Cyberkriminalität: Bedrohungslage und Handlungsdruck

Cyberkriminalität: Bedrohungslage und Handlungsdruck

Cyberkriminalität stellt ein rasant wachsendes Risiko für große und kleinere Unternehmen dar. Die zunehmende Abhängigkeit von digitalen Informationen und die daraus resultierende Bedrohungslage zwingen den verantwortungsbewussten Unternehmer zum Handeln.

Vielfältige Erscheinungsformen

Die technologische Entwicklung führt zu immer neuen Schadenszenarien: Internetbetrug, Ausspähen von Daten, Phishing, Denial-of-Service-Attacken, Identitätsdiebstahl, Urheberrechtsverletzungen, Cyber-Mobbing. Gerade Datendiebstahl und Cyber-Erpressung sind ein besonders lukratives Geschäft geworden. Die widerrechtlich angeeigneten Datensätze lassen sich Diebe gut bezahlen. Das Risiko, entdeckt zu werden, ist aufgrund immer raffinierterer Verschleierungsmethoden gering.

Die Folgen für die Wirtschaft sind erheblich

Untersuchungen zufolge war jedes zweite deutsche Unternehmen schon einmal Opfer eines Cyber-Angriffs. Die wirtschaftlichen Folgen wiegen schwer. Nicht nur die Betriebsunterbrechung ist zu bewältigen. Es entstehen weitere Kosten für die Fehlersuche, für das Wiederherstellen der Daten und für das Krisenmanagement. Ganz zu schweigen von einem möglichen Vertrauensverlust seitens der Kunden.

Nach BKA Angaben hat die Polizei im Jahr 2016 insgesamt 83.000 Fälle von Cyberkriminalität erfasst. Der daraus resultierende Schaden beläuft sich auf über 51 Milliarden Euro.

Dabei geht es nicht nur um den Eigenschaden des vom Angriff betroffenen Unternehmens. Hinzu kommen mögliche Schadenersatzansprüche Dritter und Ermittlungsverfahren wegen Datenschutzverletzung.

Bestehende Risiken sinnvoll absichern

Mittlerweile hält die Versicherungswirtschaft gerade für den klassischen Mittelstand geeignete Lösungen bereit. Die Produktlandschaft ist jedoch zum Teil noch unausgegoren und aufgrund der unterschiedlich gestalteten Bedingungswerke für den versicherungstechnischen Laien nicht leicht zu durchschauen.

Beim Cyber-Vorfall geht es um den unberechtigten Zugriff auf die IT – Landschaft des Versicherten: Sabotage, bösartige Mailanhänge, Hackerangriffe oder Erpressung (Ransomware).

Bei der Datenschutzrechtsverletzung geht es um Fälle ohne konkreten IT-Bezug, etwa beim achtlosen Umgang mit sensiblen Kundenakten.

Prinzipiell erstattungsfähig sind z. B. Aufwendungen für IT-Forensik, Beseitigung der Schadsoftware, Datenwiederherstellung, Kosten für Rechtsberatung sowie PR-Maßnahmen.

Wichtig: Zum Teil muss auf hochbezahlte und gut ausgelastete Spezialisten zurückgegriffen werden. Einige Versicherer halten eigene Experten vor, an die man ohne Zugriff auf die vereinbarten Assistance-Leistungen nicht ohne weiteres zeitnah herankommt.

Im Falle einer Betriebsunterbrechung ist der Ertragsausfall mitversichert.

Bei Datenschutzrechtsverletzungen kommen die Versicherer für die gesetzlich vorgeschriebenen  Benachrichtigungskosten auf.

Schließlich können Schadensersatzansprüche von Dritten abgedeckt werden.

 

Haben Sie Interesse an weiteren, detaillierten Informationen oder möchten Sie ein persönliches Gespräch vereinbaren?
Sprechen Sie uns einfach an! +49-221-179189-0