News

Cyber-Risiken

Im Würgegriff von Bits und Bytes

Redaktion RiskNET12.12.2012, 17:13

Entwicklungen in der Informationstechnologie erlauben neue Anwendungsmöglichkeiten – schaffen aber auch neue Risiken. Sogenannte Cyberrisiken stellen Unternehmen zunehmend vor neue Herausforderungen. Schäden durch Umsatzeinbußen und Reputationsrisiken sollten Unternehmen im Risikomanagement berücksichtigen.

Weltweit wurden im Jahr 2011 mehr als 232 Millionen personenbezogene Datensätze durch Datenschutzverletzungen öffentlich, davon etwa 23 Millionen in den Vereinigten Staaten. Ein gestohlener Datensatz kann gemäß der Studie "Cost of Cyber Crime" des Ponemon Instituts im Schnitt pro Person 200 US-Dollar kosten. Aus der Polizeilichen Kriminalstatistik geht hervor, dass 2011 rund 60.000 Fälle von Cyberverbrechen in Deutschland erfasst wurden.

Die Risikolandkarte in der Cyberwelt ist heterogen

Die Erscheinungsformen von Cyberrisiken sind sehr vielfältig. Einschleusen von Viren, Internetbetrug, Industriespionage, missbräuchliche Nutzung personenbezogener Daten (Identitätsdiebstahl), Urheberrechtsverletzungen oder die Blockade von Computersystemen durch gezielte massenhafte Anfragen – die betroffenen Unternehmen können hohe Schäden im eigenen Betrieb oder über Haftungsansprüche von Kunden oder Geschäftspartnern erleiden.

In der klassischen Sach- und Haftpflichtversicherung werden Cyberrisiken in der Regel nicht gedeckt. Daher steigt die Nachfrage der Unternehmen nach Versicherungslösungen, die diese neue Risikolage und insbesondere das damit verbundene Kumulschadenpotential adressieren, kontinuierlich. Aus dem sogenannten Eigen- und Drittschadenbereich können mittlerweile verschiedenste Schäden gedeckt werden – je nach Ausgestaltung der einzelnen Police. Nach Angaben eines britischen Marktforschungsunternehmens haben bereits 30 Prozent der großen US-Unternehmen eine Cyberrisiko-Deckung erworben, während in Europa bislang nur 5 Prozent der Unternehmen gegen Cyberrisiken versichert sind. „Eine adäquate Versicherung gegen Datenschutzverletzungen sollte ein Standardelement der Gewerbeversicherung sein, denn jedes Unternehmen kann in diesem Kontext Umsatzeinbußen oder einen Imageverlust erleiden“, so Thomas Blunck, Mitglied des Vorstands von Munich Re.

Die von der Munich Re veröffentlichte Publikation "Cyberrisiken: Herausforderungen, Strategien und Lösungen für Versicherer" liefert einen Überblick über die unterschiedlichen Schadens- und Haftungsarten. So entstehen Unternehmen nach einem Cyberangriff erhebliche Kosten, zum Beispiel:

 

  • infolge der Betriebsunterbrechung, etwa durch Störung der IT-Systeme selbst oder durch die Notwendigkeit, die Systeme herunterzufahren, um die Ursachen kriminaltechnisch zu untersuchen;
  • für juristische Beratung, Anwälte, Strafen oder Abwehr von Klagen;
  • für die Daten- und Systemwiederherstellung, die Information betroffener Kunden oder durch Reputationsverlust;
  • aus der Haftung gegenüber Dritten. Dieser Aspekt ist insbesondere in den USA wichtig, da dort besonders hohe Entschädigungsforderungen drohen (auch im Rahmen von Sammelklagen).


Absicherung gegen die finanziellen Folgen aus Datenschutzverletzungen

Unter dem Namen "Data Compromise" bietet beispielsweise Hartford Steam Boiler (HSB) in den USA eine Deckung an, die kleinen und mittleren Unternehmen hilft sich gegen Datenschutzverletzungen angemessen zu schützen. Gewerbeversicherer können die Deckung, die von HSB rückversichert und verwaltet wird, in ihre Kombipolicen integrieren. Der Versicherer unterstützt die Unternehmen beim Umgang mit Datenschutzverletzungen, indem u. a. die Kosten für die Benachrichtigung der Kunden sowie für die Betreuung der Opfer von Identitätsdiebstählen übernommen werden.

Eine ganz andere Herausforderung für Versicherer ist das Cloud Computing, also die Verlagerung von Rechenleistung, Speicherplatz, Plattformen und Software ins Internet. Zu diesem Thema haben Microsoft und Munich Re in diesem Jahr eine strategische Partnerschaft geschlossen, um gemeinsam Antworten auf Fragen im Bereich von Commercial Cloud Computing Services zu finden.



[Bildquelle: © asrawolf - Fotolia.com]



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Das unterschätzte Katastrophenszenario

Europaweiter "Blackout"

Herbert Saurugg06.12.2017, 17:56

In den letzten Monaten häufen sich die Berichte über einen mögliches Strom- und Infrastrukturausfall beziehungsweise über die Vorbereitungsmaßnahmen verschiedener Organisationen und Kreise. Der...

Studie

Enterprise Risk Management

Risikomanagement im Spiegel deutscher Fachbücher

Jan Braunschmidt | Christina Trageser | Leonhard Knoll17.11.2017, 10:10

Risikomanagement hat als Subdisziplin im Grenzbereich zwischen Betriebswirtschaftslehre und angewandter Mathematik/Statistik seit der Jahrhundertwende eine immer größere Bedeutung erlangt. Dies gilt...

News

RiskNET Summit 2017: Nachlese, 2. Tag

Kultur, Methoden, Chancenmanagement

Redaktion RiskNET27.10.2017, 23:32

"Wo Kriegsgewinnler Hummer essen." So titelt es aktuell Spiegel Online und nennt den Ort "Warlord City in Somalia". Dort, wo im Country Club der somalischen Hauptstadt Mogadischu...

News

RiskNET Summit 2017: Nachlese, 1. Tag

Vom gelebten Risikomanagement …

Redaktion RiskNET25.10.2017, 06:30

"Es könnte alles so einfach sein …" sang die Gruppe "Die Fantastischen Vier" schon vor Jahren. Und die Jungs folgern in ihrem Song: "Ist es aber nicht". Das Lied verrät...

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...