Cyber Versicherung: Sinnvoll oder überflüssig?

Jeder hat schon mal davon gehört, viele haben es am eigenen Leib erfahren. Ein falscher Klick und schon ist der Trojaner im System. In der Regel hilft da schon eine Anti-Viren-Software. Aber wie sieht es außerhalb des privaten Bereichs aus? Was passiert, wenn sich Unbefugte in ein Firmen-Netzwerk einschleichen und Ärger machen?
Das kann ganz schnell mal Schäden in Höhe von mehreren 10.000€ verursachen. Hätte man da mal lieber eine Cyber Versicherung abgeschlossen…

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Kleiner Fehltritt – schwere Folgen

In Deutschland gab es im Jahre 2018 insgesamt 87.000 erfasste Cyber Straftaten. Somit wäre jeder dritte Mittelständler schon mal von einer Cyber-Attacke betroffen. Durch die Digitalisierung sowie die damit einhergehende zunehmende Vernetzung, nimmt leider auch die Zahl der Angriffe immer mehr zu. Ungeachtet bleibt dabei die Dunkelziffer der nicht gemeldeten Fälle, denn nicht jeder Angriff muss auch zur Anzeige gebracht werden. Meldepflichtig ist beispielsweise ein ungewollter Zugriff auf Daten bzw. ein Verstoß gegen die DSGVO. Damit ist es kein kleiner Virus mehr, sondern ein Fall, der Strafen sowie Sicherheits- und Abwehrmaßnahmen nach sich zieht. Und sobald die Behörden mit im Boot sind, wird es richtig teuer. Den Mittelständler kostet eine Cyber-Attacke im Schnitt rund 70.000€ plus interne Kosten und den Verlust durch etwaigen Stillstand.

3 gefährliche Schwachstellen

Es gibt drei Schwachstellen im Bereich der Cyber Sicherheit: Software, Hardware und den Menschen.
Gerade bei einer Software, die sehr umfangreich ist, können sich schnell mal Fehler einschleichen. Beispielsweise hat das Betriebssystem Windows 10 ca. 50 Millionen Lines of Code – da keinen Fehler zu machen ist nahezu unmöglich. Als User ist man auf den Hersteller im Hinblick auf Updates, Pflege usw. angewiesen, denn auch kleine Fehler können massive Folgeschäden anrichten. Trotzdem werden Patches teilweise erst Jahre später integriert. Auch die Hardware kann ein Faktor sein: Ist sie veraltet oder falsch eingerichtet, stehen die Tore für potentielle Angreifer offen. Der Hauptfaktor ist allerdings ein anderer. Sei es aus Unbedarftheit oder sogar aus Rache, weil die Firma einem gerade gekündigt hat: Der Mensch ist die größte Gefahr für die Sicherheit der eigenen Systeme.

Es kommt nicht auf die Größe an

Im Bereich Sicherheit kommt es nicht auf die Größe eines Unternehmens an. Denn wie schon oben beschrieben, ist der einflussreichste Faktor der Mensch selbst. Das heißt, auch in einem 5-Personen-Betrieb kann es schon zu Ausfällen kommen, weil jemand einen Fehler gemacht hat.
Wichtig ist, dass Unternehmer ein Bewusstsein für die Bedrohungen entwickeln. Die Vorstellung von „Das wird uns schon nicht passieren.“ wird spätestens dann zerplatzen, wenn die behördliche Rechnung ins Haus fliegt, oder das Telefon nicht mehr stillsteht, wenn Kunden ebenfalls betroffen sind.

Pauschal absichern statt Cyber Versicherung?

Dem Einen oder Anderen wird sich die Frage stellen: Wenn meine Systeme schon gut abgesichert oder gar ISO-zertifiziert sind, brauche ich dann überhaupt eine Cyber Versicherung? Reicht es dann nicht, wenn ich mich pauschal absichern lasse? Diese Fragen können wir sicher mit einem Nein beantworten, denn hierbei wären nur direkte finanzielle Folgen gedeckelt. Es kommt vor allem auf die Verantwortung des Unternehmers an: Wie geht er mit seinen Daten um und wie werden sie gesichert? Inwiefern geht der Umstand des Angriffs mit der Fahrlässigkeit eines Unternehmens einher? Die Folgeschäden eines Angriffs können unter Umständen sogar existenzbedrohend sein: Kunden müssen informiert werden, was auch dem Ruf des Unternehmens an den Kragen geht. Die Behörden haben einen weiterhin im Visier. Anwaltskosten und und und.. Eine pauschale Versicherung kann hier nur bedingt helfen.

Was das wieder kostet…

Man hat gut in die Sicherheit seiner Systeme investiert und ist überzeugt, dass Angreifer kaum eine Chance haben. Warum sollte man also noch Geld für eine Cyber Versicherung auf den Tisch legen? Ganz einfache Antwort: Frei nach dem Motto Wo ein Wille, da auch ein Weg kann man sich vor Hackern nie genug absichern.
Natürlich besteht die Möglichkeit bei umfangreichen Sicherheitsvorkehrungen die Deckungssumme in der Versicherung niedrig zu halten, womit sich auch der jährliche Beitrag gering halten lässt. Zu klein sollte die Deckungssumme aber nicht sein, denn letztendlich bleibt das Unternehmen auf allen Kosten sitzen, die über die Versicherungssumme hinaus gehen.

Eine Cyber Attacke lässt sich leider nie ganz ausschließen. Daher ist eine entsprechende Versicherung absolut empfehlenswert. Und so teuer ist das auch gar nicht. Für einen Mittelständler entsteht im Schnitt ein Aufwand von 1.000€ pro Jahr – was im Vergleich zu 70.000€ Schaden bei einem Angriff doch gar nicht mehr so viel ist.

Tipps zum Thema Cyber Versicherung

Kümmert euch um die eigene Absicherung! Um eine Betriebshaftpflicht mit guter Deckungssumme kommt ihr nicht herum. Zusätzlich sollte eine echte Vermögensschadensdeckung dabei sein, die im Zweifel nicht nur euren, sondern auch den Schaden beim Kunden übernimmt.
Man sollte immer im Auge behalten, dass sowohl man selbst, als auch der Kunde getroffen werden kann. Empfehlt euren Kunden eine entsprechende Versicherung. Natürlich ist nicht zwingend gesagt, dass etwas passiert, aber im Falle eines Angriffs, ist man besser gut vorbereitet. Und Abschließend: Der IT-Notfallplan! Legt fest, was passiert, wenn es zu Ausfällen kommt.

logyphis? Sicher!

Sicherheit ist ein wichtiges und allgegenwärtiges Thema. Wir kennen uns bestens aus und entwickeln gemeinsam mit euch ein Konzept zur Absicherung eurer Systeme oder auch einen IT-Notfallplan. Vereinbart einfach einen Termin zum kostenlosen Erstgespräch!

Über Andreas Zeisler

Über Andreas Zeisler

Als leidenschaftlicher ITler, Problemlöser und Podcaster für LiveBarTalk konnte Andreas Zeisler vor 18 Jahren seine Faszination für digitale Welten und ihre Entwicklung zum Beruf machen. Seitdem unterstützt er mittelständische Unternehmen auf dem Weg in eine erfolgreiche Zukunft.

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

15585

Simpel. Sicher. Sorgenfrei.

Interessante Updates rund um Modern Workplace und Microsoft 365. Alles was Sie wissen müssen – kurz und knapp zusammengefasst. Bleiben Sie auf dem Laufenden mit dem logiphys Newsletter!

15856