Gastbeitrag von Norbert Pischke, Deutsche Makler Akademie (DMA)

Gastbeitrag von Norbert Pischke, Deutsche Makler Akademie (DMA)

Von Cyberattacken sind nicht nur große Betriebe betroffen. Auch der Mittelstand und selbst Kleinunternehmen sind gefährdet. Der Unternehmer muss heute zwingend die Schwachstellen seiner IT-Sicherheit und die sich daraus ergebenden Gefahren einschätzen können.

Smart Home, automatisiertes Fahren oder Online-Banking – die Schlagworte zeigen, dass die Digitalisierung inzwischen unser tägliches Leben durchdrungen hat.

Digitalisierung erleichtert das Leben

Zu Hause, am Arbeitsplatz oder unterwegs, überall soll die Digitalisierung das Leben erleichtern. Bei der Nutzung von Kraftfahrzeugen wird das Fahrverhalten analysiert und senkt bei guter Fahrweise die Versicherungsprämie. Es werden andere Möglichkeiten bei Dienstleistungen geschaffen. Dank Digitalisierung und Vernetzung wissen Versandfirmen bereits heute, was morgen im Haushalt oder im Kühlschrank benötigt wird. Die Ware wird unaufgefordert zugesandt. Der Empfänger zahlt nur für die Artikel, die er behält.

Die gerade zu Ende gegangene Hannover Messe stand unter dem Thema Integrated Industry. Die Feststellung dazu lautete: “Industrie 4.0 ist bei den Unternehmen angekommen.” Auch wenn derartige Dienstleistungen und Produkte schon aufgrund der erforderlichen Investitionen nicht kurzfristig von jedem Unternehmer nachgefragt werden, die Marktdurchdringung steigt.

Gefahren ausgesetzt

Wenn wir, privat oder geschäftlich, die Vorteile der globalen Vernetzung nutzen, setzen wir uns gleichzeitig auch immer gewissen Gefahren aus. Das Bundeskriminalamt muss eine ständig steigende Kriminalitätsentwicklung im Bereich Cybercrime feststellen.

Dabei geht es längst nicht mehr nur um Phishing, also den Versuch, durch gefälschte Websites, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen.

Digitale Erpressung, bei der mit kryptografischen Verfahren Dateien und Dokumente auf infizierten Computern verschlüsselt werden und für die Wiederherstellung des Zugriffs die Zahlung eines Lösegeldes gefordert wird oder Hackerattacken auf Kundendaten oder Betriebsabläufe stellen weitere Cybergefahren dar. Im Jahr wurde 2014 bekannt, dass ein Hochofen eines deutschen Stahlwerks durch Manipulationen bei den Steuerungscomputern massive Schäden erlitt.

Ziel derartiger Angriffe sind nicht nur große Betriebe. Auch der Mittelstand und selbst Kleinunternehmen sind gefährdet. Der Unternehmer muss heute zwingend die Schwachstellen seiner IT-Sicherheit und die sich daraus ergebenden möglichen Gefahren für seinen Geschäftsbetrieb einschätzen. Aufgrund der verschiedenen Bedrohungsszenarien müssen dabei nicht nur klassische Drittschäden (Personen-, Sach- und Vermögensschäden), sondern insbesondere auch Eigenschäden in den Vordergrund seiner Risikoanalyse rücken. Die Kosten für die Wiederherstellung von Daten und Programmen nach Cyber-Attacken sowie die hieraus entstehenden Betriebsunterbrechungen oder -beeinträchtigungen können erheblich und existenzgefährdend sein.

Berücksichtigen muss der Unternehmer zudem auch die möglichen Kosten für die Ermittlung von Ursachen und Umfang des Schadens, die häufig nur durch einen externen Dienstleister vorgenommen werden können. Je nach Betrieb und Geschäftsfeld ist schließlich an ein Krisenmanagement und an erforderliche Reputationsmaßnahmen zu denken. Beim erfolgreichen Hacken von Kundendaten ist dies unvermeidlich.

Unverbindliche Musterbedingungen vom GDV

Die Versicherungswirtschaft bietet aufgrund dieser konkreten Bedrohungslage seit einiger Zeit sogenannte Cyberpolicen an. In ihnen ist der Versicherungsschutz im Regelfall spartenübergreifend konzipiert. Vergleiche der Angebote waren für den Unternehmer bisher nicht einfach.

Nun hat der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) unverbindliche Musterbedingungen für eine Cyberversicherungspolice entwickelt. Die Bedingungen richten sich vor allem an kleine und mittelgroße Unternehmen, wie Arztpraxen, Anwaltskanzleien, Handwerksbetriebe und Industriezulieferer.

Besonders hilfreich für die Selbsteinschätzung und Vorbereitung des Unternehmers ist der ebenfalls unverbindliche Risikofragebogen.

Vielen Dank an Cash.Online

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.