Meist wird der wirkliche Schaden von Cyberattacken erst nach ein oder zwei Jahren richtig sicht- und spürbar. „Kunden wandern nicht von heute auf morgen ab, wenn sie durch solche Vorfälle das Vertrauen verloren haben, sondern sukzessive“, sagt Sören Brokamp, Leiter Produktmanagement Cyber bei der HDI Versicherung. Um dies zu verhindern, müssen Schadenfälle gut gemanagt werden.
Interview
„Cyberattacken können jedes Unternehmen treffen“
Existenzbedrohend sind Cyberattacken zuweilen erst mit zeitlicher Verzögerung, so Sören Brokamp vom Versicherer HDI. Umso wichtiger sind Prävention und Absicherung.
16.03.2021
Sören Brokamp
ist seit Juli 2020 Leiter Produktmanagement Cyber bei der HDI Versicherung. Zuvor hatte er fast neun Jahre lang verschiedene Positionen bei Baloise inne
Warum werden Cyberrisiken nach wie vor unterschätzt?
Sören Brokamp: Durch Cyberangriffe entsteht der deutschen Wirtschaft laut einer Bitkom-Studie jährlich ein Schaden von 102,9 Milliarden Euro. 2016, bei der ersten Erhebung, waren es 55 Milliarden Euro. Der Trend ist also eindeutig. Doch obwohl solch hohe Zahlen im Raum stehen, merken wir immer wieder, dass Kunden das Risiko nicht greifen können. Der Fairness halber muss man dazu sagen: Cyberkriminalität ist ein relativ neues Risiko – etwa im Vergleich zu Naturkatastrophen. Die hat nahezu jeder schon erlebt und kann sie einordnen. Wenn für einen Unternehmer ein Risiko aber nicht zu greifen ist, kann er es auch nicht quantifizieren. Und wenn das nicht möglich ist, fällt es schwer, eine kaufmännische Entscheidung für oder gegen eine Cyberversicherung sowie für oder gegen Präventionsmaßnahmen zu treffen.
Wie passen Cyberversicherungen ins klassische Gewerbeversicherungsportfolio?
Brokamp: Neben der Betriebshaftpflicht- und der Feuerversicherung wird sich die Cyberversicherung in den nächsten zehn Jahren zwangsläufig im Portfolio etablieren. Allerdings „tickt“ diese Police etwas anders. Bei der Haftpflicht- oder Feuerversicherung geht es um einen finanziellen Ausgleich. Die Cyberversicherung bietet deutlich mehr. Sie inkludiert Präventionsmaßnahmen und Assistance-Leistungen sowie ein Krisenmanagement. Eine gute Cyberversicherung bietet ein Netzwerk aus PR- und IT-Spezialisten sowie Forensikern, die im Ernstfall aktiv werden, um die Systeme des Kunden so schnell es geht wieder zum Laufen zu bringen und Imageschäden zu verhindern.
Gibt es so etwas wie das typische Cybercrime-Opfer?
Brokamp: Cyberattacken können jedes Unternehmen treffen. Denn man muss auch bedenken, dass es nicht den einen klassischen Angreifer gibt. Das können staatliche Stellen oder Konkurrenzunternehmen sein. Angriffe können auch ideologisch motiviert sein. Oder es ist ein Scriptkiddie, also ein Jugendlicher, der mit Laienkenntnissen versucht, Schaden in fremden Systemen anzurichten. Es kann auch ein Innentäter sein, etwa ein Mitarbeiter, der dem Unternehmen schaden möchte. Und damit wären wir bei der Motivation der Angreifer. Das können finanzielle Interessen sein. Der ein oder andere will vielleicht „nur“ an Informationen kommen. Wieder andere wollen Rache üben. Und diese Vielfalt verdeutlicht, dass sich niemand sicher fühlen kann.
Sind Cyberattacken eher Zufall oder lange geplant?
Brokamp: Wir beobachten, dass der Return on Investment für Angreifer wichtiger wird. Sie sind besser informiert, wen sie angreifen, wie die Firma aufgestellt ist, welche Umsätze erwirtschaftet werden und welche Lösegeldforderungen Chancen auf Akzeptanz haben könnten. Leider ist der Trend hier eher steigend. Je abhängiger Firmen von IT sind, desto schmerzhafter sind entsprechende Ausfälle. Angreifer nutzen dies aus und fordern zunehmend höhere Lösegelder.
Redakteurin
Das könnte Sie auch interessieren
DUP Magazin Newsfeed
Cyberkriminelle lieben das Homeoffice
3/2/2021
Die Pandemie setzt den Datenschutz nicht außer Kraft. Für Unternehmen gilt es, in Zeiten von Remote-Work einen noch stärkeren Fokus auf IT-Sicherheit zu legen.
cybersecurity
technologie
DUP Magazin Newsfeed
So kann KI vor Cyberbetrug schützen
1/27/2021
Eine Studie der SCHUFA Holding AG und des IFH Köln zeigt: Der Betrug im E-Commerce nimmt zu. Online-Händler setzen beim Kampf gegen Betrugsversuche deshalb auf Kooperationen und auf moderne Technologien. Wie man sich konkret schützen kann, erklären Experten im DUB Digital Business Talk.
business-talks
cybersecurity
technologie
DUP Magazin Newsfeed
Cyberkriminalität nimmt zu – 6 Tipps für mehr Sicherheit
1/16/2020
Vorsicht vor Anhängen und Anfragen per Mail: Schadprogramme auf Computern und Smartphones stellen nach wie vor die häufigsten Sicherheitsrisiken bei der Internetnutzung dar. Doch dagegen lässt sich etwas tun.
cybersecurity
technologie
Es wurden keine Ergebnisse für Ihre Suche gefunden.