immobilien BUSINESS 2022-2
Immobilienwirtschaftliches Fachwissen auf den neuesten Stand für Makler, Verwalter und Sachverständige
Immobilienwirtschaftliches Fachwissen auf den neuesten Stand für Makler, Verwalter und Sachverständige
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
VERSICHERUNG<br />
AUSGABE 2 - <strong>2022</strong> 44<br />
AWARENESS RAUF,<br />
RISIKO RUNTER:<br />
WARUM CYBER-SICHERHEIT<br />
EINE GANZHEITLICHE PRÄVENTION BRAUCHT<br />
Von Stephan Mattern<br />
Cyber-Risiko-Prävention ist unerlässlich.<br />
Cyber-Versicherungen bieten<br />
deshalb mitunter ‚Notfall-Pläne‘ oder ‚Penetrationstests‘<br />
innerhalb der Cyber-Police.<br />
Doch das sind oft „Marketing-Gimmicks“!<br />
Cyber-Prävention und Cyber-<br />
Versicherungsschutz sollten gleichwertig<br />
behandelt werden.<br />
Die Cyber-Bedrohung aus dem Netz nimmt<br />
kontinuierlich zu und wird immer komplexer.<br />
Praktisch jedes Unternehmen ist ein<br />
potenzielles Angriffsziel für Cyber-Kriminelle.<br />
Dem gegenüber stehen bei den<br />
Unternehmen häufig in die Jahre gekommene<br />
IT-Systeme, unzureichende Schutzeinrichtungen<br />
und nicht zuletzt eine<br />
Belegschaft, der es oftmals an Risikobewusstsein<br />
und Kenntnissen im Sachen<br />
IT-Sicherheit mangelt. Das sind substanzielle<br />
Sicherheitslücken, die Kriminellen<br />
als Einfallstore für Cyber-Attacken dienen.<br />
Menschen sind von Natur aus neugierig,<br />
geben Vertrauensvorschuss, gehen Risiken<br />
ein und werden dadurch schnell zur<br />
größten Schwachstelle im Unternehmen.<br />
Wird die Belegschaft nicht regelmäßig geschult,<br />
fallen statistisch rund 30 Prozent<br />
aller Mitarbeiterinnen und Mitarbeiter eines<br />
Unternehmens schon auf einen relativ<br />
simpel gemachten Phishing-Angriff herein.<br />
Aus Unwissenheit und Sorglosigkeit werden<br />
Informationen preisgegeben oder<br />
Links und Anhänge in E-Mails geöffnet,<br />
ohne zuvor die E-Mail und ihre Details<br />
sorgfältig geprüft zu haben. Die durch den<br />
Klick auf einen Link oder das Öffnen eines<br />
Anhanges eingeschleuste Schadsoftware<br />
verschlüsselt dann zum Beispiel die Daten<br />
auf den Systemen und macht die Firmen<br />
erpressbar, ein Lösegeld zu bezahlen, um<br />
einen Code für die Entschlüsselung der<br />
gesperrten Informationen zu erhalten.<br />
Diese Zahlungen sind ärgerlich und auch<br />
ethisch einen kritischen Gedanken wert.<br />
Was die Unternehmen aber noch viel härter<br />
trifft, sind Betriebsunterbrechungen<br />
infolge von erfolgreichen Cyber-Angriffen.<br />
Diese Schäden liegen allein in Deutschland<br />
inzwischen jedes Jahr im dreistelligen Milliarden<br />
Euro Bereich.<br />
Fehlende Einsicht behindert<br />
häufig effektives Risikomanagement<br />
Das Ausmaß der Schäden ist verheerend,<br />
die Cyber-Risiko-Prävention wird insofern<br />
immer wichtiger. Das haben auch einige<br />
Versicherer erkannt und legen Unternehmen<br />
nahe, passende Präventionsmaßnahmen<br />
für deren Systemsicherheit durchzuführen.<br />
Nur wenige Versicherer bieten hier<br />
auch aktiv entsprechende Dienstleistungen<br />
an.<br />
Cyber-Prävention ist eine unverzichtbare,<br />
eigenständige Dienstleistung für jedes Unternehmen.<br />
Entscheider in Unternehmen tun sich<br />
schwer nachzuvollziehen, warum sie neben<br />
dem Zahlen einer Versicherungsprämie<br />
zusätzlich erheblich in Cyber-<br />
Sicherheit investieren sollen. Das liegt oftmals<br />
daran, dass sie die entsprechenden<br />
Risiken für ihren Betrieb nicht richtig einschätzen<br />
können. Gerade in kleinen und<br />
mittelständischen Unternehmen sind diese<br />
„Extra“-Kosten heute noch nicht einkalkuliert<br />
und dringend nötige Präventionsmaßnahmen<br />
werden schnell zurückgestellt<br />
auf das nächste oder übernächste Jahr.<br />
Erst wenn ein Unternehmen durch eine erfolgreiche<br />
Cyber-Attacke schwer getroffen<br />
wurde, wird das Thema schlagartig zur<br />
Chefsache.<br />
Was hält Versicherer von adäquaten<br />
Präventionsangeboten ab?<br />
Im Durchschnitt aller gewerblichen Unternehmen<br />
bewegen sich die Nettoprämien<br />
für eine Cyber-Police im Bereich von kaum<br />
über 5.000 Euro pro Jahr. Eine vernünftige<br />
Prävention lässt sich aus der Versicherungsprämie<br />
also nicht einmal ansatzweise<br />
quersubventionieren. Dennoch<br />
werden Versicherungskunden kleinere IT-<br />
Sicherheitsbeigaben zur Police angeboten,<br />
wie etwa „Notfallpläne“ vom Abreißblock,<br />
völlig unzureichend ausgeprägte<br />
„Penetrationstests“ oder halbgare, effekthaschende<br />
„Schwachstellen-Scans“, die<br />
dem spezifischen Bedarf der Unternehmen<br />
keinesfalls entsprechen können und<br />
sie schlimmstenfalls auch noch in falscher<br />
Sicherheit wiegen.<br />
Im Ergebnis ist festzuhalten, dass mit der<br />
Police einhergehende Präventionsmaßnahmen<br />
nicht mehr als den Vertrieb unterstützende<br />
Marketing-Gimmicks sind, die<br />
den Kunden wohlmöglich sogar mehr<br />
schaden als nutzen.<br />
Diese missliche Situation lässt sich beheben,<br />
indem das Thema Cyber-Prävention<br />
gleichwertig neben den Cyber-Versicherungsschutz<br />
gestellt wird. Kunden, Versicherungsanbieter<br />
und Versicherungsmakler<br />
sollten realisieren, dass es sich<br />
bei Prävention um eine unverzichtbare,<br />
eigenständige Dienstleistung für jedes<br />
Unternehmen handelt. Um dieses Feld<br />
professionell abzudecken, sucht man sich<br />
idealerweise einen Partner, der in diesem<br />
Feld eine hohe Expertise, ausreichende eigene<br />
Kapazität und ein breitgefächertes<br />
Spezialisten-Netzwerk hat.<br />
Gerne stehen wir Ihnen<br />
beratend zur Seite.<br />
PLUS PARTNER<br />
DIA Deutsche Industrie Assekuranzkontor GmbH & Co. KG<br />
Oraniendamm 6–10, 13469 Berlin, Tel.: 030 - 98 36 70 85, Fax: 030 - 98 36 70 90<br />
vertrag@dia-kg.de | www.dia-kg.de
Change language