister CrowdStrike zur Verfügung gestellte und fehlerhafte Update für seine Software Falcon verursachte bedeutende IT-Ausfälle und in Folge dessen Betriebsbeeinträchtigungen (zum Beispiel im Flugverkehr, der Industrie und Kommunikationsunternehmen) und erreichte circa 8,5 Millionen Windows-Geräte weltweit.

Es ist wichtig darauf hinzuweisen, dass dieser Incident nicht etwa aus böswilliger Motivation entstanden ist und ein Patch bereits in kürzester Zeit bereit stand, um die IT-Infrastruktur schnell wieder ins Laufen zu bringen. Dennoch hatten vor allem Fluggesellschaften weitreichende Betriebsstörungen und mussten zahlreiche Flüge verschieben oder gar stornieren, wodurch Millionenschäden entstanden. Auch Krankenhäuser waren betroffen, die Eingriffe, wenn möglich, verschieben oder ihre Notaufnahme schließen mussten.

Sicherheitsexperten sind überzeugt, dass ein ähnlicher böswilliger Angriff dieser Art auf in vielen Unternehmen genutzte Sicherheitsarchitektur einen weitreichenderen und dramatischeren Verlauf gezeigt hätte.

Der Fall Crowdstrike hat veranschaulicht wie fragil globale Technologienetzwerke sind und welche Konsequenzen im Ökosystem folgen können, wenn ein Glied in der digitalen Lieferkette von einer Informationssicherheitsverletzung betroffen ist.

Cyberversicherungen mit weitem Deckungsumfang, wie des Spezialversicherers Beazley, tragen nicht nur Schäden aufgrund von zielgerichteten Angriffen auf den Versicherungsnehmer, sondern auch solche Schäden, die aufgrund von Informationssicherheitsverletzungen (böswillig oder zufällig) im abhängigen Computersystem entstehen.

Fazit: Schutz auf verschiedenen Ebenen

Cyberversicherungen bieten nicht nur finanziellen Schutz im Falle eines Angriffs, sondern auch den Mehrwert des Zugangs zu Experten und Dienstleistungen, die Unternehmen bei der Schadenbewältigung und -eindämmung unterstützen. Ob durch die schnelle Unterstützung durch IT-Forensiker bis hin zur rechtlichen Beratung – der Assistance-Aspekt der Police trägt dazu bei, dass Unternehmen nach einem Angriff schnell wieder operativ tätig werden können.


Gesine

Froese

Regional Manager Cyber Risks Dach

Beazley Group

Anzeige

Artikel zu diesem Thema

Mehrheit der DACH-Unternehmen besitzt Cyberversicherung
Sicherheit im Internet: Wann eine Cyberversicherung sinnvoll ist

Weitere Artikel

Jeder zweite Deutsche fühlt sich im Internet ungeschützt
NIS2-Umsetzung (vorerst) gescheitert: Cyberkriminelle jubeln
Hybride Authentifizierung: Aktuelle Sicherheitsstrategien
DeepSeek und Co.: Ein Spiel mit dem Feuer?
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.