Eine aktuelle Studie zum Thema e-Crime von KPMG bringt ernüchternde Ergebnisse ans Tageslicht: Satte 40 Prozent der 505 befragten Unternehmen wurden im Zeitraum zwischen 2012 und 2015 Opfer von Cyber-Angriffen. Statistisch ist in einem überschaubaren Zeitraum von nur fünf Jahren also jedes Unternehmen einmal betroffen. Das Bewusstsein, welche finanziellen Folgen derartige Angriffe mit sich bringen, ist nach wie vor den Wenigsten bewusst.
Boomender Schwarzmarkt für Auftrags-Hacker
Branchenkenner prophezeien einen steilen Anstieg der Cyber-Kriminalität. Das liegt zum einen daran, dass die IT-Infrastruktur von Unternehmen immer komplexer und ein allumfassender Schutz immer schwieriger wird und zum anderen werden Angreifer immer professioneller. Mittlerweile haben sich florierende Internet-Marktplätze für Auftragsangriffe gebildet. Dort bieten Hacker Unternehmen ihre meist illegalen Dienstleistungen an, mit denen diese ihren Wettbewerbern schaden oder sich selbst nutzen können. Wie professionell die Methoden von Cyber-Kriminellen geworden sind, zeigt das jüngste Beispiel: Der Antiviren-Softwarehersteller Kaspersky entdeckte kürzlich einen Virus im eigenen System. Ziel des Angriffs war offenbar das Abgreifen von Firmeninterna und Informationen zu Produktgeheimnisen.
Auch der Bundestag kämpft aktuell gegen Schäden durch eine infizierte IT-Infrastruktur. Eine gefälschte E-Mail hat es Angreifern ermöglicht, Zugriff auf das Netzwerk des Bundestags zu erlangen, um dieses auszuspionieren. Der Schaden ist noch nicht exakt bezifferbar, beläuft sich aber auf einen mehrstelligen Millionen-Euro-Betrag.
Wer den Schaden hat, muss auch noch Bußgeld zahlen
Cyber-Angriffe haben in den häufigsten Fällen einen wirtschaftlichen Hintergrund. Die Schäden durch Erpressung oder Weiterverkauf erbeuteter Informationen belaufen sich laut der KPMG-Studie auf durchschnittlich 371.000 Euro. Derartige Summen allein können kleine oder mittelständische Firmen in den finanziellen Ruin treiben. Sind von dem Cyber-Angriff Kundendaten betroffen, kann zudem ein Bußgeld von bis zu 300.000 Euro dazu kommen.
Das folgende Beispiel zeigt, wie aus einem vermeintlich harmlosen Vorfall ein finanzielles Debakel werden kann.
Ein Mitarbeiter eines Hochregellagers lädt von einer scheinbar sicheren Seite Software herunter. Durch den Download gelangt ein Virus in die Firmen-IT und befällt die Systeme. Die Ortung der eingelagerten Ware ist nicht mehr möglich. Das System muss für zwei Tage abgestellt werden, um die weitere Ausbreitung zu unterbinden.
Aufgrund der kontrollierten Abschaltung des Systems kommt es zu einem Betriebsunterbrechungsschaden von 300.000 Euro. Die Bereinigung und Wiederherstellung des Systems durch IT-Experten schlägt mit 50.000 Euro zu Buche. Aufgrund verspäteter Auslieferungen kommt es zu Vertragsstrafen in Höhe von 175.000 Euro.
Die Schadenssumme beläuft sich somit schnell auf über eine halbe Million Euro. Viele Unternehmen würde dieser Betrag vor ein finanzielles Problem stellen.
Versicherungen bieten materiellen Schutz und Soforthilfe
Manche Firmen, die über erfahrenes IT-Personal verfügen, können den Schaden relativ schnell selbst beheben und einen Teil der anfallenden Kosten intern verbuchen. Die meisten anderen wiederum müssen sich einem externen Spezial-Dienstleister ausliefern und Hilfe teuer einkaufen. Eine Cyber Risk-Versicherung kann in diesem Fall doppelt helfen: Dabei handelt es sich einerseits um eine herkömmliche Versicherung, die bei Eigen- und Fremdschäden einspringt und andererseits auch um eine Service-Police. Der Versicherungsnehmer kann im Ernstfall auf die Experten des Versicherers zurückgreifen und erhält so sofortige Unterstützung. Gute Cyberpolicen gleichen zudem auch Schäden durch Betriebsunterbrechungen aus. Somit erhält das Unternehmen ein Rundum-Paket, das eine herkömmliche Betriebshaftpflicht nicht abdeckt.
Das Thema IT-Sicherheit sollte dennoch nicht komplett ausgelagert werden, denn die Güte der vorhandenen Absicherung spielt für die Kosten eines Versicherungsvertrags eine wichtige Rolle. Neben aktuell gehaltener Sicherheits-Software wie Antiviren-Programme oder Firewalls trägt die Sensibilisierung der Mitarbeiter einen großen Teil zur IT-Sicherheit bei. Wenn diese Hausaufgaben erledigt sind, kümmert sich die Versicherung um den Rest.
[infobox style=’regular‘ static=’1′]
Dennie Liemen ist seit 20 Jahren in der Versicherungsbranche aktiv. Als Versicherungsexperte für versicherungscheck24, berät er Unternehmen zu Themen rund um Cyber Risk-, D&O- oder Berufshaftpflichtversicherungen.
[/infobox]
