Cyber Risks: Kampf gegen die unsichtbare Gefahr

Januar 2017 | Wirtschaftswoche | Risikomanagement

Cyber Risks: Kampf gegen die unsichtbare Gefahr

Wenn Unternehmen virtuell angegriffen werden, zählt jede Minute. Ein Gespräch mit Ole Sieverding, Cyber-Experte beim Spezialversicherer Hiscox.

Ole Sieverding; Product Head Cyber & Data Risks; Hiscox Deutschland
Hiscox Deutschland / Unternehmensbeitrag

Hiscox bietet bereits seit 2011 Cyber-Lösungen an. Wie hat sich der Markt seitdem entwickelt?
Wir waren in Deutschland der erste Anbieter mit einer Cyber-Versicherung. 2011 gab es schon viele Cyber-Attacken, Unternehmen hatten die Absicherung von Cyber-Risiken aber noch nicht im Fokus. So mussten wir echte Pionierarbeit leisten. Durch die spektakulären Cyber-Schadenfälle und die zunehmende Berichterstattung ist das Risikobewusstsein der Kunden heute viel größer. Immer mehr Unternehmen binden Cyber-Risiken aktiv in ihren Risikomanagementprozess ein.

Warum gibt es – laut Ihrer Forsa-Studie von 2015 – trotzdem noch deutliche Diskrepanzen zwischen der Risikowahrnehmung und der Bereitschaft, tatsächlich eine Cyber-Versicherung abzuschließen?
Viele Unternehmer kennen die Risiken sehr gut, wissen aber noch nicht, dass es dafür ein spezielles Versicherungsprodukt gibt. Hier leisten wir zusammen mit den Maklern weiter wichtige Aufklärungsarbeit. Cyber-Gefahren sind schwer zu greifen. Unsere Erfahrung zeigt, dass Kunden bei solchen Produkten manchmal mehr Bedenkzeit benötigen. Die Abschlussbereitschaft nimmt seit letztem Jahr aber sehr stark zu.

Reichen denn die technischen Abwehrmechanismen wie Firewall und Antiviren-Software nicht aus, um einen Cyber-Angriff abzuwehren?
Nein. Kein System kann zu 100% sicher sein. Es ist wie beim Auto: Trotz ABS, Airbags und Anschnallpflicht passieren noch Unfälle. Die technischen Lösungen sind heute nur noch ein Bestandteil einer umfassenden IT-Sicherheitsstrategie. Eine Cyber-Versicherung bietet die zweite Verteidigungslinie.

Liegt Ihnen deshalb die Prävention besonders am Herzen?
Ja. Seit 2016 bieten wir als einziger Cyber-Versicherer kostenlose Online-Trainings für unsere Kunden und deren Mitarbeiter an. Darin werden so wichtige Themen wie E-Mail-Sicherheit, sichere Passwörter oder der Umgang mit externen Datenträgern behandelt. Denn 60 Prozent der Datenpannen werden von Mitarbeitern verursacht.

Ein weiteres Highlight im Rahmen Ihrer Cyber-Deckung ist die Erstellung eines individuellen Krisenplans für Cyber-Notfälle. Wie kann man sich das vorstellen?
Im Ernstfall wissen die meisten Unternehmen nicht, wie sie sich verhalten sollen. Dabei sind die Maßnahmen in den ersten Minuten so entscheidend. Wichtig ist ein Krisenplan, in dem die Verantwortlichkeiten zur Vorbereitung auf den Ernstfall festgehalten sind: Wer kommuniziert wann mit der Presse? Wer informiert wie die Kunden? Wir unterstützen mit einer IT-Krisenhotline, bei der sich unsere Kunden im Schadenfall, aber auch im Verdachtsfall, sofort melden sollten. Die IT-Experten unseres Partners HiSolutions helfen rund um die Uhr – telefonisch oder auch beim Kunden vor Ort.

Mit welchen Leistungen können Ihre Kunden im Schadenfall noch rechnen?
Neben der IT-Krisenunterstützung übernehmen unsere Experten die IT-Forensik. Dabei wird geklärt, was und wie es genau passiert ist. Außerdem übernehmen wir die Kos-ten für die Bereinigung bzw. Wiederherstellung der Daten und Systeme, für PR-Maßnahmen, um Reputationsschäden vorzubeugen, für eine Betriebsunterbrechung sowie für Haftpflicht-Ansprüche, falls Dritte Schaden nehmen.

Welchen Stellenwert nimmt eine Cyber-Versicherung innerhalb des Risikomanagements eines Unternehmens ein?
Cyber-Sicherheit ist absolut ein Thema für das Top-Management, das sich mit den Cyber-Gefahren aktiv auseinandersetzen sollte. Langfristig sehe ich die Cyber-Versicherung neben der Haftpflicht- und Sachversicherung unter den Top 3 der Unternehmensversicherungen.


www.hiscox.de