Erst jedes zehnte Industrieunternehmen gegen Cybercrime versichert
Jedes zehnte Industrieunternehmen (11 Prozent) hat in Deutschland eine Versicherung gegen Hackerangriffe und andere IT-Risiken abgeschlossen. Weitere 9 Prozent planen den Abschluss einer Versicherung und 26 Prozent diskutieren das zumindest. Für fast die Hälfte der befragten Unternehmen (49 Prozent) ist eine Cybercrime-Police aktuell kein Thema. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 504 Unternehmen des produzierenden Gewerbes ab 10 Mitarbeitern ergeben. „Eine Versicherung gegen Cybercrime ist eine sinnvolle Ergänzung technischer und organisatorischer Maßnahmen zur Verbesserung der IT-Sicherheit“, sagt Marc Fliehe, IT-Sicherheitsexperte des Bitkom. „Die Cybercrime-Police deckt das unvermeidbare Restrisiko digitaler Angriffe und IT-Störfälle ab.“ Im Fall eines Angriffs übernimmt die Versicherung zum Beispiel die Kosten für die Reparatur von IT-Systemen oder die Wiederherstellung von Daten. Abgedeckt sind in der Regel auch Schäden, die bei einer Betriebsunterbrechung entstehen. Neben externen Angriffen sind je nach Police auch Bedienungsfehler durch Mitarbeiter oder technische Störungen mitversichert. Neben der Versicherung von IT-Risiken können sich Unternehmen zudem gegen eigene Datenschutzverstöße absichern. Das kann zum Beispiel sinnvoll sein, wenn absichtlich oder versehentlich personenbezogene Daten von Kunden oder anderen Geschäftspartnern in die falschen Hände geraten.
Neben der Übernahme der entstehenden Kosten bieten die Versicherer praktische Unterstützung im Krisenfall. „Wie bei einem Kfz-Schutzbrief können sich versicherte Unternehmen bei einem IT-Angriff rund um die Uhr an Sicherheitsexperten wenden, die sie beim Krisenmanagement unterstützen“, sagt Fliehe. IT-Forensiker und andere IT-Spezialisten könnten zum Beispiel einen Datenabfluss stoppen oder Maßnahmen gegen eine Denial-of-Service-Attacke einleiten. Darüber hinaus unterstützen Versicherer die Unternehmen bei der Eindämmung der Folgeschäden von IT-Angriffen, wenn es um gerichtliche Auseinandersetzungen, die Verhinderung eines Imageschadens oder zusätzliche Maßnahmen zur Verbesserung der IT-Sicherheit geht.
„Unternehmen sollten beim Abschluss einer Cybercrime-Police prüfen, welches Service-Paket am besten zu ihnen passt“, sagt Fliehe. Neben Standardtarifen für kleinere Unternehmen prüfen die Versicherer bei größeren Kunden vor dem Abschluss eines Vertrages, welche Sicherheitsmaßnahmen bereits implementiert sind. „Damit leisten Cybercrime-Policen einen Beitrag zur Verbesserung der IT-Sicherheit in der gesamten Wirtschaft“, betonte Fliehe. Da es die Policen erst seit einigen Jahren gibt, entwickeln die Versicherer die Produkte ständig weiter. Unternehmen sollten daher die Konditionen vergleichen und regelmäßig alternative Angebote prüfen.
Dass Cyberangriffe eine reale Gefahr für die Industrie sind, zeigt eine Bitkom-Umfrage. Demnach sind in Deutschland in den vergangenen zwei Jahren 69 Prozent der Industrieunternehmen Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden. Zum Vergleich: Im Durchschnitt der Gesamtwirtschaft sind nur 51 Prozent aller Unternehmen betroffen. Der Schaden beläuft sich für die deutsche Industrie nach Berechnungen des Bitkom auf rund 22,4 Milliarden Euro pro Jahr. Das am häufigsten auftretende Delikt ist mit einem Anteil von 32 Prozent betroffener Unternehmen der Diebstahl von IT- und Kommunikationsgeräten. Bei 20 Prozent wurden sensible physische Dokumente, Bauteile oder Muster entwendet. Vom Diebstahl sensibler digitaler Dokumente waren 19 Prozent betroffen, bei 18 Prozent kam es zu Sabotageakten mit dem Ziel, die betrieblichen Abläufe zu stören oder lahmzulegen. 16 Prozent der betroffenen Unternehmen registrierten Fälle von Social Engineering. Bei immerhin 6 Prozent der Unternehmen wurde die elektronische Kommunikation ausgespäht und bei 5 Prozent sind Besprechungen oder Telefonate abgehört worden.
Zu den entstehenden „Kosten eines Cyber-Schadensfalls“ hat der Bitkom einen Leitfaden veröffentlicht. Unternehmen können mit Hilfe der Publikation besser abschätzen, welche monetären Folgen IT-Sicherheitsvorfälle haben. Ein Großteil dieser Risiken lassen sich mit Cybercrime-Policen abdecken. Der Leitfaden steht kostenlos zum Abruf bereit: www.bitkom.org/Bitkom/Publikationen/Welche-Kosten-entstehen-bei-einem-Cyberangriff.html
Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 504 Industrieunternehmen ab 10 Mitarbeitern befragt. Die Interviews wurden mit Führungskräften durchgeführt, die für den Schutz ihres Unternehmens verantwortlich sind. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit oder Risikomanagement. Die Umfrage ist repräsentativ für das produzierende Gewerbe.
Neben der Übernahme der entstehenden Kosten bieten die Versicherer praktische Unterstützung im Krisenfall. „Wie bei einem Kfz-Schutzbrief können sich versicherte Unternehmen bei einem IT-Angriff rund um die Uhr an Sicherheitsexperten wenden, die sie beim Krisenmanagement unterstützen“, sagt Fliehe. IT-Forensiker und andere IT-Spezialisten könnten zum Beispiel einen Datenabfluss stoppen oder Maßnahmen gegen eine Denial-of-Service-Attacke einleiten. Darüber hinaus unterstützen Versicherer die Unternehmen bei der Eindämmung der Folgeschäden von IT-Angriffen, wenn es um gerichtliche Auseinandersetzungen, die Verhinderung eines Imageschadens oder zusätzliche Maßnahmen zur Verbesserung der IT-Sicherheit geht.
„Unternehmen sollten beim Abschluss einer Cybercrime-Police prüfen, welches Service-Paket am besten zu ihnen passt“, sagt Fliehe. Neben Standardtarifen für kleinere Unternehmen prüfen die Versicherer bei größeren Kunden vor dem Abschluss eines Vertrages, welche Sicherheitsmaßnahmen bereits implementiert sind. „Damit leisten Cybercrime-Policen einen Beitrag zur Verbesserung der IT-Sicherheit in der gesamten Wirtschaft“, betonte Fliehe. Da es die Policen erst seit einigen Jahren gibt, entwickeln die Versicherer die Produkte ständig weiter. Unternehmen sollten daher die Konditionen vergleichen und regelmäßig alternative Angebote prüfen.
Dass Cyberangriffe eine reale Gefahr für die Industrie sind, zeigt eine Bitkom-Umfrage. Demnach sind in Deutschland in den vergangenen zwei Jahren 69 Prozent der Industrieunternehmen Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden. Zum Vergleich: Im Durchschnitt der Gesamtwirtschaft sind nur 51 Prozent aller Unternehmen betroffen. Der Schaden beläuft sich für die deutsche Industrie nach Berechnungen des Bitkom auf rund 22,4 Milliarden Euro pro Jahr. Das am häufigsten auftretende Delikt ist mit einem Anteil von 32 Prozent betroffener Unternehmen der Diebstahl von IT- und Kommunikationsgeräten. Bei 20 Prozent wurden sensible physische Dokumente, Bauteile oder Muster entwendet. Vom Diebstahl sensibler digitaler Dokumente waren 19 Prozent betroffen, bei 18 Prozent kam es zu Sabotageakten mit dem Ziel, die betrieblichen Abläufe zu stören oder lahmzulegen. 16 Prozent der betroffenen Unternehmen registrierten Fälle von Social Engineering. Bei immerhin 6 Prozent der Unternehmen wurde die elektronische Kommunikation ausgespäht und bei 5 Prozent sind Besprechungen oder Telefonate abgehört worden.
Zu den entstehenden „Kosten eines Cyber-Schadensfalls“ hat der Bitkom einen Leitfaden veröffentlicht. Unternehmen können mit Hilfe der Publikation besser abschätzen, welche monetären Folgen IT-Sicherheitsvorfälle haben. Ein Großteil dieser Risiken lassen sich mit Cybercrime-Policen abdecken. Der Leitfaden steht kostenlos zum Abruf bereit: www.bitkom.org/Bitkom/Publikationen/Welche-Kosten-entstehen-bei-einem-Cyberangriff.html
Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 504 Industrieunternehmen ab 10 Mitarbeitern befragt. Die Interviews wurden mit Führungskräften durchgeführt, die für den Schutz ihres Unternehmens verantwortlich sind. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit oder Risikomanagement. Die Umfrage ist repräsentativ für das produzierende Gewerbe.