28.3.2022 (€) – Der Cyberkrieg, der neben dem realen Krieg in der Ukraine passiert, hat die Bedrohungslage hinsichtlich der IT-Sicherheit deutlich verschärft. Eine Umfrage zeigt, dass viele Unternehmen ihre eigene IT-Sicherheit überbewerten. Die Prämien beim Cyberschutz sind noch sehr unterschiedlich – trotz vergleichbarer Leistungen.
„So traurig und bedrückend die aktuelle Lage auch ist, seit der Invasion der russischen Arme in die Ukraine sind Unternehmen hinsichtlich ihrer Cyberbedrohung deutlich sensibler geworden“, sagte Ole Sieverding, Geschäftsführer des Versicherungsmaklers Cyberdirekt GmbH, am Freitag bei der Vorstellung der Studie „Cyberdirekt Risikolage 2022“.
- Ole Sieverding (Screenshot: Schmidt-Kasparek)
Zwei Cyberangriffe durch Ukraine-Konflikt
Laut Sieverding hat es bereits zwei bekannte Angriffe aus dem Netz auf in Deutschland angesiedelte Unternehmen gegeben, die in einem nahen Zusammenhang mit dem Angriffskrieg Russlands auf die Ukraine stehen.
So könnte ein Cyberangriff auf den KA-SAT-Kommunikations-Satelliten des Betreibers Viasat Inc. ein Kollateralschaden eines Cyberangriffs auf ein primär militärisches Ziel sein. In der Folge sei die Fernwartung von Offshore-Windanlagen in Deutschland gestört worden.
Zudem ist die Deutschland-Tochter des russischen Energiekonzerns Rosneft Deutschland GmbH Ziel eines Hackerangriffs geworden. „Beide Vorfälle betreffen kritische Infrastrukturen und sind öffentlich geworden, weil sie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) angezeigt werden müssen“, erläuterte Sieverding.
Knapp 70 Prozent der Unternehmen halten sich für nicht bedroht
Wahrscheinlich gäbe es noch weitere Cyberattacken, die mit dem Krieg in Zusammenhang ständen, aber nicht bekannt seien. Zudem könnten sich professionelle Hacker schon länger in kritischen Systemen „aufhalten“. „Auf Befehl eines Diktators oder Autokraten könnten diese Cyberkriminellen dann losschlagen und Daten stehlen und Systeme beschädigen“, warnte Sieverding.
Nach einer Umfrage bei mittelständischen Unternehmen, die aber schon im Dezember 2021 durchgeführt wurde, fühlen sich knapp 70 Prozent der 511 befragten mittelständischen Unternehmen nicht bedroht. Laut Sieverding ist diese IT-Sicherheit ein gefährlicher Irrtum. „Das galt auch schon vor der Ukraine-Krise“.
Jedes Unternehmen habe Computer und nutze Passwörter, die gehackt werden könnten. Immerhin sehen in der IT-Branche nur rund 56 Prozent ihr Unternehmen als sicher an. Damit wäre hier schon mehr Realismus eingekehrt. Über ein Viertel der Unternehmen gibt zudem zu, in den letzten zwei Jahren Opfer eines Cyberangriffs geworden zu sein.
Cyberschaden kostet im Schnitt fast 200.000 Euro
Die durchschnittliche Schadenhöhe aller Betroffenen liegt bei 193.697 Euro. Dabei gibt es große Unterschiede. So sind die durchschnittlichen Schäden im Baugewerbe mit 511.400 Euro besonders hoch. Solche Schäden könnten kleinere Unternehmen schon in finanzielle Bedrängnis bringen.
Viele Firmen hätten heute zwar einen hohen Schutzstandard bei der IT-Sicherheit aufgebaut. Sie machten sich aber vielfach gar keine Vorstellung davon, wie teuer die Neuinstallation eines IT-Systems ist, wenn tatsächlich Hacker die Sicherheitseinrichtungen überwinden.
Demgegenüber würden die Gefahrenquellen von den Unternehmen eher realistisch eingeschätzt. Als größten Gefahrenherd bewerten die befragten Betriebe schwache Passwörter (57,3 Prozent) und die Nutzung öffentlicher Wlan-Netzwerke (47,6 Prozent).
„Tatsächlich sind die meisten Schäden, die ich bisher betreut habe, über die automatische Entschlüsselung von Passwörtern oder das Auslesen von ungeschützten Zugängen beim Ferneinstieg in das Firmen-IT-System passiert“, erläuterte Sieverding. Der heutige Versicherungsmakler verantwortete früher sechs Jahre lang die Cyberversicherungs-Sparte bei der Hiscox Europe Underwriting Ltd., Zweigniederlassung für die Bundesrepublik Deutschland.
Prämien steigen extrem
Das Angebot an Cyberversicherungen im deutschen Markt wäre hinsichtlich des Preis-Leistungs-Verhältnisses immer noch sehr akzeptabel. Auch wenn Altkunden derzeit hohe Prämiensteigerungen von 50 bis 300 Prozent „schlucken“ müssten. Die Preise bei fast gleicher Leistung seien am Markt aber extrem unterschiedlich.
Sieverding warnte davor, Tarife zu vermitteln, bei denen das unverzügliche Einspielen eines Software-Updates, eines sogenannten Patches, verlangt werde. „Besser ist es, wenn ein „schnellstmögliches“ Update gefordert werde“, so der Makler. Grund ist, dass bei komplexen Firmennetzwerken ein automatisches Einspielen der Updates das ganze System lahmlegen könnte. Ihre Wirkung müsste daher immer erst geprüft werden.
Kürzungen wegen grober Fahrlässigkeit seien aber nach Hackerangriffen meist gar nicht möglich, weil die Cybertäter vielfach so lange im System wären, dass das genaue Eindringen aufgrund fehlender Protokolldateien nicht mehr genau nachvollzogen werden könnte. Sieverding: „Grundsätzlich ist die Leitungsbereitschaft der Assekuranzen noch groß“.
- Cyber-Police: Die wichtigsten Leistungen aus der Sicht von Firmenkunden. Zum Vergrößern Bild klicken (Bild: Cyberdirekt)
Interaktives Webtraining mit Lernkontrolle anbieten
Die Notwendigkeit der Mitarbeiterschulung werde von den Firmen deutlich unterschätzt. Knapp ein Fünftel der Unternehmen schult laut Umfrage gar nicht in Sachen Cybersicherheit und nur ein Viertel nutzt regelmäßig Phishing-Tests zur besseren Gefahrenerkennung.
Nach Erfahrung des Spezialisten würden Folien oder Frontalunterricht wenig Wirkung zeigen. Sinnvoll sei es, ein interaktives Webtraining mit Lernkontrolle anzubieten. „Mit einem Phishing-Mail-Training, bei dem Mitarbeiter erstmals selbst Fake-Mails erkennen, kann man ihren Ehrgeiz wecken“, sagte Sieverding. Das gilt nach seiner Einschätzung auch für die rund 43 Prozent der Unternehmen, die sich laut Umfrage noch gar nicht mit Cyberpolicen beschäftigt haben.
Mit Transparenz und Aufklärung würden diese Unternehmen fast immer den Wert einer Cyberversicherung erkennen. Von der ersten Erläuterung bis hin zum Abschluss hätten Vermittler in der Vergangenheit oft ein Jahr und länger benötigt. Sieverding: „Ich gehe davon aus, dass der Abschluss aufgrund der aktuellen Bedrohungslage schneller erfolgt.“
| Noch mehr Antworten zum Thema finden alle Interessierten im VersicherungsJournal Extrablatt „Digitalisierung – Chancen und Risiken im Verkaufsalltag”. Die neue Ausgabe beschäftigt sich mit den technischen Möglichkeiten und den daraus für den Verkaufsalltag in der Assekuranz erwachsenden Chancen und Risiken. Ab dem 28. März kann das Heft kostenlos als PDF-Datei im Internet heruntergeladen werden. Wer das Extrablatt bereits abonniert hat, bekommt auch diese Ausgabe automatisch zugesandt. Premium-Abonnementen des VersicherungsJournals werden bevorzugt bedient und können rund eine Woche früher auf das E-Paper zugreifen. |
