Cyberrisiken ...

...weiterhin unterschätzt.

Cloud Solutions
Avid Technology GmbH c/o Avid Technology Europe Ltd
Aus der Praxis
HDI Ingletter

Gustiné: Hallo Herr Brokamp. Cyber ist in aller Munde! Wir haben bereits in der letzten Ausgabe des INGLetters über Cyberrisken in Zeiten von Homeoffice berichtet. Das Cyberrisiko stellt eines der Top-Drei-Risiken für Unternehmen dar und ist mit Corona und der Thematik Homeoffice erneut gestiegen. HDI hat gerade aktuell seinen Versicherungsschutz nochmals erweitert.

Brokamp: In den Medien werden fast wöchentlich Hackerangriffe auf große Konzerne bzw. wichtige öffentliche Einrichtungen publiziert. Es ist offensichtlich, dass sich keine Branche sicher fühlen kann. Die aktuelle Pandemie hat außerdem gezeigt, wie sehr wir von funktionierender Technik abhängig sind. Viele Firmen haben ihre Belegschaft (teilweise) ins Homeoffice geschickt. Ohne mobilen Zugriff über das Internet auf die Unternehmensnetzwerke wären die Mitarbeitenden nicht arbeitsfähig. Auch die Nutzung diverser Videokonferenztools hat das Thema Datenschutz noch mal verschärft.

Gustiné: Obwohl man immer häufiger von IT-Ausfällen, Datenmissbrauch und Internet-Spionage hört oder liest, scheint die Absicherung gegen solche Risiken lückenhaft zu sein?

Brokamp: Das ist richtig. Häufig entsteht durch die Veröffentlichungen in den Medien der Eindruck, dass Cyberkriminelle es nur auf große und vermeintlich lohnende Ziele absehen. Häufig besteht auch noch die falsche Annahme, dass man selbst nicht interessant genug sei für Kriminelle. Gemäß der neuesten GDV-Studie „Cyberrisiken im Mittelstand“ bestätigen 69 % der befragten Unternehmen, dass es ein hohes oder sehr hohes Risiko gibt. Jedoch sehen nur 28 %, dass es für sie selbst ein hohes Risiko gibt.

Gustiné: Stichwort Sensibilisierung. Glauben Sie, dass Ingenieure genügend tun, um sich ausreichend gegen Cyberrisiken zu schützen?

Brokamp: Mit hoher Wahrscheinlichkeit haben alle ihre Planungsbüros gegen Feuerschäden und Diebstahl versichert und eine passende Haftpflichtversicherung abgeschlossen. Leider sehen wir regelmäßig, dass die Absicherung von Cyberrisiken auch bei Planern weiterhin lückenhaft ist. Viele Kunden realisieren erst nach einem Schaden, wie wertvoll eine Cyberversicherung ist und interessieren sich dann für ein geeignetes Produkt. Das Risiko wird schlichtweg unterschätzt. Die Wahrscheinlichkeit, von Cyberkriminellen attackiert zu werden, ist inzwischen wesentlich höher. Vor allem bei kleineren Unternehmen oder Selbstständigen kann dies zudem sehr schnell existenzgefährdend sein. Demnach sollte auch für kleinere Firmen und Selbstständige der Cyberschutz heute zur Grundausstattung gehören. Nach einer aktuellen KPMG-Studie von 2019 waren mehr als 70 % aller deutschen Unternehmen in den vergangenen zwei Jahren von Cyberkriminalität betroffen. Damit sollte jedem Verantwortlichen klar werden, dass der Schutz digitaler Daten höchste Priorität verdient.

Gustiné: Warum wird das Cyberrisiko aus Ihrer Sicht unterschätzt?

Brokamp: Erfahrungsgemäß sind hier zwei Aspekte zu nennen.

  • Erstens: Unternehmen gehen davon aus, dass ihr Unternehmen zu klein ist, die Systeme umfassend geschützt und die Daten nicht interessant genug sind. Außerdem wird angeführt, dass bisher auch noch keine Cyberattacke stattgefunden hat. Dies ist ein gefährlicher Denkfehler. Die Kriminellen interessiert nicht die Unternehmensgröße und nicht nur die Daten. Sie zielen auf das Konto! Kriminelle haben häufig ein finanzielles Interesse. Und da es keinen hundertprozentigen Schutz geben kann, kann auch jedes Unternehmen Opfer werden. Attacken auf kleinere Unternehmen werden massenhaft gestreut. Es geht selten um zielgerichtete Angriffe.
  • Zweitens: Das Cyberrisiko ist nicht greifbar und wird daher unterschätzt. Ein nicht greifbares Risiko ist nur schwer monetär zu bemessen. Und verständlicherweise fällt es einem Unternehmer dann nicht leicht, eine kaufmännische Entscheidung zu treffen. Daher versuchen wir durch Aufklärung, das Cyberrisiko verständlicher für alle zu machen.

Gustiné: Was kann denn konkret passieren?

Brokamp: Aus meiner Sicht können sich gerade Drittschäden für ein Ingenieurbüro sehr negativ entwickeln, da langjährig gute Geschäftsbeziehungen eine deutliche Störung durch den Missbrauch von Daten erfahren können. Auch der interne betriebliche Ablauf kann durch eine mehrtägige Betriebsunterbrechung empfindlich und kostenintensiv gestört werden. In der Praxis sehen wir, dass die Infizierung mit Ransomware hier schnell den Betrieb zum Stillstand bringen kann. Ein solcher Stillstand kann auch bei kleinen Unternehmen schnell 100.000 Euro betragen.

Gustiné: Welche Produktneuerungen hat die neue HDI Cyberversicherung?

Brokamp: Wir haben z. B. die Leistungs-Update-Garantie kostenfrei integriert. Diese besagt, wenn HDI die dem Vertrag zugrunde liegenden Bedingungen ausschließlich zum Vorteil des Versicherungsnehmers und ohne Mehrbeitrag ändert, so gelten die Inhalte der neuen Bedingungen mit sofortiger Wirkung auch für diesen Vertrag. Damit hat der Kunde die Sicherheit, immer ein aktuelles Produkt zu haben. Zudem haben wir eine sogenannte Awareness-Klausel integriert. Damit belohnen wir die Kunden, die sich für die kostenlosen Sicherheitstrainings bei unserem Kooperationspartner und Präventionsdienstleister Perseus anmelden. Denn ein sehr wichtiger Teil der HDI Cyberversicherung ist das Thema Prävention. Mitarbeiter-Awareness ist keine einmalige Angelegenheit in Unternehmen und wird nur durch ein nachhaltiges Training und laufende Sensibilisierung aufgebaut.

Gustiné: Was ist das Besondere an der HDI Cyberversicherung?

Brokamp: Wesentliche Kernelemente sind Leistungen, die über den normalen Versicherungsschutz hinausgehen. Schulungs- und Präventionsmaßnahmen, eine 24/7-Hotline und ein IT-Sicherheitsdienstleister, der sich durch besondere Expertise in Sachen Cybersicherheit auszeichnet, sind dabei Dreh- und Angelpunkte. Und natürlich die professionelle Soforthilfe: die 24-Stunden-Hotline unseres IT-Sicherheitsdienstleisters. Schnelles Handeln ist das Wichtigste bei einem Cyberangriff. Um die Hemmschwelle für Kunden zu senken und bereits im Verdachtsfall Kontakt mit uns aufzunehmen, argumentiere ich, dass bei HDI die ersten 90 Minuten Beratung nicht auf den Selbstbehalt angerechnet werden.

Gustiné: Herr Brokamp, vielen Dank für Ihre Zeit und die ausführlichen Informationen.