Es hilft das beste IT-Sicherheitssystem nichts, wenn der Mitarbeiter oder auch Chef die falsche E-Mail öffnet und damit Hackern die digitale Tür ins Unternehmen öffnet. Knapp die Hälfte der deutschen Unternehmen ist in den vergangenen zwölf Monaten Opfer eines Cyberangriffs geworden. Je höher der Grad der Digitalisierung im Unternehmen, desto größer die Cybergefahr.
Ein Kommentar von Miriam Marx, Head of Financial Lines bei MRH Trowe, Rechtsanwältin, im Rahmen der Euroforum Jahrestagung: Cyber-Insurance 2022.
Und dass die Digitalisierung unsere Zukunft bestimmt, ist allen klar. Es ist also nicht verwunderlich, dass deutsche Unternehmen kaum etwas so sehr fürchten, wie einen Cyberangriff. Das bestätigt das Risk-Barometer von Deutschlands führendem Versicherer Allianz. Nur Betriebsunterbrechungen bereiten mehr Sorgen. Dennoch scheint die deutsche Wirtschaft kaum etwas gegen die Gefahr aus dem Netz zu unternehmen.
Studien bestätigen, dass rund jedes zweite Unternehmen in Deutschland notwendige Maßnahmen zur Cybersicherheit nicht ausreichend umsetzt. Dabei besteht eine gesetzliche Pflicht der Geschäftsleitung zu einer Sicherstellung der Cybersicherheit im Zuge der Unternehmenskontrolle und Compliance.
§§ 93 AktG, 43 GmbHG etwa inkludieren die Sorgfaltspflicht zur Sicherstellung der Cybersicherheit in den Haftungsnormen für Vorstände und Geschäftsführer; heißt, bei einem Verstoß können sie haftbar gemacht werden.
Das Management eines Unternehmens muss sich also zwingend dem Thema Cybersicherheit annehmen. Die Verantwortung für die digitale Sicherheit eines Unternehmens liegt bei der Geschäftsleitung. Auch wenn die Maßnahmen operativ an die IT-Abteilung delegiert werden können, ist das Management verpflichtet, etwaige Maßnahmen zur Risikosteuerung und -minimierung zu treffen und auch zu überwachen. Diese beginnen bei der Situationsanalyse: Wie ist die Qualifikation der Mitarbeiter, an die Aufgaben und Verantwortungen in diesem Bereich delegiert werden? Wie wird die andauernde Beobachtung der getroffenen Maßnahmen und des Bedrohungsumfeldes generell durchgeführt? Die Ergebnisse dieser Analyse sollten im nächsten Schritt zu konkreten Handlungen führen. Die Situationsanalyse ist kein einmaliger Schritt. Wie bei jedem Software-Update auf dem Mobiltelefon oder Notebook ist auch hier eine regelmäßige Evaluation und Anpassung der Maßnahmen nötig. Denn nichts ändert sich schneller als der digitale Wandel.
Sechs Punkte sind bei der Risikosteuerung von Cyberangriffen wichtig
- 1. Festschreibung von Verantwortlichkeiten, Weisungs- und Kontrollstrukturen, Berichtspflichten innerhalb des Unternehmens und der Abteilungen
- 2. Gewährung entsprechender Befugnisse innerhalb der Geschäftsleitung
- 3. Mapping der IT- Infrastruktur innerhalb des Unternehmens
- 4. Notfallplan: Was ist von wem im Notfall zu tun?
- 5. Je nach Unternehmensgröße Verpflichtung eines permanenten CIO 6. Regelmäßige Schulungen für die Mitarbeitenden
Vor allem der letzte Punkt ist entscheidend. Die Schulung der Mitarbeitenden – und hier sind alle inbegriffen. Der Mensch ist in der IT-Sicherheitskette nach wie vor das schwächste Glied. Aber selbst bei der besten Risikoanalyse und eines ausgefeilten Cyberkonzepts kann eine absolute Sicherheit nie gegeben sein, denn es ist allzu oft menschliches Versagen und einfach nur Unbedarftheit wie ein schneller Klick auf den falschen Button, der ein System folgenschwer schädigt.
Der Sosafe Awareness Report 2022 zeigt, dass Awareness-Schulungen das Risiko von Cyberangriffen im Unternehmen um 90 Prozent reduzieren können. Zusätzlichen Schutz bietet der Abschluss einer Cyberversicherung. Hierin sind häufig sogar Kosten für Präventivmaßnahmen wie Awareness-Schulungen abgedeckt. Darüber hinaus neben der finanziellen Schadenregulierung auch Kosten für die Schadenforensik nach einem Cyberangriff.
Vor allem mit Blick auf die Compliance-Richtlinien im Unternehmen ist es essenziell, sich mit dem Thema Cybersicherheit, Cyberangriffen, Risikominimierung und entsprechenden Maßnahmen und Versicherungslösungen auseinanderzusetzen. In privaten Hausrat- und Haftpflichtversicherungen gehören Cyberrisiken seit einiger Zeit zum Standardprogramm. Warum tun sich Unternehmen damit so schwer?
Die Gefahr aus dem Netz ist allgegenwärtig und wer hier leichtfertig mit umgeht, riskiert nicht nur hohe Schäden für Unternehmen, sondern sieht sich auch persönliche Haftungsrisiken ausgesetzt. Allerdings schützt keine Versicherung vor dem Schaden und dem Ärger, den ein Cyberangriff im Unternehmen anrichtet. Allein deshalb sind regelmäßige, verpflichtende Schulungen für alle Mitarbeiter auf allen Ebenen die beste Prävention.
Themen:
LESEN SIE AUCH
Verhaltensregeln beachten sichert Ansprüche im Schadensfall
Eine Cyberversicherung schützt im Falle eines Hackerangriffs umfassend vor Eigen- und Fremdschäden und einer Betriebsunterbrechung aufgrund von Cyberschäden. Sie ist ein Muss für jede gewerbliche Beratung. Worauf Vermittler während der Beratung besonders hinweisen sollten.
KI im Vertrieb: Große Hoffnungen, kleine Schritte
Virtuelle KI-Agenten versprechen eine neue Ära im Vertrieb – doch viele Unternehmen bleiben zögerlich. Eine aktuelle Studie zeigt: Die Technologie ist da, aber strategische Klarheit fehlt.
„Digitalisierung gehört nicht auf Wahlplakate, sondern an den Kabinettstisch“
Wahlkampfzeit ist Digitalisierungszeit – zumindest in den Wahlprogrammen. Prof. Dr. Volker Gruhn, Gründer und Aufsichtsratsvorsitzender des IT-Dienstleisters adesso, fordert ein echtes Digitalministerium, das nicht nur Symbolpolitik betreibt, sondern mit klaren Kompetenzen, Budget und Rückendeckung des Kanzlers ausgestattet wird. Denn digitale Verwaltung, Cybersicherheit und föderale IT-Standards brauchen endlich eine zentrale Steuerung – und keinen Flickenteppich aus Einzelmaßnahmen.
“Der Versicherungsmarkt bröckelt: Pflicht-Cyberversicherungen als Rettungsanker für Unternehmen?“
Trotz regelmäßiger Warnungen ergreifen viele Unternehmen nicht die notwendigen Maßnahmen, um ihre IT-Infrastruktur effektiv abzusichern. Die Passivität führt zu immensen wirtschaftlichen Schäden und bringt auch den Versicherungsmarkt ins Wanken. Ziehen sich Versicherer aus dem Segment zurück, entsteht eine fatale Entwicklung für die Unternehmen und den Markt.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Israel/Iran-Konflikt: „Märkte unterschätzen geopolitische Risiken“ - Warnung vor Eskalation und Preisauftrieb
Der Angriff Israels auf den Iran hat die Finanzmärkte in eine Fluchtbewegung versetzt. Doch für Mark Dowding von RBC BlueBay Asset Management ist dies nur ein Vorgeschmack: Steigende Ölpreise, anhaltender Handelskonflikt und eine unterschätzte Inflation könnten bald stärker durchschlagen. Was Anleger jetzt beachten sollten…
Privates Kapital für Europa: Versicherer unterstützen Pläne für EU-Label
Die EU will privates Kapital mobilisieren – mit einem neuen Label für Finanzprodukte. Doch was genau steckt dahinter, und warum setzen Versicherer dabei auf die Lebensversicherung?
Lithium-Akkus in Flammen: Wenn E-Bikes zur Gefahr werden
Sie sind leise, schnell und praktisch – doch laut aktuellen Daten von QBE steigt mit der Nutzung von E-Bikes auch die Brandgefahr rasant. 27 Prozent aller registrierten Lithium-Ionen-Brände im Vereinigten Königreich im Jahr 2024 gehen auf E-Bikes zurück. Noch beunruhigender: Die Zahl dieser Brände hat sich binnen zwei Jahren verdoppelt.
Schweiz: Felssturz in Blatten mit außergewöhnlicher Dimension
Mit versicherten Schäden in Höhe von rund 300 Millionen Franken war auch das Jahr 2024 ein überdurchschnittliches Schadenjahr für den Schweizer Elementarschadenpool. Wie der Pool mitteilt, sind die Unwetterereignisse im Juni und Juli 2024 in den Kantonen Wallis und Tessin für den Großteil der Schadensumme verantwortlich.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.