News

Cyber-Risiken

Im Würgegriff von Bits und Bytes

Redaktion RiskNET12.12.2012, 17:13

Entwicklungen in der Informationstechnologie erlauben neue Anwendungsmöglichkeiten – schaffen aber auch neue Risiken. Sogenannte Cyberrisiken stellen Unternehmen zunehmend vor neue Herausforderungen. Schäden durch Umsatzeinbußen und Reputationsrisiken sollten Unternehmen im Risikomanagement berücksichtigen.

Weltweit wurden im Jahr 2011 mehr als 232 Millionen personenbezogene Datensätze durch Datenschutzverletzungen öffentlich, davon etwa 23 Millionen in den Vereinigten Staaten. Ein gestohlener Datensatz kann gemäß der Studie "Cost of Cyber Crime" des Ponemon Instituts im Schnitt pro Person 200 US-Dollar kosten. Aus der Polizeilichen Kriminalstatistik geht hervor, dass 2011 rund 60.000 Fälle von Cyberverbrechen in Deutschland erfasst wurden.

Die Risikolandkarte in der Cyberwelt ist heterogen

Die Erscheinungsformen von Cyberrisiken sind sehr vielfältig. Einschleusen von Viren, Internetbetrug, Industriespionage, missbräuchliche Nutzung personenbezogener Daten (Identitätsdiebstahl), Urheberrechtsverletzungen oder die Blockade von Computersystemen durch gezielte massenhafte Anfragen – die betroffenen Unternehmen können hohe Schäden im eigenen Betrieb oder über Haftungsansprüche von Kunden oder Geschäftspartnern erleiden.

In der klassischen Sach- und Haftpflichtversicherung werden Cyberrisiken in der Regel nicht gedeckt. Daher steigt die Nachfrage der Unternehmen nach Versicherungslösungen, die diese neue Risikolage und insbesondere das damit verbundene Kumulschadenpotential adressieren, kontinuierlich. Aus dem sogenannten Eigen- und Drittschadenbereich können mittlerweile verschiedenste Schäden gedeckt werden – je nach Ausgestaltung der einzelnen Police. Nach Angaben eines britischen Marktforschungsunternehmens haben bereits 30 Prozent der großen US-Unternehmen eine Cyberrisiko-Deckung erworben, während in Europa bislang nur 5 Prozent der Unternehmen gegen Cyberrisiken versichert sind. „Eine adäquate Versicherung gegen Datenschutzverletzungen sollte ein Standardelement der Gewerbeversicherung sein, denn jedes Unternehmen kann in diesem Kontext Umsatzeinbußen oder einen Imageverlust erleiden“, so Thomas Blunck, Mitglied des Vorstands von Munich Re.

Die von der Munich Re veröffentlichte Publikation "Cyberrisiken: Herausforderungen, Strategien und Lösungen für Versicherer" liefert einen Überblick über die unterschiedlichen Schadens- und Haftungsarten. So entstehen Unternehmen nach einem Cyberangriff erhebliche Kosten, zum Beispiel:

 

  • infolge der Betriebsunterbrechung, etwa durch Störung der IT-Systeme selbst oder durch die Notwendigkeit, die Systeme herunterzufahren, um die Ursachen kriminaltechnisch zu untersuchen;
  • für juristische Beratung, Anwälte, Strafen oder Abwehr von Klagen;
  • für die Daten- und Systemwiederherstellung, die Information betroffener Kunden oder durch Reputationsverlust;
  • aus der Haftung gegenüber Dritten. Dieser Aspekt ist insbesondere in den USA wichtig, da dort besonders hohe Entschädigungsforderungen drohen (auch im Rahmen von Sammelklagen).


Absicherung gegen die finanziellen Folgen aus Datenschutzverletzungen

Unter dem Namen "Data Compromise" bietet beispielsweise Hartford Steam Boiler (HSB) in den USA eine Deckung an, die kleinen und mittleren Unternehmen hilft sich gegen Datenschutzverletzungen angemessen zu schützen. Gewerbeversicherer können die Deckung, die von HSB rückversichert und verwaltet wird, in ihre Kombipolicen integrieren. Der Versicherer unterstützt die Unternehmen beim Umgang mit Datenschutzverletzungen, indem u. a. die Kosten für die Benachrichtigung der Kunden sowie für die Betreuung der Opfer von Identitätsdiebstählen übernommen werden.

Eine ganz andere Herausforderung für Versicherer ist das Cloud Computing, also die Verlagerung von Rechenleistung, Speicherplatz, Plattformen und Software ins Internet. Zu diesem Thema haben Microsoft und Munich Re in diesem Jahr eine strategische Partnerschaft geschlossen, um gemeinsam Antworten auf Fragen im Bereich von Commercial Cloud Computing Services zu finden.



[Bildquelle: © asrawolf - Fotolia.com]



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Interview

Garantenpflicht

Haftung eines Risikomanagers

Redaktion RiskNET16.07.2018, 19:30

Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 17.07.2009 (Az 5 StR 394/08) einen Leiter einer Rechtsabteilung und Revision wegen Beihilfe zum Betrug durch Unterlassen zu einer Geldstrafe von...

Studie

Qualitative Evaluationsstudie

Risikomodellierung, Predictive Analytics und Big Data

Frank Romeike | Stefan Trummer19.06.2018, 08:07

Das Banken- und Versicherungsumfeld ist seit vielen Jahren im Umbruch. Dazu haben in nicht unerheblichem Maße die Aufsichtsbehörden und Standardsetter beigetragen. Wurden bis Mitte der 2000er...

Interview

Mundus vult decipi

Was tun mit Fake News?

Redaktion RiskNET06.06.2018, 14:24

Wahrheit oder Lüge? Wer kann das in unseren digitalen Zeiten noch beantworten? Umso wichtiger sind klare Parameter und ein methodisch sauberes Vorgehen, um Fake News zu enttarnen. Dafür plädiert...

Kolumne

Machine Learning-basierte Klassifikation von Marktphasen

Krisen frühzeitig identifizieren

Dimitrios Geromichalos [RiskDataScience]23.05.2018, 12:30

Wie in der Vergangenheit immer wieder beobachtet werden konnte, verhalten sich Märkte oftmals irrational und zeichnen sich – neben dem "Normal-Zustand" – durch Phasen im Krisen- und...

Kolumne

Geopolitik und Ökonomie

Über den Einfluss politischer Krisen

Martin W. Hüfner, Chief Economist, Assenagon Asset Management S.A.16.05.2018, 11:45

Mehr als sonst ist in den Börsenkommentaren in diesem Jahr nicht nur von ökonomischen Faktoren die Rede. Immer mehr Raum wird den politischen Krisenherden in der Welt eingeräumt. Da geht es um Iran...