10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

OMX Online Marketing Konferenz
16.11.17 - 16.11.17
In Salzburg

SEOkomm 2017
17.11.17 - 17.11.17
In Salzburg

Gefahr BombeJedes zehnte Industrieunternehmen (11 Prozent) hat in Deutschland eine Versicherung gegen Hackerangriffe und andere IT-Risiken abgeschlossen. Weitere 9 Prozent planen den Abschluss einer Versicherung und 26 Prozent diskutieren das zumindest. 

 

  • Viele Unternehmen planen oder diskutieren den Abschluss einer Versicherung
  • Policen decken Restrisiko gegen Hackerangriffe und IT-Sicherheitsvorfälle ab
  • Versicherer leisten akute Hilfe im Krisenfall

Für fast die Hälfte der befragten Unternehmen (49 Prozent) ist eine Cybercrime-Police aktuell kein Thema. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 504 Unternehmen des produzierenden Gewerbes ab 10 Mitarbeitern ergeben. „Eine Versicherung gegen Cybercrime ist eine sinnvolle Ergänzung technischer und organisatorischer Maßnahmen zur Verbesserung der IT-Sicherheit“, sagt Marc Fliehe, IT-Sicherheitsexperte des Bitkom. „Die Cybercrime-Police deckt das unvermeidbare Restrisiko digitaler Angriffe und IT-Störfälle ab.“ Im Fall eines Angriffs übernimmt die Versicherung zum Beispiel die Kosten für die Reparatur von IT-Systemen oder die Wiederherstellung von Daten. Abgedeckt sind in der Regel auch Schäden, die bei einer Betriebsunterbrechung entstehen. Neben externen Angriffen sind je nach Police auch Bedienungsfehler durch Mitarbeiter oder technische Störungen mitversichert. Neben der Versicherung von IT-Risiken können sich Unternehmen zudem gegen eigene Datenschutzverstöße absichern. Das kann zum Beispiel sinnvoll sein, wenn absichtlich oder versehentlich personenbezogene Daten von Kunden oder anderen Geschäftspartnern in die falschen Hände geraten.

Neben der Übernahme der entstehenden Kosten bieten die Versicherer praktische Unterstützung im Krisenfall. „Wie bei einem Kfz-Schutzbrief können sich versicherte Unternehmen bei einem IT-Angriff rund um die Uhr an Sicherheitsexperten wenden, die sie beim Krisenmanagement unterstützen“, sagt Fliehe. IT-Forensiker und andere IT-Spezialisten könnten zum Beispiel einen Datenabfluss stoppen oder Maßnahmen gegen eine Denial-of-Service-Attacke einleiten. Darüber hinaus unterstützen Versicherer die Unternehmen bei der Eindämmung der Folgeschäden von IT-Angriffen, wenn es um gerichtliche Auseinandersetzungen, die Verhinderung eines Imageschadens oder zusätzliche Maßnahmen zur Verbesserung der IT-Sicherheit geht.

„Unternehmen sollten beim Abschluss einer Cybercrime-Police prüfen, welches Service-Paket am besten zu ihnen passt“, sagt Fliehe. Neben Standardtarifen für kleinere Unternehmen prüfen die Versicherer bei größeren Kunden vor dem Abschluss eines Vertrages, welche Sicherheitsmaßnahmen bereits implementiert sind. „Damit leisten Cybercrime-Policen einen Beitrag zur Verbesserung der IT-Sicherheit in der gesamten Wirtschaft“, betonte Fliehe. Da es die Policen erst seit einigen Jahren gibt, entwickeln die Versicherer die Produkte ständig weiter. Unternehmen sollten daher die Konditionen vergleichen und regelmäßig alternative Angebote prüfen.

Dass Cyberangriffe eine reale Gefahr für die Industrie sind, zeigt eine Bitkom-Umfrage. Demnach sind in Deutschland in den vergangenen zwei Jahren 69 Prozent der Industrieunternehmen Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden. Zum Vergleich: Im Durchschnitt der Gesamtwirtschaft sind nur 51 Prozent aller Unternehmen betroffen. Der Schaden beläuft sich für die deutsche Industrie nach Berechnungen des Bitkom auf rund 22,4 Milliarden Euro pro Jahr. Das am häufigsten auftretende Delikt ist mit einem Anteil von 32 Prozent betroffener Unternehmen der Diebstahl von IT- und Kommunikationsgeräten. Bei 20 Prozent wurden sensible physische Dokumente, Bauteile oder Muster entwendet. Vom Diebstahl sensibler digitaler Dokumente waren 19 Prozent betroffen, bei 18 Prozent kam es zu Sabotageakten mit dem Ziel, die betrieblichen Abläufe zu stören oder lahmzulegen. 16 Prozent der betroffenen Unternehmen registrierten Fälle von Social Engineering. Bei immerhin 6 Prozent der Unternehmen wurde die elektronische Kommunikation ausgespäht und bei 5 Prozent sind Besprechungen oder Telefonate abgehört worden.

Zu den entstehenden „Kosten eines Cyber-Schadensfalls“ hat der Bitkom einen Leitfaden veröffentlicht. Unternehmen können mit Hilfe der Publikation besser abschätzen, welche monetären Folgen IT-Sicherheitsvorfälle haben. Ein Großteil dieser Risiken lassen sich mit Cybercrime-Policen abdecken. Der Leitfaden soll hier zum kostenlosen Abruf bereitstehen.

Cybercrime Versicherung

Hinweis zur Methodik:

Grundlage der Angaben ist eine Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 504 Industrieunternehmen ab 10 Mitarbeitern befragt. Die Interviews wurden mit Führungskräften durchgeführt, die für den Schutz ihres Unternehmens verantwortlich sind. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit oder Risikomanagement. Die Umfrage ist repräsentativ für das produzierende Gewerbe. 
 

GRID LIST
Tb W190 H80 Crop Int 39e6ebf1765fff46304e997322fff87c

Dokumentensicherheit: Mittelstand muss nachrüsten

Die Gewährleistung der IT-Sicherheit steht nominell ganz oben auf der Agenda der…
Tb W190 H80 Crop Int Aa3dac246e8e87717a6d7d4653aa691e

Nur jedes neunte Unternehmen verschlüsselt alle Daten | Cloud-Studie

Neun von zehn IT-Sicherheitsverantwortliche in Deutschland sorgen sich um die Sicherheit…
Tb W190 H80 Crop Int B8b8e906909d745970e7ac54628d95af

Internetnutzer verzichten auf bestimmte Online-Aktivitäten

Angst vor Hackern im E-Mail-Konto, Datendiebstahl in der Cloud oder Betrug beim…
Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet