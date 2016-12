2.12.2016 – Das Bewusstsein für die Gefahren aus dem Internet und im weiteren Umgang mit IT einer Studie der Zurich-Gruppe bei deutschen Unternehmen zu. Größere Firmen fürchten vor allem den Betriebsausfall nach einer Attacke, kleinere den Diebstahl von Kundendaten.

Nur noch 11,5 Prozent der deutschen Unternehmen halten sich für zu unbedeutend, um Opfer von Internet-Kriminalität zu werden, so das Ergebnis der des aktuellen Global Survey Reports der Zurich Insurance Company Ltd. Und: Nur noch zwei Prozent der Klein- und Mittelunternehmen (KMU) hat sich noch nie mit Cyber-Risiken auseinandergesetzt.

Eine Frage der Größe

In Sachen Internetkriminalität fürchtet jedes vierte der 200 für diese Studie befragte deutsche Unternehmen vor allem den Diebstahl von Kundendaten. Bei den kleineren Unternehmen bis zwei Millionen Euro Umsatz sei diese Sorge besonders stark ausgeprägt, heißt es in der Studie.

Größere Firmen sorgen sich am stärksten um Betriebsunterbrechungen – etwa durch Viren oder das Abschalten von Websites. Diese Sorge hat insgesamt gut jedes fünfte Unternehmen. Vor einem Jahr hatten diese Sorgen allerdings noch mehr als jede vierte Firma.

An dritter Stelle der Bedenkenliste steht der Identitätsmissbrauch. Deutlich gewachsen ist die Angst vor Reputationsschäden infolge eines Cyber-Angriffs an vierter Stelle: Nannten 2015 erst 8,5 Prozent der Befragten dies als Problem, waren es 2016 fast doppelt so viele Betriebe. Zugenommen haben aber auch die Ängste von Diebstahl von Geld sowie von geistigem Eigentums.

Fast alles digital

Nur noch zwei (Vorjahr: vier) Prozent der Unternehmen geben an, dass sie keine digitalisierten Geschäftsdaten haben. Hinsichtlich der eigenen Schutzsysteme gegen Cyber-Attacken fühlen sich allerdings nur noch drei (vier) Prozent der Unternehmen voll auf der Höhe.

Für ihren Global Survey Report hatte die Zurich-Gruppe in 13 Ländern beziehungsweise Regionen weltweit jeweils 200 Unternehmen aus verschiedenen Branchen und Größenklassen befragen lassen. 35 Prozent der befragten deutschen Firmen haben weniger als zwei Millionen Euro Umsatz; weitere 21 Prozent zwischen zwei und fünf Millionen.

Der englischsprachige Report mit den Studienergebnissen kann unter diesem Link als PDF-Dokument heruntergeladen werden.

Cyber ein Chef-Risiko

Auch eine andere Untersuchung hat sich mit dem Thema Internet- und Cyberkriminalität auseinandergesetzt. So warnt die in der Allianz-Gruppe für Firmen- und Spezialrisiken zuständige Allianz Global Corporate & Specialty SE (AGCS), dass Manager künftig stärker für die Folgen von Cyber-Attacken oder Datenschutzverletzungen in Haftung genommen werden könnten.

Die geplante Verschärfung der Datenschutzregulierung in Europa mit der Einführung hoher Bußgelder lasse eine steigende Zahl von D&O-Fällen rund um Cybersicherheit und Datenschutz erwarten, so eine Pressemitteilung zur aktuellen AGCS-Studie „D&O Insurance Insights: Management Liability Today“.

Im Falle von Pflichtverletzungen wie Compliance-Verstößen drohten Vorständen und Managern Zivilverfahren oder gar strafrechtliche Ermittlungen, die die Finanzen des jeweiligen Unternehmens wie auch das persönliche Vermögen der Betroffenen bedrohen. Gegen solche Haftungsrisiken schützen Managerhaftpflicht-Versicherungen.

Kein Fachthema

„Die Wahrnehmung ändert sich gerade, aber noch immer betrachten einige Vorstände Cyber-Sicherheit als ein Fachthema. Doch IT-Sicherheit liegt klar im Verantwortungsbereich eines Vorstands – und wer dies auf die leichte Schulter nimmt, geht ein beachtliches Risiko ein“, wird Martin Zschech, Regional Head of Financial Lines Central & Eastern Europe, in der Unternehmensmitteilung zitiert.

Den steigenden Haftungsrisiken müssten die Führungskräfte mit einem ausgeklügelten Risikomanagement, das auch die Cyber- und IT-Sicherheit umfasse, sowie einem stringenten Compliance-Management begegnen.

„Managerhaftung in Deutschland steht und fällt mit den richtigen Kontrollmechanismen und Prozessen“, so Zschech. Im eigenen Interesse sollten Manager alle relevanten Vorgänge und Entscheidungen dokumentieren und einen offenen Kommunikationsstil mit Aufsichtsbehörden, Investoren und Mitarbeiter pflegen.

Nach Angaben der Allianz zählt Deutschland neben den USA und Australien zu den Ländern mit den meisten D&O-Schadenfällen. Die Zahl der deutschen D&O-Schadenfälle von Großunternehmen, an denen die AGCS beteiligt ist, hat sich nach Unternehmensangaben in den letzten zwanzig Jahren auf jährlich rund 120 Fälle verdreifacht. Auch wenn die große Mehrheit der D&O-Fälle außergerichtlich beigelegt würde, wachse die Zahl der Gerichtsverfahren.