Cybersicherheit Schutz
16.03.2021    Madeline Sieland
  • Drucken

Meist wird der wirkliche Schaden von Cyber­attacken erst nach ein oder zwei Jahren richtig sicht- und spürbar. „Kunden wandern nicht von heute auf morgen ab, wenn sie durch solche Vorfälle das Vertrauen verloren haben, sondern sukzessive“, sagt Sören Brokamp, Leiter Produktmanagement ­Cyber bei der HDI Versicherung. Um dies zu verhindern, müssen Schadenfälle gut gemanagt werden.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

 

Zur Person

Sören Brokamp HDI

Sören Brokamp

ist seit Juli 2020 Leiter Produk­t­management Cyber bei der HDI Versicherung. Zuvor hatte er fast neun Jahre lang verschiedene Positionen bei Baloise inne

Warum werden Cyberrisiken nach wie vor unterschätzt?

Sören Brokamp: Durch Cyberangriffe entsteht der deutschen Wirtschaft laut einer Bitkom-Studie jährlich   ein Schaden von 102,9 Milliarden Euro. 2016, bei der ersten Erhebung, waren es 55 Milliarden Euro. Der Trend ist also eindeutig. Doch obwohl solch hohe ­Zahlen im Raum stehen, merken wir immer wieder, dass Kunden das Risiko nicht greifen können. Der Fairness halber muss man dazusagen: Cyberkriminalität ist ein relativ neues Risiko – etwa im Vergleich zu Naturkatastrophen. Die hat nahezu jeder schon erlebt und kann sie einordnen. Wenn für einen Unternehmer ein Risiko aber nicht zu greifen ist, kann er es auch nicht quantifizieren. Und wenn das nicht möglich ist, fällt es schwer, eine kaufmännische Entscheidung für oder gegen eine Cyberversicherung sowie für oder gegen Präventionsmaßnahmen zu treffen.

Wie passen Cyberversicherungen ins klassische Gewerbeversicherungsportfolio?

Brokamp: Neben der Betriebshaftpflicht- und der Feuerversicherung wird sich die Cyberversicherung in den nächsten zehn Jahren zwangsläufig im Portfolio etablieren. Allerdings „tickt“ diese Police etwas anders. Bei der Haftpflicht- oder Feuerversicherung geht es um einen finanziellen Ausgleich. Die Cyberversicherung bietet deutlich mehr. Sie in­kludiert Präventionsmaßnahmen und Assistance-Leistungen sowie ein Krisenmanagement. Eine gute Cyberversicherung bietet ein Netzwerk aus PR- und IT-Spezialisten sowie Forensikern, die im Ernstfall aktiv werden, um die Systeme des Kunden so schnell es geht wieder zum Laufen zu bringen und Imageschäden zu verhindern.

Gibt es so etwas wie das typische Cybercrime-Opfer?

Brokamp: Jedes Unternehmen kann von Cyberattacken betroffen sein. Denn man muss auch bedenken, dass es nicht den einen klassischen Angreifer gibt. Das können staatliche Stellen oder Konkurrenzunternehmen sein. Angriffe können auch ideologisch motiviert sein. Oder es ist ein Scriptkiddie, also ein Jugendlicher, der mit Laienkenntnissen versucht, Schaden in fremden Systemen anzurichten. Es kann auch ein Innentäter sein, etwa ein Mitarbeiter, der dem Unternehmen schaden möchte. Und damit wären wir bei der Motivation der Angreifer. Das können finanzielle Interessen sein. Der ein oder andere will vielleicht „nur“ an Informationen kommen. Wieder andere wollen Rache üben. Und diese Vielfalt verdeutlicht, dass sich niemand sicher fühlen kann.

Sind Cyberattacken eher Zufall oder lange geplant?

Brokamp: Wir beobachten, dass der Return on Investment für Angreifer wichtiger wird. Sie sind besser informiert, wen sie angreifen, wie die Firma aufgestellt ist, welche Umsätze erwirtschaftet werden und welche Lösegeldforderungen Chancen auf Akzeptanz haben könnten. Leider ist der Trend hier eher steigend. Je abhängiger Firmen von IT sind, desto schmerzhafter sind entsprechende Ausfälle. Angreifer nutzen dies aus und fordern zunehmend höhere Lösegelder.

16.03.2021    Madeline Sieland
  • Drucken
Zur Startseite