Lebensart AKTIEN & MÄRKTE unternehmen Trading fonds Zertifikate rohstoffe Debatte vergangenen Jahr einen Schaden von fast 12 Mrd. Euro durch Industriespionage verkraften musste. Etwa 6 800 Unternehmen unterschiedlicher Größe wurden bei der bundesweiten Erhebung befragt; jedes zweite gab an, in den vergangenen zwei Jahren bereits einen Spionageangriff oder zumindest einen Verdachtsfall erlebt zu haben. Viel zu wenig Firmen sind gut geschützt „Nicht einmal jedes zwanzigste Unternehmen verfügt aber über eine Versicherung, um sich gegen die finanziellen Auswirkungen von Cyberattacken zu schützen. Diese Quote ist viel zu gering“, so Ralph Brand, Vorstandsvorsitzender der Zurich Gruppe in Deutschland, und ergänzt: „Durch die zunehmende grenzübergreifende Digitalisierung und Vernetzung werden Daten und Systeme – und damit auch Geschäfts- und Produktionsprozesse – angreifbar für Spionage, Hackerangriffe oder Sabotage durch Vertrauenspersonen in den eigenen Man kann das Risiko signifikant verringern und beherrschen. Reihen oder durch externe Dritte. Die Versicherungsbranche muss hier noch deutlich mehr Aufklärungsarbeit leisten.“ Gerade mittelständische Unternehmen tun sich häufig schwer, ihr eigenes Risiko einzuschätzen, weil es keine standardisierten Mechanismen für die Bewertung gibt und Entscheidungsträger die Themen oft nicht vollständig überblicken. „Im Fall der IT-Sicherheit liegt aber genau hier das Problem: Fehlt die IT-Sicherheit in einem Unternehmen, hat das zunächst einmal keine sichtbaren Auswirkungen. In den Fokus rückt diese Sicherheitslücke erst dann, wenn es bereits zu spät ist.“ Als Privatperson oder als Unternehmer wiegt man sich gern in der trügerischen Sicherheit der gefühlten Wahrscheinlichkeitsrechnung. Das selbstsuggestive „Uns wird das schon nicht treffen“ klingt dann kaum anders als das Pfeifen im Walde. Denn Fakt ist: Das Szenario „Cybergeddon“ ist ein allgegenwärtiges Risiko – mit wachsender Tendenz. „Man kann dieses Risiko signifikant verringern und beherrschen – jedoch nur durch ein vernünftiges Zusammenwirken von Technik, Mensch und Prozess“, betont der Zurich-Deutschland-Chef. „Gut ausgebildete, motivierte und dem Unternehmen loyal verbundene Arbeitnehmer sind dabei mindestens genauso wichtig wie optimal aufeinander abgestimmte technische Sicherheitsvorkehrungen und eine Absicherung der Restrisiken.“ Allerdings können kleinste Löcher im System heute bereits riesige Schäden verursachen. „100 % Sicherheit gibt es nicht“, so Brand. Daher seien zunehmend Lösungen gefragt, die es möglich machen, diese Restrisiken entsprechend abzusichern. Versicherungen bieten in bestimmten Fällen Schutz Anders als bei Arbeitsprozessen kann die Verantwortung für ITSicherheit nicht ausgelagert werden. Kommt es durch den Einsatz von Spyware zu einem elektronischen Diebstahl von Kundendaten, muss das betroffene Unternehmen daher vollumfänglich für jegliche entstandenen Schäden aufkommen. Der Verlust von Tausenden von Datensätzen kann zu existenzbedrohenden Vermögenseinbußen führen. Und so ist tatsächlich jedes Unternehmen, das Daten verarbeitet oder speichert, diesen potentiellen Kostenrisiken aufgrund von Verletzungen der Vertraulichkeit oder des Datenschutzes ausgesetzt. Dort, wo es Lücken gibt, hat die Versicherungsbranche aber nun neue Lösungen entwickelt, die Auswirkungen von Angriffen für Unternehmen beherrschbarer machen sollen, so zum Beispiel auch bei der Zurich Versicherung. „Bei Zurich beschäftigen wir uns bereits seit Längerem mit dem Thema Cyberrisiko und haben hier ganz bewusst unsere Aufgabe als Vordenker in Bezug auf Speziallösungen wahrgenommen. So haben wir für den deutschen Markt im vergangenen Jahr die ‚Zurich Cyber & Data Protection‘ eingeführt, eine Absicherungslösung, die unterschiedliche Aspekte der Cyberkriminalität aufgreift“, erklärt Brand. So bietet der Versicherer ein eigenständiges Produkt, das sowohl die finanziellen Folgen durch externe Angriffe, beispielsweise durch Hacker, als auch das Fehlverhalten von Mitarbeitern in Bezug auf Datensicherheit abdeckt. Ausgerichtet ist das neue Produkt insbesondere auf Branchen, die mit großen Datenbeständen arbeiten, wie etwa Technologie- oder Finanzdienstleister. „Wir müssen uns bewusst sein, dass Cyberangriffe vermehrt zunehmen werden und ihr Schadenpotential existenzbedrohende Ausmaße annehmen kann. Ein mögliches ‚Cybergeddon‘ ist ein reales Risikoszenario, das deutsche Unternehmen zu mehr Präventionsarbeit und Risikoabsicherung veranlassen sollte“, betont Brand. Wirtschaftskurier BÖRSE 57 am Sonntag · 1v | 201 4
BaS_Print_04-14
To see the actual publication please follow the link above