Weitere Artikel
Digitale Angriffe und IT-Risiken

Industrieunternehmen bisher selten gegen Cybercrime versichert

Datendiebstahl, Spionage und Sabotage – mit der digitalen Vernetzung in der Industrie 4.0 entstehen neue Angriffsflächen in Unternehmen. Der Abschluss einer Versicherung gegen Cybercrime ist für viele Unternehmen derzeit noch kein Thema.

Erst jedes zehnte Industrieunternehmen (11 Prozent) hat in Deutschland eine Versicherung gegen Hackerangriffe und andere IT-Risiken abgeschlossen. Weitere 9 Prozent planen den Abschluss einer Versicherung und 26 Prozent diskutieren das zumindest. Für fast die Hälfte der befragten Unternehmen (49 Prozent) ist eine Cybercrime -Police aktuell kein Thema. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 504 Unternehmen des produzierenden Gewerbes ab 10 Mitarbeitern ergeben.

Dabei könne eine Versicherung gegen Cybercrime eine sinnvolle Ergänzung technischer und organisatorischer Maßnahmen zur Verbesserung der IT-Sicherheit sein, weiß Marc Fliehe, IT-Sicherheitsexperte des Bitkom: „Die Cybercrime-Police deckt das unvermeidbare Restrisiko digitaler Angriffe und IT-Störfälle ab.“ Im Fall eines Angriffs übernehme die Versicherung zum Beispiel die Kosten für die Reparatur von IT-Systemen oder die Wiederherstellung von Daten. Abgedeckt seien in der Regel auch Schäden, die bei einer Betriebsunterbrechung entstehen. Neben externen Angriffen seien je nach Police auch Bedienungsfehler durch Beschäftigte oder technische Störungen mitversichert. Neben der Versicherung von IT-Risiken könnten sich Unternehmen zudem gegen eigene Datenschutzverstöße absichern, so der Experte. Das könne zum Beispiel sinnvoll sein, wenn absichtlich oder versehentlich personenbezogene Daten von Kunden oder anderen Geschäftspartnern in die falschen Hände geraten.

Praktische Unterstützung im Krisenfall

Neben der Übernahme der entstehenden Kosten bieten die Versicherer praktische Unterstützung im Krisenfall. „Wie bei einem Kfz-Schutzbrief können sich versicherte Unternehmen bei einem IT-Angriff rund um die Uhr an Sicherheitsexperten wenden, die sie beim Krisenmanagement unterstützen“, sagt Fliehe. IT-Forensiker und andere IT-Spezialisten könnten zum Beispiel einen Datenabfluss stoppen oder Maßnahmen gegen eine Denial-of-Service-Attacke einleiten. Darüber hinaus unterstützten Versicherer die Unternehmen bei der Eindämmung der Folgeschäden von IT-Angriffen, wenn es um gerichtliche Auseinandersetzungen, die Verhinderung eines Imageschadens oder zusätzliche Maßnahmen zur Verbesserung der IT-Sicherheit geht.

„Unternehmen sollten beim Abschluss einer Cybercrime-Police prüfen, welches Service-Paket am besten zu ihnen passt“, sagt Fliehe. Neben Standardtarifen für kleinere Unternehmen prüfen die Versicherer bei größeren Kunden vor dem Abschluss eines Vertrages, welche Sicherheitsmaßnahmen bereits implementiert sind. „Damit leisten Cybercrime-Policen einen Beitrag zur Verbesserung der IT-Sicherheit in der gesamten Wirtschaft“, betonte Fliehe. Da es die Policen erst seit einigen Jahren gibt, entwickeln die Versicherer die Produkte ständig weiter. Unternehmen sollten daher die Konditionen vergleichen und regelmäßig alternative Angebote prüfen.

Reale Gefahr des Datendiebstahls, Wirtschaftsspionage oder Sabotage

Dass Cyberangriffe eine reale Gefahr für die Industrie sind, zeigt eine Bitkom-Umfrage. Demnach sind in Deutschland in den vergangenen zwei Jahren 69 Prozent der Industrieunternehmen Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden. Zum Vergleich: Im Durchschnitt der Gesamtwirtschaft sind nur 51 Prozent aller Unternehmen betroffen. Der Schaden beläuft sich für die deutsche Industrie nach Berechnungen des Digitalverbands auf rund 22,4 Milliarden Euro pro Jahr. Das am häufigsten auftretende Delikt ist mit einem Anteil von 32 Prozent betroffener Unternehmen der Diebstahl von IT- und Kommunikationsgeräten. Bei 20 Prozent wurden sensible physische Dokumente, Bauteile oder Muster entwendet. Vom Diebstahl sensibler digitaler Dokumente waren 19 Prozent betroffen, bei 18 Prozent kam es zu Sabotageakten mit dem Ziel, die betrieblichen Abläufe zu stören oder lahmzulegen. 16 Prozent der betroffenen Unternehmen registrierten Fälle von Social Engineering . Bei immerhin 6 Prozent der Unternehmen wurde die elektronische Kommunikation ausgespäht und bei 5 Prozent sind Besprechungen oder Telefonate abgehört worden.

Zu den entstehenden „Kosten eines Cyber-Schadensfalls“ hat der Bitkom einen Leitfaden veröffentlicht. Unternehmen können mit Hilfe der Publikation besser abschätzen, welche monetären Folgen IT-Sicherheitsvorfälle haben. Ein Großteil dieser Risiken lassen sich mit Cybercrime-Policen abdecken. Der Leitfaden steht kostenlos zum Abruf bereit: www.bitkom.org/Bitkom/Publikationen/Welche-Kosten-entstehen-bei-einem-Cyberangriff.html

(Redaktion)


 


 

Cybercrime
Datendiebstahl
IT-Angriffe
Fliehe
IT-Sicherheit
Sabotage
Industrie
IT-Risiken
Cybercrime-Police

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Unternehmen" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: