Cyber-Policen Versicherer sind in Goldgräberstimmung

Kleine und mittlere Unternehmen sehen in Cyberangriffen keine Gefahr. Ein oft teurer Trugschluss. Versicherer planen speziell für sie ein Rundum-Sorglos-Paket. Doch das neue Geschäftsfeld hat einen gewaltigen Haken.
Kommentieren
Ein Mann benutzt die beleuchtete Tastatur eines Notebooks. Mit dem Thema Cyberkriminalität hat sich vor wenigen Jahren ein völlig neuer Markt aufgetan. Quelle: dpa
Cyberkriminalität

Ein Mann benutzt die beleuchtete Tastatur eines Notebooks. Mit dem Thema Cyberkriminalität hat sich vor wenigen Jahren ein völlig neuer Markt aufgetan.

(Foto: dpa)

FrankfurtGroßkonzerne aus dem Dax und dem MDax wissen natürlich um den Wert ihrer Patente, Ihrer Unternehmens- und Kundendaten. Begriffe wie Industrie 4.0, Autonomes Fahren oder E-Health sind bereits elementarer Teil ihrer täglichen Arbeit. Da diese Bereiche in den kommenden Jahren jedoch stark an Bedeutung hinzugewinnen werden, wird auch die Spannbreite an Daten immens anwachsen. Das Betätigungsfeld für Hacker wächst so sprunghaft an. Und damit auch das Bewusstsein in den Konzernen, dass alles erdenklich Mögliche für den Schutz getan werden muss.

Kleine und mittlerweile Unternehmen sind hier dagegen noch längst nicht soweit. Zwar glauben mehr als 70 Prozent von ihnen, dass das Risiko eines Cyberangriffs in den vergangenen beiden Jahren gestiegen ist. Rund die Hälfte von ihnen hält es gar für deutlich höher. Das geht aus einer Umfrage des Forschungsinstituts Forsa im Auftrag des Gesamtverbandes der deutschen Versicherungswirtschaft (GDV) hervor. Die wird am Dienstag in Berlin vorgestellt und liegt dem Handelsblatt exklusiv vor.

Das müssen Unternehmen nach einem Störfall melden
Systematische Analyse
1 von 14

Seit Ende Juli 2015 sind Unternehmen, die kritische Infrastrukturen betreiben, dazu verpflichtet, Störungen in ihrer IT-Infrastruktur an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Dieses sammelt die anonymisierten Berichte und wertet sie azs. Auf diese Weise, so heißt es in einem Fachartikel im Magazin „Markt und Mittelstand“, lassen sich etwa bundesweite Hacker-Angriffe systematisch analysieren, um später noch besser gegen solche Attacken gewappnet zu sein.

Nicht meldepflichtig
2 von 14

Doch was stellt überhaupt eine meldepflichtige Störung der IT-Infrastruktur dar? Das neue Gesetz hat drei Stufen definiert: Nicht meldepflichtig sind beispielsweise per Virenscanner abgefangener Spam oder Schadsoftware oder auch kleinere Ausfälle, die nach dem aktuellen Stand der Technik bewältigt werden können.

Meldepflichtig
3 von 14

Anders sieht es aber aus, wenn die IT-Technik über Sicherheitslücken überlistet wurde und dadurch Störungen, Schadprogramme oder außergewöhnliche technische Defekte auftraten – dann muss das BSI informiert werden.

Alarmstufe rot
4 von 14

Ist durch erhebliche Störungen gar die Funktionsfähigkeit der Dienstleistungen des Unternehmens bedroht, herrscht dringende Meldepflicht. Wer nicht handelt, riskiert im schlimmsten Fall ein Bußgeld in Höhe von bis zu 100.000 Euro.

Jeder kann fällig sein
5 von 14

Viele Mittelständler fühlten sich zunächst nicht angesprochen bei der Frage, wer Betreiber einer kritischen Infrastruktur ist. Ein Irrtum, so „Markt und Mittelstand“. Denn wer sich in einer Lieferkette befindet, kann plötzlich Zielscheibe von Wirtschaftsspionage mit allen Folgen für die firmeneigene IT-Sicherheit und die seiner Kunden werden.

Energie- und Trinkwasserversorger
6 von 14

Tatsächlich, so das Fachmagazin für mittelständische Unternehmen, ist der Kreis der betroffenen Unternehmen weit größer als die vom Gesetz definierten 2000 Betreiber kritischer Infrastrukturen wie Energie- oder Trinkwasserversorger.

Pflichtansage trifft auch kleinere Unternehmen
7 von 14

So müssen auch kleine und mittelständische Betriebe, die mit einem oder mehreren der folgenden Branchen zusammenarbeiten, IT-Sicherheitsvorfälle an das BSI melden
Energie: Stromversorgung, Versorgung mit Erdgas, Versorgung mit Mineralöl
Informationstechnik und Telekommunikation: Sprach- und Datenkommunikation, Verarbeitung und Speicherung von Daten
Transport und Verkehr: Transport von Gütern und Personen im Nah- und Fernbereich, Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik
Ernährung: Versorgung mit Lebensmitteln, Ernährungswirtschaft, Lebensmittelhandel
Finanz- und Versicherungswesen: Zahlungsverkehr, Bargeldversorgung, Kreditvergabe, Geld- und Devisenhandel, Wertpapier- und Derivatehandel, Versicherungsleistungen, Banken, Börsen, Versicherungen, Finanzdienstleister
Gesundheit: Medizinische Versorgung, Labore, Arzneimittel und Medizinprodukte
Wasser: Trinkwasserversorgung (öffentliche Wasserversorgung), Abwasserversorgung (öffentliche Abwasserbeseitigung)

Damit sind aber nur „die anderen“ gemeint. Nur ein gutes Drittel der insgesamt 252 befragten Entscheider glaubt, dass auch für ihr Unternehmen das Risiko eines Hackerangriffs besteht. Dafür sei es entweder zu klein oder zu uninteressant für Kriminelle. Sogar 80 Prozent der Befragten vertrat die Meinung, dass intern ausreichend Maßnahmen zum Schutz vor Hackern ergriffen wurden.

Dass das oftmals ein Irrglaube sein kann, zeigen einfache Fälle aus der Praxis. „Die Kriminellen wissen, wie sie auch vermeintlich uninteressante Dinge zu Geld machen – nämlich indem sie einfach Daten sperren und Lösegeld kassieren“, beobachtet GDV-Chef Alexander Erdland. Dann gibt es auch kein Unternehmen mehr, das für Hacker zu klein oder zu uninteressant wäre.

Cyberkriminalität ist ein völlig neuer Markt
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Cyber-Policen - Versicherer sind in Goldgräberstimmung

0 Kommentare zu "Cyber-Policen: Versicherer sind in Goldgräberstimmung"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%