Automatisierung, Künstliche Intelligenz, weltweite Vernetzung: Das 21. Jahrhundert ist das Zeitalter der Digitalisierung, und die technologische Entwicklung schreitet immer weiter voran. Das bringt viele Chancen für Wirtschaft und Gesellschaft, vereinfacht Arbeitsprozesse und weltweite Kommunikation. Das Problem: Bei allen positiven Fortschritten steigen die Risiken vor allem für Unternehmen kontinuierlich. Das zeigt beispielsweise das aktuelle „Allianz Risk Barometer“, die jährliche Umfrage der Allianz Global Corporate & Specialty zu den wichtigsten Unternehmensrisiken unter mehr als 2.700 Risikoexperten aus über 100 Ländern. In der zehnten Ausgabe von Januar 2021 heißt es: Betriebsunterbrechung, Pandemie-Ausbruch und Cyber-Vorfälle sind die drei wichtigsten Geschäftsrisiken für 2021 – sowohl in Deutschland als auch weltweit. Der Pandemie-Ausbruch schießt im weltweiten Ranking von Platz 17 auf Platz 2 und in Deutschland von 16 auf Platz 3. Die Pandemie wird als Hauptursache für Betriebsunterbrechungen im Jahr 2021 angesehen.
Zwar liegen Cyber-Vorfälle derzeit auf Platz 3, aber die Zahl der Befragten, die Cyber-Risiken für besonders bedrohlich halten, ist von 39 auf 40 Prozent gestiegen. „Das Allianz Risk Barometer 2021 wird eindeutig von dem Covid-19-Trio dominiert. Betriebsunterbrechung, Pandemie und Cyber sind stark miteinander verknüpft und zeigen die wachsende Verwundbarkeit unserer hochgradig globalisierten und vernetzten Welt auf“, sagt Joachim Müller, CEO von AGCS. „Die Coronavirus-Pandemie erinnert uns daran, dass sich das Risikomanagement und das Business Continuity Management weiter entwickeln müssen, damit Unternehmen besser gegen extreme Ereignisse gewappnet sind und diese überstehen können. Während die Pandemie viele Länder auf der ganzen Welt weiterhin fest im Griff hat, müssen wir uns auf häufigere Extremszenarien einstellen – beispielsweise einen globalen Cloud-Ausfall oder Cyberangriff, Naturkatastrophen aufgrund des Klimawandels oder sogar einen weiteren Seuchenausbruch."
„Die Gefahr für Unternehmen, Opfer von kriminellen Handlungen im Cyberspace zu werden, ist höher als je zuvor. Um dies an einigen Zahlen zu verdeutlichen: Mittlerweile sind über 800 Millionen Varianten von Schadprogrammen im Umlauf, jeden Tag kommen rund 400.000 neue hinzu. Die Schäden für die deutsche Wirtschaft allein aufgrund von Cyberangriffen liegt bei weit mehr als 100 Milliarden Euro jährlich“, sagt Sven Cyganek, Spezialist für Gewerbeversicherungen im Expertennetzwerk der compexx Finanz AG (www.compexx-finanz.de). „Für Kriminelle sind Cyber-Angriffe über das Internet hochattraktiv, da eine Vielzahl von Schwachstellen in Softwareprodukten permanent neue Ansatzpunkte für die Entwicklung von Schadprogrammen liefern. Dabei ist Cyber-Sicherheit ein entscheidender Erfolgsfaktor, da nur ein notwendiges Maß an Sicherheit für Anwender und Kunden Vertrauen in Digitalisierung schafft.“
Sven Cyganek stellt in dem Zusammenhang die Bedeutung eines hinreichenden Versicherungsschutzes heraus, um sich vor den finanziellen Folgen eines Cyber-Angriffs zu wappnen. „Eine Cyber-Versicherung ist eine sinnvolle Zusatzversicherung für Unternehmen, die Schäden im Zusammenhang mit Hacker-Angriffen oder sonstigen Akten von Cyber-Kriminalität absichert. Die Risiken, Opfer von Cyber-Attacken zu werden und horrende finanziellen Konsequenzen daraus zu erleiden, steigen frappierend.“
Unternehmen weltweit sehen sich danach mit immer größeren und teureren Datenskandalen, einer Zunahme von Cybererpressung- und Spoofing-Vorfällen, aber auch mit höheren Bußgeldern aufgrund strengerer Datenschutzbestimmungen und Schadenersatzklagen konfrontiert. Ein schwerer Datendiebstahl – mit mehr als einer Million Datensätzen – koste heute durchschnittlich 42 Millionen Dollar. Die Cyber-Versicherung umfasst in der Regel die Wiederherstellung und die Reparatur der IT-Systeme, die Beauftragung externer Computer-Forensik-Analysten, die Beauftragung spezialisierter Anwälte, professionelles Krisenmanagement und PR, Kreditschutz- und Kreditüberwachungsservices, die strafrechtliche Verteidigung (Internet-Straf-Rechtsschutz) und die notwendigen Mehrkosten zur Fortführung des Business, beschreibt Sven Cyganek. „Daher kombiniert die Cyber-Versicherung Elemente Haftpflichtversicherung, einer Betriebsausfallversicherung und einer Datenversicherung für Dritt- und Eigenschäden in Form von Vermögensschäden. Wichtig: Die typischen Betriebsversicherungen wie Betriebshaftpflicht oder Vermögensschadenhaftpflicht sind in solchen Fällen nur eingeschränkt brauchbar und decken nur einen Teil der Risiken ab.“
Auch wenn Cyber-Kriminalität sich gerade für kleine und mittlere Unternehmer wie eine irreale Gefahr anhört: Insbesondere der Mittelstand ist von solchen Attacken betroffen. Und die Folgen können immens sein. Man stelle sich vor, ein Unternehmen wird Opfer eines digitalen Angriffes, in dessen Rahmen der Server mit vertraulichen Kundeninformationen zu Tagungsgästen etc. geknackt wird. Dann haben Kriminelle Zugriff auf wichtige Informationen, können Kunden damit erpressen oder diese an andere Kriminelle weiterverkaufen. Das wiederum führt zu einem massiven Vertrauens- und Reputationsverlust für ein Unternehmen und begründet weitreichende Haftungsforderungen. „Daher ist eine Cyber-Versicherung heutzutage ein Muss für alle Unternehmen. Daher sollten Unternehmer schnell eine Risikoanalyse gemeinsam mit einem versierten Berater vornehmen und auf dieser Basis eine individuell passende Cyber-Versicherung abschließen“, stellt Sven Cyganek heraus.