Es sind längst nicht nur große Unternehmen, die sich gegen Cyber-Angriffe wehren müssen – auch kleine und mittelständige Unternehmen werden zunehmend Opfer von Angriffen auf ihre Daten. //next hat mit zwei Expertinnen von ERGO darüber gesprochen, warum Cyber-Versicherungen immer sinnvoller werden. Fatma Dindar ist Underwriterin für Cyber-Risiken in München, Janine Holz ist Referentin für Cyber-Versicherung in Düsseldorf.
Welche Methoden sind bei Cyber-Angriffen gerade besonders „in“?
Nach unserer Erfahrung ist die häufigste Angriffsart zurzeit die doppelte Erpressung. Dabei fischen die Angreifer Daten des Unternehmens ab und fordern ein Lösegeld zur Freigabe. Im zweiten Schritt werden die Daten komplett verschlüsselt und es wird ebenfalls ein Lösegeld gefordert.
Warum sind auch kleine und mittelständische Unternehmen interessant genug für solche Angriffe?
„Not if, but how“: Heutzutage ist jedes Unternehmen der Bedrohung durch Cyber-Angriffe ausgesetzt. Dabei ist nicht entscheidend, um welche Art von Daten es sich handelt, sondern dass diese Daten für das Unternehmen wichtig sind. Denn dann sind Unternehmen erpressbar.
Grundsätzlich kann man sagen, dass der Bedarf für eine Cyber-Versicherung steigt, je größer die Abhängigkeit von funktionierender IT ist und je mehr personenbezogene und vertrauliche Daten verarbeitet werden.
Lasst uns über Zahlen sprechen: Wie groß ist die Gefahr für kleine und mittelgroße Unternehmen, Opfer eines Cyber-Angriffs zu werden?
Die Wahrscheinlichkeit, Opfer eines Cyber-Angriffs zu werden, liegt bei 1 zu 4. Auch hier kann man sagen, dass es nur eine Frage der Zeit ist, wann ein Unternehmen betroffen ist.
Wie lassen sich die potenziellen Schäden beziffern?
Die Schäden sind zu Beginn meist nicht so kostenintensiv – der durchschnittliche Schaden liegt aktuell im fünfstelligen Euro-Bereich. Wir haben aber die Erfahrung gemacht, dass es immer mehr Schäden werden und dass sie deutlich komplexer und teurer werden. Zukünftig erwarten wir definitiv noch mehr Cyber-Schäden!
Und was können Unternehmer tun, um sich zu schützen?
100-prozentigen Schutz gibt es nicht. Jedoch sollten Patches, Updates etc. ständig auf dem aktuellen Stand sein. Ebenso wichtig ist auch die Mitarbeitersensibilisierung – ein Bereich der leider in vielen Fällen zu kurz kommt. Um sie zu stärken, haben wir seit Februar dieses Jahres eine Kooperation mit dem Präventionsdienstleister Perseus. Die Leistungen von Perseus können von unseren Kunden optional dazu gebucht werden. Der Vertrag kommt dann mit dem Dienstleister zustande. Der Schwerpunkt von Perseus liegt in der Mitarbeitersensibilisierung. Perseus stellt dafür neun Videoeinheiten mit anschließendem Test und einem Zertifikat zur Verfügung. Das ist ein wählbarer Baustein unserer ERGO Cyber-Versicherungen.
Vielen Dank für dieses Gespräch!
Interview: Ursula Lindenberg
Mit der Initiative „CyberSicher“ möchte der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) für die Gefahren aus dem Cyberspace sensibilisieren.
Am beliebtesten