Forschung - 16.03.2015 - 00:00

Wenig Schutz vor Cyber-Risiken

Eine Befragung des Instituts für Versicherungswirtschaft unter 38 Unternehmen zeigt, dass die meisten der befragten Unternehmen vor Cyber-Risiken unzureichend geschützt sind.

$alt

17. März 2015. Risiken wie Hackerangriffe und Datendiebstahl werden, laut der Umfrage, zwar als Gefahr angesehen, die Schutzmassnahmen aber als weitgehend unzureichend erachtet. Die Befragung ist Teil einer neuen Studie des Instituts für Versicherungswirtschaft (I.VW-HSG) der Universität St.Gallen, welche das Risikomanagement und die Versicherbarkeit von Cyber-Risiken untersucht. Sie wurde im Auftrag der Brokergesellschaft Kessler & Co durchgeführt.

Die Studie zeigt anhand vieler Beispiele, dass Cyber-Risiken nicht unwahrscheinliche Ereignisse sind, sondern zum Alltag in Unternehmen gehören. So waren im vergangenen Jahr mehr als 90 Prozent aller Unternehmen von Hackerangriffen betroffen. Banken sind dabei häufiger Ziel von Cyber-Angriffen als andere Unternehmen. Auch sind grosse Unternehmen häufiger betroffen als kleine Unternehmen.

Die Studie weist aber auch auf die besondere Gefahrenlage für KMUs hin, da diese häufig unzureichend geschützt sind. Eine Befragung unter KMUs zeigt dabei ein sehr uneinheitliches Bild zum Umgang mit Cyber-Risiken. Dieser hängt auch sehr stark von der Branche ab beziehungsweise davon, ob sensible Kundendaten im Spiel sind. Beispielhaft werden in dem Zusammenhang Pensionskassen und Gesundheitsanbieter genannt.

Prävention und Versicherung
Im Rahmen der Studie wurden auch vier Versicherer befragt, welche Policen zur Absicherung vor Cyber-Risiken anbieten. Die befragten Versicherer bestätigen, dass das Management von Cyber-Risiken in Unternehmen noch sehr unterentwickelt ist und erheblicher Verbesserungen bedarf. Eine Kombination aus Prävention (zum Beispiel Firewall, Antiviren-Software etc.) und Versicherung wird von ihnen als effektivste Form des Cyber-Risk-Managements angesehen.

Die Nachfrage und das Angebot nach entsprechenden Versicherungslösungen sind im deutschsprachigen Raum aber noch sehr gering. Das Volumen des Cyber-Versicherungsmarkts wird in der Schweiz lediglich auf fünf Millionen Schweizer Franken geschätzt. Die Versicherer gehen jedoch davon aus, dass sich der Cyber-Versicherungsmarkt in den nächsten Jahren deutlich vergrössern wird. Sie erwarten bis zu einer Verzehnfachung binnen der nächsten fünf Jahre.

Regionale Netzausfälle möglich

Ein weiterer Aspekt, der in der Studie analysiert wird, ist die Gefahr eines Totalausfalls des Internets. Dieser hätte sehr weitreichende wirtschaftliche Folgen. Die Autoren der Studie kommen hier aber zum Resultat, dass dies aufgrund der dezentralen Struktur des Internets eher unwahrscheinlich ist.

Denkbar seien aber regional begrenzte, temporäre Ausfälle des Internets, die auch schon mehrmals vorgekommen sind. So wurde zum Beispiel im März 2013 aufgrund beschädigter Tiefseekabel fast der gesamte afrikanische Kontinent einige Stunden vom Internet getrennt. Im vergangenen Dezember war Nordkorea eine ganze Nacht vom Internet abgekoppelt – ein Hackerangriff wird als Ursache vermutet. Auch zum Schutz vor einem derartigen Szenario ist ein effektives Cyber-Krisenmanagement für Unternehmen enorm wichtig.

Bild: Fotolia.com / igor

north