So versichert man sich gegen Cyberkriminelle
90 Prozent der deutschen Unternehmen sind von Ransomware-Attacken, Datenklau und Emailbetrug betroffen. Der Wirtschaft entsteht dadurch ein dreistelliger Milliardenschaden. Kann man sich dagegen versichern? Ja! Der Internationale Verband der Kreditversicherungsmakler BARDO gibt dazu Tipps.
Freitagnachmittag kommt das Email an: Der Chef weist die Buchhaltung an, rasch eine Zahlung an ein externes Konto – typischerweise im Ausland – vorzunehmen. Der Mitarbeiter tut, wie ihm geheißen. Was in der Hektik übersehen wird: Die Emailadresse war gefälscht. So sieht ein typischer „Fake President Fraud“ aus (auch genannt „BEC“ – „Business Email Compromise“). Es ist die am schnellsten zunehmende Form der Cyberkriminalität, die Unternehmen regelmäßig zweistellige Millionenbeträge kostet. Die Anzahl der Fälle hat sich weltweit innerhalb eines Jahr verdoppelt.
Aber auch die beliebten Ransomware-Attacken, bei denen Erpresser Trojaner in Emails mitschickten, um Schäden herbeizuführen und so Opfer zu erpressen, sowie Datendiebstähle, nehmen jährlich zu.
„Jedes Unternehmen ist der Gefahr ausgesetzt“
Etwa 90 Prozent der deutschen Unternehmen sind laut einer Studie von Bitkom von Cybercrime betroffen – dazu gehören sowohl Konzerne als auch Betriebe mit nur einem Mitarbeitenden. „Wer meint, Cyberkriminalität betreffe ihn nicht, irrt sich. Jedes Unternehmen ist der Gefahr ausgesetzt“, fasst Cengiz Horn, Präsident des Internationalen Verbands der Kreditversicherungsmakler BARDO, zusammen.
Immer mehr Täter drängen auf den Markt und werfen dementsprechend weitere Netze aus. Im Vorjahr hat die deutsche Wirtschaft 223 Milliarden Euro Schaden aufgrund von Wirtschaftskriminalität erlitten – eine Verdoppelung gegenüber dem Vorjahr, die zu einem erheblichen Teil auf Cybercrime, insbesondere Ransomware zurückzuführen ist.
Cyber-Deckung ist hochkomplex
Können sich Unternehmen dagegen versichern? „Ja, absolut“, sagt Cengiz Horn. „Allerdings ist die Cyber-Deckung ein hochkomplexes Feld, das für Laien nicht durchschaubar ist. Das schreckt viele ab.“ Für einen umfangreichen Schutz braucht man zwei Policen: Die Vertrauensschadenversicherung und als Spezialabsicherung die Cyber-Deckung. Diese überschneiden sich in Teilbereichen – etwa bei „Man in the Middle Attacks“ und Hackerrisiken. Einige Anbieter haben Kombiprodukte entwickelt; damit erschwert sich die Vergleichbarkeit. Der Markt für Cyber-Deckung ist außerdem jung und die Ausgestaltung der Angebote dynamisch. „Mittelfristig werden die Deckungen angebotsseitig sicher zusammenwachsen.“
Horn rät: „Versicherungsdeckung ist, gerade in diesem Bereich, ein Maßanzug und kann nicht einfach von der Stange gekauft werden. Beauftragen Sie zur eigenen Sicherheit einen Makler, der einen Überblick bieten kann, welche Lösung für Sie die beste ist.“
Interesse an Cyber-Versicherungen steigt rasant
Horn sagt: „Wir merken, dass das Interesse der Kunden ebenso wie ihr Risikobewusstsein steigt.“ Deutsche Marktprognosen gehen davon aus, dass das Prämienvolumen im Bereich Cyber-Deckung von 85 Millionen Euro Ende 2019 auf 15 bis 26 Milliarden Euro im Jahr 2036 steigen wird. Wirtschaftsprüfer KPMG hat sogar prognostiziert, dass in 20 Jahren die Cyber-Versicherung die Kfz-Versicherung als volumenstärkste Sparte ablösen werden.
Teil einer größeren Strategie
Der Experte rät, Versicherungen als Teil einer größeren Strategie einzusetzen. „Es ist wichtig, mit einer Bestandsaufnahme über die bestehende Lage anzufangen und danach für alle verständliche Zuständigkeiten, Abläufe und Schutzstandards zu definieren. Das ist ein Prozess, bei dem viele Unternehmen noch hinterherhinken.“ Bei einer Befragung durch den Gesamtverband der Deutschen Versicherungswirtschaft etwa gaben 73 Prozent der Unternehmensvertreter an, alles im Griff zu haben, aber nur rund die Hälfte hatte ein schriftliches Notfallkonzept und wiederum die Hälfte plante, in IT-Sicherheit zu investieren.
„Wir können Unternehmen nur raten, sich zu ihrem eigenen Schutz bereits jetzt mit dem Thema zu befassen und sich dabei von Experten beraten zu lassen“, so Horn.