Mehr als die Hälfte aller deutschen Unternehmen sind in den vergangenen zwei Jahren Opfer von Cyberangriffen geworden. Dabei ist ein Schaden von rund 55 Mrd. Euro pro Jahr entstanden. Zu diesem Ergebnis kommt eine Studie des Digitalverbands Bitkom. Um sich zu schützen, sollten Unternehmen entsprechende Sicherheitsmaßnahmen treffen. Dazu gehört nach Ansicht des Verbands auch eine Cyberversicherung. Unternehmen sollten sich aber nicht ausschließlich auf die Policen verlassen.
An dieser Stelle nimmt sich unser Zeichner Konrad Lohrmann jeden Freitag ein Thema aus der Branche vor. Heute: Agile IT-Modernisierung bei der Traditionsversicherung
Legal Eye – Die Rechtskolumne Bei Cyberangriffen können Versicherungsnehmer erpresst werden. Die Täter verlangen Geldbeträge dafür, dass die von ihnen gehackten Daten geheim bleiben oder dafür, dass sie dem Versicherungsnehmer wieder zur Verfügung gestellt werden. Ob Lösegelder versichert werden dürfen, ist umstritten, die Finanzaufsicht BaFin nimmt hier eine eher restriktive Haltung ein. Versicherer könnten Gegnern der Lösegeldversicherung aber leicht den Wind aus den Segeln nehmen, indem sie den Kriminellen eine Erpressung möglichst schwer machen, anstatt nur das Scheckbuch zu zücken.
The Long View – Der Hintergrund Versicherer bieten vermehrt Cyberpolicen an, aber wie steht es mit Ihrer eigenen Cybersicherheit? Bislang ist die Branche zumindest in Deutschland vor großen Angriffen verschont geblieben. Der Gesetzgeber will die Versicherer dennoch dazu verpflichten, sich ausreichend vor Cyber-Attacken zu schützen. Im aktuellen Entwurf der Rechtsverordnung für das IT-Sicherheitsgesetz werden große Versicherer als Teil der kritischen Infrastruktur eingestuft und müssen entsprechend vorsorgen. Es gibt allerdings noch Nachbesserungsbedarf.
Das Lukaskrankenhaus in Neuss hat die Folgen des Cyberangriffs, der das Computersystem der Klinik im Februar lahmgelegt hatte, gut verkraftet. Die Verantwortlichen sind transparent mit dem Geschehen umgegangen, haben sofort die zuständigen offiziellen Stellen eingeschaltet. Ein Imageschaden ist dem Lukashaus durch die Attacke aus dem Netz nicht entstanden. Inzwischen hat die Geschäftsführung eine Cyberversicherung abgeschlossen. Bei diesem Thema hört die Transparenz allerdings auf.
Die Länder Osteuropas werden für Unternehmen, die dort aktiv sind, wieder gefährlicher, glaubt der Sicherheitsexperte Christopher Schramm vom britischen Beratungsunternehmen Red24. Er nennt eine Reihe von Gründen, darunter die Sanktionen gegen Russland und eine steigende Zahl an verrohten Söldnern, die in Syrien, der Ukraine und in anderen Krisenherden gekämpft haben. Dazu kommen politische und wirtschaftliche Verhältnisse, die eine einst vertrauensvolle Zusammenarbeit in Bedrohungs- und Erpressungsszenarien verwandeln können. Extreme Vorsicht und das Screening von Geschäftspartnern sind angesagt.
Was die Woche bringt An dieser Stelle nehmen wir die Themen der kommenden Woche in den Blick und stellen wichtige Branchentermine vor. Dieses Mal: Eine gehackte Blackbox gefährdet die Telematik-Offensive der Versicherer.