Unternehmen & Management

Was tun bei IT-Krisen?

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Die Digitalisierung und Vernetzung vieler Unternehmensprozesse hat enorme Folgen für die Versicherungsbranche. Die Bedeutung von IT-Sicherheit und der Schutz vor Datendiebstahl nehmen zu. Über die Herausforderungen der Versicherer bei der IT-Sicherheit und ihre Reaktionsfähigkeit auf die Wirtschaftskriminalität, spricht KPMG Chef-Forensiker Alexander Geschonneck.
VWheute: Welche Herausforderungen bedeutet diese Entwicklung für die Versicherungsbranche im speziellen sowie die Unternehmen im Allgemeinen?
Alexander Geschonneck: Die Versicherungsbranche muss mit der modernen Lebensrealität und den darin auftretenden Risiken ständig Schritt halten. Die steigende Abhängigkeit der Unternehmen jeglicher Größe von einer funktionierenden Informationsverarbeitung (Vertraulichkeit, Verfügbarkeit und Integrität) sensibilisiert für Betriebsunterbrechungen, Datenverluste und Haftungsschäden. Hier gilt es den Herausforderungen durch Internetkriminalität durch spartenübergreifendes Vertragswerk marktgerechte Produkte anzubieten.
Ich prophezeie, dass entsprechende Produkte in der Zukunft in einer eigenen Sparte gebündelt werden, um hier auch flexibel bleiben zu können. Eine Besonderheit ist die bei entsprechenden Produkten das Kumulrisiko für die Rückversicherer: Wie hoch ist der Gesamtschaden, wenn die Internetinfrastruktur flächendeckend bei allen Versicherungskunden zu Schäden führt.
Wir sehen, dass sich Anbieter bei der Deckungszusage gar nicht nur auf den eigentlichen Schaden beschränken, sondern beispielsweise in den ersten Stunden eines Vorfalls einspringen, auch wenn es nach dieser Frist zu keiner Feststellung des Schadens kommt.
Die Rechnung ist für diese Anbieter einfach: bei einer unangemessenen und fehlerhaften Reaktion auf IT-Sicherheitsvorfälle kann der Schaden enorm sein, sodass diese Anbieter bereits dafür zahlen, dass es erst gar nicht zu einer fehlerhaften Situation kommt, sondern gleich Profis im Sinne einer Cyber-Assistance damit beauftragen.
VWheute: Wo sehen Sie derzeit den dringendsten Handlungsbedarf für Unternehmen, um diesen Gefahren zu begegnen?
Alexander Geschonneck: Viele Unternehmen erkennen nicht, dass aus einem – aus ihrer Sicht einfachen Regelverstoß – in einer globalisierten Welt weitreichende Schäden entstehen können. Verkaufen sie ein Produkt in den USA oder nutzen US-Unternehmen für die eigenen Geschäfte, müssen diese Unternehmen befürchten bei Verstößen gegen dortige Gesetze, von der US-Justiz belangt zu werden.
Dies kann zum einen saftige Geldstrafen bedeuten, aber auch die Auflage, den Verstoß selbst und umfassend aufzuklären und sich mehrere Jahre unabhängig kontrollieren zu lassen, um diesen Geldstrafen zu entkommen. Das ist im Endeffekt oft genauso teuer, "kratzt" aber nicht an der Reputation und verschafft dem Unternehmen Ruhe. Auch hierzulande kann ein Unternehmen spürbare Reputationsschäden durch wirtschaftskriminelle Vorfälle erleiden.
Aus diesem Grund ist es wichtig, sich zu überlegen, wie kann ich als Geschäftsleiter dafür Sorge tragen, dass die eignen Mitarbeiter keine wirtschaftskriminellen Handlungen begehen, wie können diese aufgedeckt werden und wie kann ich angemessen reagieren, damit der Schaden nicht existenzbedrohend wird.
VWheute: Wo sehen die derzeit die größten Herausforderungen auch im Hinblick auf Industrie 4.0?
Alexander Geschonneck: Unternehmen, die sich der Digitalisierung der Geschäfts- und Produktionsprozesse verschrieben haben, sind von einer funktionsfähigen IT abhängig. Das heißt die richtigen Daten, zum richtigen Zeitpunkt am richtigen Ort. Da kann ein Server- oder Netzausfall eben der Stillstand der Taktstraße bedeuten oder der Diebstahl von Entwicklungsdaten den Verlust von mehreren Jahren Entwicklungsarbeit.
Die Unternehmen sind dann oft viel anfälliger und müssen sich sowohl auf einen Ausfall oder Datenverlust vorbereiten, als auch Datenmißbrauch erkennen, sowie während einer IT-Krise angemessen reagieren, damit der Schaden für das Unternehmen und die beteiligte Lieferkette nicht katastrophal werden.
Die Fragen stellte VWheute-Redakteur Tobias Daniel.
Bild: Alexander Geschonneck, Leiter Forensic, KPMG Deutschland (Quelle: KPMG)
Digitalisierung · IT-Sicherheit
Auch interessant
Zurück
19.09.2018VWheute
"Viele Makler kehren von der Abschluss­pro­vi­sion ab" Zunehmende Regulierung, Insurtechs als Konkurrenz und die schwierige Suche nach einem Nachfolge…
"Viele Makler kehren von der Abschluss­pro­vi­sion ab"
Zunehmende Regulierung, Insurtechs als Konkurrenz und die schwierige Suche nach einem Nachfolger. Dieses Problemtrio macht den Vermittlern derzeit ziemlich zu schaffen. Und dennoch: "Dass es heute schwerer ist, einen Bestand …
26.02.2018VWheute
IDD ist da - das müssen Vermittler tun Was lange währt, ist schlussendlich in Kraft getreten. Die Rede ist von IDD (Insurance Distribution Directive)…
IDD ist da - das müssen Vermittler tun
Was lange währt, ist schlussendlich in Kraft getreten. Die Rede ist von IDD (Insurance Distribution Directive). Damit Sie als Vermittler ohne Sorge in die neue Woche und das Jahr 2018 blicken können und auch wissen, was noch kommen wird, …
21.02.2018VWheute
Versi­cherer dürfen Stor­no­re­serve nicht einbe­halten Eine gute Nachricht für alle Vertreter. Unternehmen müssen jede Buchung zweifelsfrei nachweise…
Versi­cherer dürfen Stor­no­re­serve nicht einbe­halten
Eine gute Nachricht für alle Vertreter. Unternehmen müssen jede Buchung zweifelsfrei nachweisen, wenn sie die Stornoreserve eines Handelsvertreters nach Beendigung der Zusammenarbeit nicht auszahlen wollen. Der …
12.02.2018VWheute
Die gefähr­liche Betriebs­blind­heit der Versi­cherer Ob Cyber-Attacken, Filialschließungen oder Compliance-Verstöße – das Spektrum möglicher …
Die gefähr­liche Betriebs­blind­heit der Versi­cherer
Ob Cyber-Attacken, Filialschließungen oder Compliance-Verstöße – das Spektrum möglicher Krisenfälle ist enorm. Ebenso vielfältig sind die Fehler, die Kommunikationsverantwortliche der Assekuranz bei deren Bewältigung machen …
Weiter