Angesichts steigender Cyberbedrohungen hat der Digitalverband Bitkom einen neuen Leitfaden zum auch für den Einzelhandel wichtigen Thema Cyberversicherung veröffentlicht. Der Leitfaden bietet umfassende Informationen für Unternehmen, die sich gegen die finanziellen und operativen Folgen von Cyberangriffen absichern möchten.
Cyberangriffe wie Ransomware, Datendiebstahl und Deepfake-Angriffe bedrohen zunehmend Unternehmen. Laut Bitkom-Studie wurden im vergangenen Jahr 80 Prozent der Firmen Opfer von Cyberkriminalität, was zu einem wirtschaftlichen Schaden von 148 Milliarden Euro führte. Zudem sehen 52 Prozent der Unternehmen ihre Existenz durch solche Angriffe bedroht.
Der Leitfaden „Cyberversicherung und -sicherheit“ steht ab kostenlos bei Bitkom zum Download bereit.
Die wichtigsten Punkte nachfolgend zusammengefasst:
Aktuelle Bedrohungslage und Herausforderungen
Die Bedrohungen stammen sowohl aus externen als auch internen Quellen. Externe Angreifer nutzen Schwachstellen in der Cybersicherheit, um sensible Daten zu stehlen oder Lösegelder zu erpressen. Staatliche Akteure betreiben Cyberoperationen, um politische und wirtschaftliche Vorteile zu erzielen. Cyberkriminalität als Dienstleistung ermöglicht es auch weniger versierten Angreifern, professionelle Werkzeuge zu nutzen . Gleichzeitig sind auch die Lieferketten von Softwarekomponenten zunehmend Angriffsziel, insbesondere bei kleinen und mittleren Unternehmen (KMU), die oft als weniger gut geschützt gelten .
Interne Bedrohungen und deren Ursachen
KMU sind oft mit begrenzten Ressourcen und unzureichender IT-Sicherheit konfrontiert. Die Corona-Pandemie hat die Situation verschärft, da überstürzte Änderungen in der Firmen-IT Sicherheitslücken geschaffen haben. Ein Mangel an Awareness-Trainings und fehlende umfassende Sicherheitsstrategien erhöhen das Risiko weiter .
Finanzielle und operationelle Risiken
Cyberangriffe haben nicht nur finanzielle, sondern auch operationelle und reputative Auswirkungen. Produktionsausfälle, Kosten für Datenwiederherstellung und mögliche Sanktionen wegen Datenschutzverletzungen sind nur einige der finanziellen Risiken. Der Verlust des Kundenvertrauens und der Schaden am Unternehmensruf können langfristige Folgen haben, die eine Cyberversicherung nicht abdecken kann .
Regulatorische Anforderungen
Verschiedene gesetzliche Vorgaben verpflichten Unternehmen zu angemessenen Sicherheitsmaßnahmen. Dazu zählen der Cyber Security Act, der Cyber Resilience Act und die NIS2-Richtlinie, die harmonisierte Mindestsicherheitsanforderungen festlegen. Die Datenschutz-Grundverordnung (DSGVO) stellt zudem strenge Anforderungen an den Schutz personenbezogener Daten .
Warum eine Cyberversicherung sinnvoll ist
Eine Cyberversicherung bietet Unternehmen die Möglichkeit, finanzielle Risiken im Falle von Cyberangriffen zu minimieren. Sie beinhaltet nicht nur reaktive Maßnahmen zur Schadensbegrenzung, sondern auch präventive Leistungen wie Mitarbeiterschulungen und regelmäßige Sicherheitstests. Der Zugang zu einem Netzwerk spezialisierter Dienstleister, die im Ernstfall schnell und effektiv reagieren können, ist ein weiterer Vorteil .
Leistungsumfang einer Cyberversicherung
Der Leistungsumfang umfasst in der Regel die Deckung von Eigenschäden wie Betriebsunterbrechungen und Kosten für Daten- und Systemwiederherstellung sowie Drittschäden wie Schadenersatzforderungen wegen Datenschutzverletzungen. Service-Leistungen wie IT-Forensik, rechtliche Beratung und PR-Unterstützung gehören ebenfalls dazu .
Voraussetzungen und Ausschlüsse
Für den Abschluss einer Cyberversicherung müssen Unternehmen bestimmte Mindestanforderungen an die IT-Sicherheit erfüllen. Dazu zählen Virenschutz, Firewalls und regelmäßige Backups. Ausschlüsse umfassen in der Regel vorsätzliche Handlungen, kriegsbedingte und politische Gefahren sowie bestimmte Infrastrukturrisiken .
Schlussfolgerung
In der heutigen digitalen Welt ist eine Cyberversicherung für Unternehmen nahezu unverzichtbar. Sie bietet nicht nur finanziellen Schutz, sondern unterstützt auch bei der Prävention und Bewältigung von Cyberangriffen. Angesichts der wachsenden Bedrohungslage und der hohen Kosten von Cyberangriffen ist eine umfassende Absicherung wichtiger denn je.