Versicherungen gegen Cyber-Attacken: Wenn Firewalls und Virenscanner nicht mehr helfen

Versicherungen gegen Cyber-Attacken: Wenn Firewalls und Virenscanner nicht mehr helfen

Unternehmen müssen sich gegen immer ausgeklügeltere Angriffe aus dem Netz wehren, technischer Schutz allein reicht schon lange nicht mehr aus. In den USA sind Cyber-Versicherungen bereits ein milliardenschwerer Markt, in Europa hinkt man dieser Entwicklung noch hinterher. Die Cyber-Kriminalität kennt jedoch keine Grenzen.

Virenscanner, Firewalls und Verschlüsselungen reichen für Unternehmer längst nicht mehr aus, sensible Daten zu schützen. Auf Cyber-Risiken spezialisierte Versicherungen decken zusätzlich ab. In den USA hat sich dafür bereits ein eigener Markt für Cyber-Versicherungen herausgebildet. Dort ist sie die schnellstwachsende Versicherungsbranche mit einem Volumen von 1,3 Milliarden US-Dollar jährlich, 2013 wuchs dieser Markt um 20 Prozent. In den deutschsprachigen Ländern hinkt man der Risiko-Auslagerung noch hinterher, Frankreich und Großbritannien sind Vorreiter.

Laut einer Studie des Beratungsunternehmens KPMG war in Österreich sowie der Schweiz in den vergangenen zwei Jahren jedes vierte Unternehmen von e-crime betroffen, es entstand ein durchschnittlicher Schaden von fast 400.000 Euro.

Gegen Brand geschützt, aber nicht gegen Datendiebstahl

Das grundlegende Problem von Unternehmen ist, dass sie zwar gegen Hochwasser, Brand oder Überspannung versichert seien, diese Versicherungen aber bei Datendiebstahl nicht greifen würden, so der Berliner Informatiker Norbert Vogel, es entstehe kein materieller Schaden. "Die Daten sind zwar noch da, aber sie sind auch woanders", so der EDV-Experte. Im schlimmsten Fall landen sie bei der Konkurrenz, aber auch sonst werden die Daten missbraucht.

Denn meist wird nicht nur ein Datensatz geklaut, sondern gleich die Daten von tausenden oder hunderttausenden Menschen. Sind Banken, Krankenkassen oder Behörden Ziel eines Angriffs aus dem Netz geworden, ist es besonders heikel. Profi-Hacker können personenbezogene Daten wie Passwörter, Adressen und Geburtsdaten auf einem virtuellen Schwarzmarkt verkaufen: Zwischen drei und fünf Euro sind die Daten eines Einzelnen im Durchschnitt wert, so Markus English vom Versicherer ACE Group.

Datenpanne kann Existenz von Unternehmen bedrohen

Ursachen von Datenpannen sind nicht nur Hacker, manchmal sind auch die eigenen Mitarbeiter daran beteiligt: Den Laptop offen stehen gelassen, sensible Daten in die Dropbox geschoben oder auf den Inhalt einer unseriösen Mail geklickt. Den Unternehmen schaden Datenpannen nicht nur finanziell. Der Ruf und das Vertrauen sind schnell verspielt, wenn Daten verloren oder zertört werden. Dritte können Schadenersatzforderungen stellen und im schlimmsten Fall ist die Existenz des Unternehmens bedroht. "Insbesondere mittelständische Unternehmen unterschätzten noch häufig das Gefahrenpotential von Cyberrisiken", sagt Hermann Pesendorfer, Abteilungsleiter für Sach- und Technische Versicherungen bei der ACE Group in Wien.

Mittelständische Unternehmen profitieren von Cyber Versicherung

Unternehmen müssen daher umdenken und die von ihnen verwalteten Daten zusätzlich schützen. Ein erster Schritt ist die Aufklärung über die Gefahren von Cyber-Angriffen. Danach ist ein enger Kontakt zwischen Unternehmen und Versicherer wichtig, an dessen Beginn eine eingehende Risikoanalyse gemacht wird. Speziell mittelständische Betriebe profitieren von sogenannten "Assistance"-Leistungen, die bei Datenpannen, -diebstahl oder Zerstörung von Daten schnelle Hilfe anbieten. Dazu gehören zum Beispiel Notfall-Nummern oder Spezialisten, die bei der Wiederbeschaffung der Daten helfen. Besonders Deutschland stellt als Hochtechnologieland ein attraktives Ziel für Hacker und Datendiebe dar. Beim großen Nachbarn ist der wirtschaftliche Schaden enorm: Gemessen an der Wirtschaftsleistung beträgt der Schaden 1,6 Prozent des Bruttoinlandprodukts, wie eine kürzlich veröffentlichte Studie des Center for Strategic and International Studies ergab. Datenpannen können teuer werden: Im Durschschnitt kostet es einem deutschen Unternehmen 4,8 Millionen Dollar (rund 3,5 Millionen Euro), so eine Studie des amerikanischen Ponemon Institutes.

EU-Verordnung soll Strafmaß für Cyber-Angriffe anheben

Rechtlich gesehen fallen Cyber-Angriffe in den Bereich des Datenschutzgesetzes, doch die Strafen für Attacken dieser Art waren bisher eher lasch. Mit der EU-Datenschutzverordnung soll sich das ändern, wie Johannes Juranek, Experte für IT-Vertragsrecht sagt: "Bisher lagen die Strafen bei 10 bis 25.000 Euro. Mit der EU-Verordnung können Strafen von bis zu 100 Millionen Euro verhängt werden." Das EU-Parlament hat im März der Verordnung zugestimmt, im Juli beginnt das Trialog-Verfahren zwischen EU-Parlament, Rat der Europäischen Union (Ministerrat) und EU-Kommission. Juranek rechnet jedoch noch mit ein bis eineinhalb Jahren, bis sie in Kraft tritt.

Wirtschaft

Mateschitz und Benko checken bei Checkrobin ein

Technik

Twitter verschärft Regeln gegen Hetze und Gewaltandrohungen

Wirtschaft

Druck auf Booking.com wegen Preisklauseln

Technik

Internet- das digitale Nervensystem