News

Cyber-Risiken

Im Würgegriff von Bits und Bytes

Redaktion RiskNET12.12.2012, 17:13

Entwicklungen in der Informationstechnologie erlauben neue Anwendungsmöglichkeiten – schaffen aber auch neue Risiken. Sogenannte Cyberrisiken stellen Unternehmen zunehmend vor neue Herausforderungen. Schäden durch Umsatzeinbußen und Reputationsrisiken sollten Unternehmen im Risikomanagement berücksichtigen.

Weltweit wurden im Jahr 2011 mehr als 232 Millionen personenbezogene Datensätze durch Datenschutzverletzungen öffentlich, davon etwa 23 Millionen in den Vereinigten Staaten. Ein gestohlener Datensatz kann gemäß der Studie "Cost of Cyber Crime" des Ponemon Instituts im Schnitt pro Person 200 US-Dollar kosten. Aus der Polizeilichen Kriminalstatistik geht hervor, dass 2011 rund 60.000 Fälle von Cyberverbrechen in Deutschland erfasst wurden.

Die Risikolandkarte in der Cyberwelt ist heterogen

Die Erscheinungsformen von Cyberrisiken sind sehr vielfältig. Einschleusen von Viren, Internetbetrug, Industriespionage, missbräuchliche Nutzung personenbezogener Daten (Identitätsdiebstahl), Urheberrechtsverletzungen oder die Blockade von Computersystemen durch gezielte massenhafte Anfragen – die betroffenen Unternehmen können hohe Schäden im eigenen Betrieb oder über Haftungsansprüche von Kunden oder Geschäftspartnern erleiden.

In der klassischen Sach- und Haftpflichtversicherung werden Cyberrisiken in der Regel nicht gedeckt. Daher steigt die Nachfrage der Unternehmen nach Versicherungslösungen, die diese neue Risikolage und insbesondere das damit verbundene Kumulschadenpotential adressieren, kontinuierlich. Aus dem sogenannten Eigen- und Drittschadenbereich können mittlerweile verschiedenste Schäden gedeckt werden – je nach Ausgestaltung der einzelnen Police. Nach Angaben eines britischen Marktforschungsunternehmens haben bereits 30 Prozent der großen US-Unternehmen eine Cyberrisiko-Deckung erworben, während in Europa bislang nur 5 Prozent der Unternehmen gegen Cyberrisiken versichert sind. „Eine adäquate Versicherung gegen Datenschutzverletzungen sollte ein Standardelement der Gewerbeversicherung sein, denn jedes Unternehmen kann in diesem Kontext Umsatzeinbußen oder einen Imageverlust erleiden“, so Thomas Blunck, Mitglied des Vorstands von Munich Re.

Die von der Munich Re veröffentlichte Publikation "Cyberrisiken: Herausforderungen, Strategien und Lösungen für Versicherer" liefert einen Überblick über die unterschiedlichen Schadens- und Haftungsarten. So entstehen Unternehmen nach einem Cyberangriff erhebliche Kosten, zum Beispiel:

 

  • infolge der Betriebsunterbrechung, etwa durch Störung der IT-Systeme selbst oder durch die Notwendigkeit, die Systeme herunterzufahren, um die Ursachen kriminaltechnisch zu untersuchen;
  • für juristische Beratung, Anwälte, Strafen oder Abwehr von Klagen;
  • für die Daten- und Systemwiederherstellung, die Information betroffener Kunden oder durch Reputationsverlust;
  • aus der Haftung gegenüber Dritten. Dieser Aspekt ist insbesondere in den USA wichtig, da dort besonders hohe Entschädigungsforderungen drohen (auch im Rahmen von Sammelklagen).


Absicherung gegen die finanziellen Folgen aus Datenschutzverletzungen

Unter dem Namen "Data Compromise" bietet beispielsweise Hartford Steam Boiler (HSB) in den USA eine Deckung an, die kleinen und mittleren Unternehmen hilft sich gegen Datenschutzverletzungen angemessen zu schützen. Gewerbeversicherer können die Deckung, die von HSB rückversichert und verwaltet wird, in ihre Kombipolicen integrieren. Der Versicherer unterstützt die Unternehmen beim Umgang mit Datenschutzverletzungen, indem u. a. die Kosten für die Benachrichtigung der Kunden sowie für die Betreuung der Opfer von Identitätsdiebstählen übernommen werden.

Eine ganz andere Herausforderung für Versicherer ist das Cloud Computing, also die Verlagerung von Rechenleistung, Speicherplatz, Plattformen und Software ins Internet. Zu diesem Thema haben Microsoft und Munich Re in diesem Jahr eine strategische Partnerschaft geschlossen, um gemeinsam Antworten auf Fragen im Bereich von Commercial Cloud Computing Services zu finden.



[Bildquelle: © asrawolf - Fotolia.com]



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Interview

IDW PS 981

Licht und Schatten im Risikomanagement

Redaktion RiskNET28.08.2017, 08:19

Die jüngst veröffentlichte "Risikomanagement Benchmarkstudie 2017" des Prüfungs- und Beratungsunternehmens Deloitte zeigt, dass viele...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...