Cyberschutz
CyberschutzQuelle: Fotolia
Märkte & Vertrieb

Deutsche Firmen wiegen sich in falscher Cyber-Versicherungs-Sicherheit

Von Monika LierTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Das Bewusstsein über die Cyber-Gefahren wächst zwar, hinsichtlich des Versicherungsschutzes klaffen aber noch große Wissenslücken. Für den "Cyber Readiness Report 2019" von Hiscox geben 34 Prozent der deutschen Unternehmen an, über eine Cyber-Versicherung zu verfügen. "Viele Unternehmen befinden sich im Irrglauben, einen vollständige Cyber-Versicherungsschutz zu haben", sagte Tobias Tessartz, Technical Underwriter Cyber Hiscox, bei der Vorstellung der Studie.

Er geht von einem "deutlich niedrigeren Prozentsatz" für die tatsächlich ausreichend versicherten Firmen aus. Oftmals würden Teildeckungen über die Elektronik-, Vertrauensschaden- oder auch Haftpflicht-Versicherung schon als Cyber-Versicherung vermutet. Unter einem umfassenden Schutz versteht Tessartz eine Police, die den Haftpflicht- ebenso wie den Eigen- und Vermögensschaden ersetzt und Dienstleistungen zur Prävention, der IT-Forensik, der Krisen-PR, Rechtsberatung und zur Wiederherstellung der IT-Systeme bereitstellt.

 

Für den "Cyber Readiness Report 2019" hatte das Marktforschungsinstitut Forrester Consulting im Auftrag von Hiscox zwischen dem 22. Oktober und dem 7. Dezember 2018 insgesamt 5.392 Führungskräfte, Abteilungsleiter, IT-Manager und andere Verantwortliche für Cyber-Sicherheit von Unternehmen in Deutschland, Großbritannien, den USA, Spanien, den Niederlanden, Frankreich und Belgien befragt.

 

41 (33) Prozent aller befragten Unternehmen haben dem Report zufolge bereits eine Cyber-Police abgeschlossen. 30 (25) Prozent planen einen Abschluss. Die Zahl der Versicherungsverweigerer ging auf 26 Prozent zurück. Im Vorjahr hatten noch 37 Prozent gesagt, dass sie sich gegen die finanziellen Auswirkungen von Cyber-Gefahren nicht versichern wollten. Drei (4) Prozent sind sich unsicher darüber, was eine Cyber-Police ist.

 

Dem Report zufolge waren 61 (45) Prozent der befragten Unternehmen 2018 Opfer eines Cyber-Zwischenfalls. "Dabei kommt ein Angriff selten allein", so Tessartz. Man beobachte einen deutlichen Anstieg der Frequenz. Immerhin erlebten 30 (20) Prozent der attackierten Unternehmen 2019 vier oder mehr Angriffe erlebt. 24 Prozent hatten einen Virus oder Wurm im eigenen System, 17 Prozent eine Ransomware-Attacke und 15Prozent wurden Opfer einer DDoS-Attacke (Denial of Service; Nichtverfügbarkeit eines Internetdienstes).

 

In der Hiscox-Schadenstatistik entfallen 32 Prozent aller Schadenursachen auf die Email-Kompromittierung, die dann 27 Prozent aller Schadenkosten ausmacht. Die teuersten Schäden verursachen Hacker. Hierauf entfallen zwar nur acht Prozent der Schäden, aber 38 Prozent der Kosten. "Hackerangriffe sind komplex und werden oft erst spät erkannt", so Tessartz.

 

Ein Ergebnis der Umfrage ist zudem, dass Cyber-Schäden immer teurer werden. 369.000 (229.000) US-Dollar kosteten die erlebten Cyber-Attacken pro Unternehmen 2018. Mit 906.000 (494.000) Dollar kamen die deutschen Firmen auf den höchsten untersuchten Durchschnittswert. Die Varianz der Schadenhöhen ist sehr groß. 2018 sei es im Wesentlichen ein Großschaden gewesen, der den deutschen Durchschnitt maßgeblich bestimmte. Eine deutsche Firma hatte Kosten für alle Vorfälle von 48 Mio. US-Dollar gemeldet; dies war der höchste Schaden in der Studiengruppe.

 

65 Prozent aller Unternehmen haben bereits Erfahrungen mit Cyber-Attacken, die mit ihrer Lieferkette zusammenhing. Deshalb legen 54 Prozent der Befragten in Verträgen mit Zulieferern mittlerweile Cyber-Standards fest. 32 Prozent der Befragten überprüfen die Cyber-Sicherheit ihrer Zulieferer im Schnitt einmal im Monat, 25 Prozent einmal innerhalb eines Quartals und zehn Prozent alle sechs Monate. Aber acht Prozent haben die Sicherheits-Vorkehrungen ihrer Zulieferer noch nie geprüft, so Tessartz.

 

Die deutschen Unternehmen schätzten ihre eigene Cyber-Kompetenz realistischer ein. Dies zeigt sich laut Hiscox daran, dass das bekundete Vertrauen der Unternehmen in ihre eigenen Cyber-Fähigkeiten kleinere Werte aufweist. 70 (77) Prozent der deutschen Unternehmen bezeichnet der Report immer noch als Cyber-Anfänger. Maßstab dafür sind ihre Cyber-Strategie, die Ressourcen, Technologie und Prozesse. Nur elf (zehn) Prozent werden als Cyber-Experten eingestuft. Und dies sind dann vor allem eher große Firmen. Hier stieg die Quote "Experten" im Cyber-Readiness-Modell von elf auf 20 Prozent.

 

Zwar wachse das Bewusstsein, aber die Schutzmaßnahmen seien noch unzureichend, so Tessartz. In 15 (31) Prozent der deutschen Unternehmen gebe es noch keinen Mitarbeiter mit definierter Cyber-Rolle. Nach einem Cyber-Vorfall änderten 32 Prozent der deutschen Firmen nichts. "Sie zogen keine konkreten Lehren - das ist noch viel zu hoch", so Tessartz. "Der Anstieg von Schadenfällen und -summen verwundert uns nicht und deckt sich mit unserer Schadenpraxis. Die wenigsten Firmen beschäftigen sich aktiv mit Cyber-Krisenmanagement und das Niveau von Schutz- und Präventionsmaßnahmen ist in vielen Unternehmen nach wie vor bedenklich. Diesen Vorteil können Cyber-Kriminelle leicht für sich nutzen. Entscheider müssen realisieren, dass Cyber-Kriminalität ein reales Geschäftsrisiko der digitalisierten Welt ist, und nicht nur eine Modeerscheinung", ergänzt Robert Dietrich, Managing Director Germany der Hiscox SA.

Hiscox
Auch interessant
Zurück
22.03.2019VWheute
Blau Direkt gewinnt Prozess gegen DEMV wegen falscher Behaup­tungen Das Landgericht Lübeck hat in einem Wettbewerbsstreit zwischen blau direkt und dem…
Blau Direkt gewinnt Prozess gegen DEMV wegen falscher Behaup­tungen
Das Landgericht Lübeck hat in einem Wettbewerbsstreit zwischen blau direkt und dem Maklerverband DEMV wohl final entschieden. In der Urteilsserie ging es um falsche Behauptungen und Nachteile für Pool-Makler im …
14.09.2018VWheute
Bitkom: Cyber­at­ta­cken kosten deut­sche Firmen mehr als 43 Mrd. Euro Cyberattacken kommen die deutsche Industrie teuer zu stehen. Laut einer neuen …
Bitkom: Cyber­at­ta­cken kosten deut­sche Firmen mehr als 43 Mrd. Euro
Cyberattacken kommen die deutsche Industrie teuer zu stehen. Laut einer neuen Studie des Digitalverbandes Bitkom unter 503 Geschäftsführern und Sicherheitsverantwortlichen entstand den Firmen allein in den …
23.07.2018VWheute
PKV-Treu­händer-Streit: Urteile basieren auf falscher Analogie Drei aktuelle Urteile von Landgerichten und ein bevorstehendes BGH-Urteil bewegen im …
PKV-Treu­händer-Streit: Urteile basieren auf falscher Analogie
Drei aktuelle Urteile von Landgerichten und ein bevorstehendes BGH-Urteil bewegen im Moment die Krankenversicherungsbranche: Die LG Potsdam (Az.: 6 S 80/16), Berlin (Az.: 23 O 78/16) und Frankfurt/Oder (Az.: 14 O …
29.05.2018VWheute
Firmen schreiben weniger Forde­rungs­ver­luste Die deutschen Unternehmen haben im vergangenen Jahr weniger Forderungsverluste gemacht. Laut aktuellem …
Firmen schreiben weniger Forde­rungs­ver­luste
Die deutschen Unternehmen haben im vergangenen Jahr weniger Forderungsverluste gemacht. Laut aktuellem European Payment Report 2018 (EPR) von Intrum mussten im Schnitt etwa 1,8 Prozent der Forderungen aus dem Jahresumsatz 2017 als …
Weiter