Mit Sicherheit gegen Cybercrime

Cybersicherheit – das ist einer jener Begriffe, die mit der zunehmenden Digitalisierung unseres Lebens einhergehen. Und es ist eines der Schlüsselwörter, die immer öfter in den Medien zu hören und zu lesen sind.

Denn nicht nur Staaten und Unternehmen werden vermehrt und intensiver mit – ein weiteres wiederholt verwendetes Keyword – Cybercrime konfrontiert, also unrechtmäßigen, kriminellen Übergriffen auf Daten, Geräte oder Netzwerke. Auch Privatpersonen können durch Cyberkriminelle geschädigt werden. Tendenz steigend! Und wo ein Risiko ist, gibt es meist auch eine Versicherung dagegen: Mit der zunehmenden Gefahr von Cybercrime ist auch das Angebot an Cyberversicherungen gewachsen. Doch für wen ist eine solche Police überhaupt sinnvoll?

Das Risiko von Cybercrime ist inzwischen allgegenwärtig. Das Thema Cyberkriminalität hat sich in den vergangenen Jahren zu einer ernsten Bedrohung für Politik, Wirtschaft und Gesellschaft entwickelt, wie Experten mahnen. Wie berechtigt diese Warnung ist, verdeutlichen Zahlen: Mit 11 Prozent war 2022 mehr als jedes zehnte Unternehmen in Deutschland von einem IT-Sicherheitsvorfall betroffen. Dabei handelte es sich um erfolgreiche Cyberangriffe oder andere sicherheitsrelevante Vorfälle wie Sabotageakte oder Hardware-Diebstahl. Das ergab eine repräsentative Umfrage im Auftrag des TÜV-Verbands unter 501 Unternehmen ab 10 Mitarbeitenden. In absoluten Zahlen entspreche das in dieser Unternehmensgrößenklasse rund 50.000 Vorfällen, erläutert der TÜV-Verband.

„Sowohl die weltpolitischen Spannungen als auch technologische Trends wie die Verbreitung Künstlicher Intelligenz sind eine Gefahr für die Cybersicherheit der Unternehmen in Deutschland“, kommentiert Verbands-Präsident Dr. Johannes Bussmann die Ergebnisse der „TÜV Cybersecurity Studie“. Ebenso besorgniserregend ist demnach der Trend, dass neben kriminellen Hackern auch staatliche Akteure ihre Aktivitäten verstärken, um an sensible Daten zu gelangen, Geld zu erpressen oder Unternehmen zu sabotieren. Dieses Risiko soll sich nach Einschätzung von Fachleuten seit dem Krieg in der Ukraine massiv erhöht haben.

Angst vor Reputationsschäden

Pikant in dem Zusammenhang: Die Mehrheit der deutschen Unternehmen verschweigt IT-Sicherheitsvorfälle aus Angst vor Reputationsschäden. Laut der TÜV-Erhebung hielten 82 Prozent der Betriebe hierzulande, die 2022 einen IT-Sicherheitsvorfall zu verzeichnen hatten, diesen geheim. Nur 15 Prozent der Unternehmen informierten die Öffentlichkeit über den Vorfall, 4 Prozent davon, weil sie gesetzlich dazu verpflichtet sind, berichtet der TÜV. Dies ist zum Beispiel der Fall, wenn personenbezogene Daten abfließen. Dagegen gaben fast drei Viertel (74 Prozent) der befragten Unternehmen an, einen Cybersicherheitsvorfall möglichst nicht öffentlich zu machen, weil sie einen Reputationsschaden befürchten. Und das, obwohl 83 Prozent der Meinung sind, dass mehr Unternehmen Cybersicherheitsvorfälle bekannt geben sollten, um das Risikobewusstsein in dieser Hinsicht zu schärfen.

Aber nicht nur Firmen und staatliche Einrichtungen fallen immer häufiger Cyberkriminellen zum Opfer. Laut einer repräsentativen Erhebung des Digitalverbandes Bitkom sollen 2022 drei von vier Internetnutzerinnen und Internetnutzern (75 Prozent) von Cyberkriminalität betroffen gewesen sein – Tendenz steigend. Die persönliche Cybersicherheit kann schon beim alltäglichen Online-Shopping bedroht sein, indem Kriminelle personenbezogene Daten hacken. Dies zieht dann gegebenenfalls finanzielle Einbußen nach sich.

Damit nicht genug, seit sich Homeoffice und mobiles Arbeiten als Bestandteil der modernen Arbeitswelt etabliert haben, führt dies in immer mehr Firmen zu immer mehr Problemen mit der Cybersicherheit: Gut jedes vierte Unternehmen in Deutschland stimmt in einer TÜV-Umfrage der Aussage zu, dass mobiles Arbeiten erhebliche IT-Sicherheitsprobleme verursache.

Cyberversicherung bezahlt spezialisierten Anwalt

Vor dem Hintergrund verwundert es nicht, dass die Versicherungswirtschaft auf mehr Prävention drängt sowie gleichzeitig zunehmend umfassenderen Schutz durch Cyberversicherungen anbietet. Und angesichts der durch Cybercrime verursachten enormen Schäden – der Digitalverband Bitkom schätzt diese auf rund 150 Milliarden Euro – schätzen viele Verantwortliche das beruhigende Gefühl, vor den finanziellen Folgen eines Cyberangriffs geschützt zu sein und im Falle eines Falles durch spezialisierte Anwälte vertreten zu werden. Dennoch erscheint die grundlegende Frage angebracht: Für wen ist eine solche Police tatsächlich sinnvoll?

Nach Ansicht der Marktexperten von „Finanztip“ eignet sich eine Cyberversicherung grundsätzlich sowohl für Privatpersonen als auch für Unternehmen. Denn beide Zielgruppen können sich damit gegen verschiedene Schäden durch die Internetnutzung absichern. Neben einer solchen Versicherung, die viele Kosten durch einen Cyberangriff oder Fehlverhalten der Mitarbeiter übernehme, seien etliche Schäden der Internetnutzung aber auch über andere Versicherungen abgesichert, schränken die Finanzberater ein. Wie etwa durch eine Privathaftpflicht.

Für Unternehmen und Selbstständige ist eine Cyberversicherung demnach sinnvoller, da die Hacker-Angriffe immer häufiger werden. Privatpersonen benötigen dagegen eher keine Cyberversicherung, meinen die Experten. Wenn jedoch wegen einer Internetnutzung ein Rechtsstreit entstehen sollte, ist es ratsam, über eine private Rechtsschutzversicherung zu verfügen. Denn die übernimmt auch die Kosten für einen Cybercrime-Rechtsstreit.

Die entsprechenden Versicherungsleistungen im Zusammenhang mit der Internetnutzung würden bei mehreren Anbietern immer umfangreicher, konstatiert Finanztip. Zu den verschiedenen Services, die Versicherer im Rahmen von Cyberversicherungen offerieren, gehören demnach unter anderem:

– Entschädigungszahlungen bei Betriebsunterbrechungen infolge einer Cyberattacke

– die Übernahme von Vermögensschäden Dritter

– die Kostenübernahme für IT-Experten und -Forensiker

– personelle und finanzielle Unterstützung bei der Datenwiederherstellung sowie

– die Übernahme gerichtlicher und außergerichtlicher Kosten.

Wichtige Prävention

Doch die Cyber-Versicherer treten nicht erst auf den Plan, wenn „das Kind bereits in den Brunnen gefallen ist“. Die Unternehmen überprüfen in der Regel die digitale Sicherheit ihrer Kunden, weisen auf Sicherheitslücken hin und fordern – falls notwendig – Verbesserungen ein. Damit sinke die Wahrscheinlichkeit eines erfolgreichen Angriffs und die damit verbundenen Schäden blieben beherrschbar, begründet der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) die Maßnahmen. So verbessere man die Cyber-Sicherheit der Wirtschaft am Standort Deutschland und stärke die hier tätigen kleinen und mittelständischen Unternehmer, betont der GDV.

„Die Versicherungswirtschaft kann mit Cyberversicherungen das Risiko eines Hackerangriffs absichern – ein solcher Schutz setzt aber ein gewisses Maß an Cybersicherheit voraus“, erklärt GDV-Hauptgeschäftsführer Jörg Asmussen. In dieser Hinsicht habe jedoch gerade die mittelständische Wirtschaft die Potenziale bei weitem noch nicht ausgeschöpft, bedauert er.

Bild: GOSLAR INSTITUT