Marktübersicht: Cyberrisiken versichern lassen
Letzte Rettung
IT-bezogene Risiken gelten 2020 erstmals als wichtigstes Geschäftsrisiko für Unternehmen weltweit. Versicherungen können die finanziellen Folgen eines solchen Vorfalls abmildern. Je nach Anbieter enthalten die Versicherungspakete auch präventive Hilfestellungen wie IT-Sicherheitsprodukte oder Mitarbeiterschulungen.
Spricht man von IT- oder Informationssicherheit, geht es in der Regel um die drei grundlegenden Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit. Cyberversicherungen springen ein, wenn es zu einem Cybervorfall kommt, der die Informationssicherheit verletzt – in ihren Vertragstexten sprechen die Versicherer von einer Informationssicherheitsverletzung (ISV). Darunter versteht man die Beeinträchtigung der besagten Schutzziele Verfügbarkeit, Integrität oder Vertraulichkeit von elektronischen Daten (inklusive Software und Programme) des Versicherungsnehmers oder von informationsverarbeitenden Systemen, die er zur Ausübung seiner betrieblichen oder beruflichen Tätigkeit nutzt.
Unternehmen sehen sich mit immer größeren und teureren Datenskandalen, einer Zunahme von digitaler Erpressung und Spoofing-Vorfällen, aber auch mit höheren Bußgeldern aufgrund strengerer Datenschutzbestimmungen und Schadensersatzklagen konfrontiert, konstatiert die Allianz Global Corporate & Specialty (AGCS). Entsprechend hoch bewertet die Versicherung diese sogenannten Cyberrisiken.
Im kürzlich veröffentlichten Allianz Risk Barometer 2020 (siehe ix.de/zjwv) zu den größten Geschäftsrisiken verdrängen die IT-Gefahren (39% der Antworten) erstmals das Risiko einer Betriebsunterbrechung (37% der Antworten) auf den zweiten Platz (siehe Abbildung 1 und 2). Die Betriebsunterbrechung hatte seit 2013 den Spitzenplatz im Ranking inne, damals lagen Cybergefahren noch mit sechs Prozent der Antworten auf Platz 15.
Die Frequenz der Vorfälle, die die IT gefährden, steigt weiter und die Folgen der Angriffe für die Unternehmen werden immer teurer, besagt auch der Hiscox Cyber Readiness Report 2019 (siehe ix.de/zjwv). 61% der befragten deutschen Firmen waren demnach in den vergangenen 12 Monaten von mindestens einer Cyberattacke betroffen – im Report von 2018 waren es noch 48%.
Die durchschnittlichen Kosten aller IT-relevanten Zwischenfälle pro Unternehmen stiegen international von 229000 (Report 2018) auf 369000 US-Dollar, was einem Zuwachs von 61% entspricht. Aufgrund einzelner besonders gravierender Fälle vermeldeten betroffene deutsche Unternehmen eine extrem hohe durchschnittliche Schadenshöhe von 906000 US-Dollar.
Die steigenden Angriffszahlen bekommen vor allem kleine und mittlere Unternehmen verstärkt zu spüren. In allen untersuchten Ländern wurden 47% der kleinen und 63% der mittelgroßen Firmen Opfer von Cyberattacken, so Hiscox. An vorderster Stelle stehen dabei Malware- und Distributed-Denial-of-Service-Angriffe (Abbildung 3).
Cyberversicherungen gewinnen an Bedeutung
86 Prozent der deutschen Unternehmen finden die Möglichkeit, Cyberrisiken in eine eigene Versicherungspolice zu transferieren, interessant. Dabei kennen allerdings nur 36 Prozent den Umfang einer solchen Versicherung, und es bestehen nach wie vor Unsicherheiten, was die Abgrenzung zu anderen Deckungen angeht, so die Ergebnisse der „Cyber-Studie 2019“, die das Risikomanagement-, Versicherungsmakler- und Beratungsunternehmen Willis Towers Watson in Deutschland erstellt hat.