Wann sich eine Cyberversicherung für Unternehmen lohnt
Rund 52 Prozent der deutschen Unternehmen sehen ihre wirtschaftliche Existenz durch Cyberangriffe bedroht. Auch der finanzielle Schaden für betroffene Unternehmen wächst. Im Jahr 2023 haben Cyberattacken einen Gesamtschaden von 148,2 Milliarden Euro verursacht. Das Thema Cybersicherheit ist bei den meisten Organisationen angekommen.
In diesem Leitfaden des Branchenverbandes Bitkom, der unter Mitwirkung von CyberDirekt erarbeitet wurde, erhalten Sie einen Überblick über die aktuelle Bedrohungslage, erfahren alles Wissenswerte zum Thema Cyberversicherungen und erhalten wertvolle Tipps, wie Unternehmen Cyber-Risiken minimieren können.
Auszug
Die 5 größten Irrtümer - Was sind die häufigsten Einwände gegen eine Cyberversicherung
1. Wir sind ein kleines Unternehmen – Hacker werden sich nicht für uns interessieren.
Die überwiegende Anzahl von Cyber-Attacken erfolgt nicht gezielt auf bestimmte Unternehmen, sondern wird über E-Mails an eine breite Anzahl von Empfängern (z.B. durch Phishing-E-Mails) gestreut.
2. Ich habe ein Backup meiner Daten. Wenn ich von einer Verschlüsselungssoftware betroffen bin, spiele ich die Daten einfach wieder ein.
Hacker wissen, dass die angegriffenen Unternehmen über ein Daten-Backup verfügen. Die meisten Schadsoftware-Varianten sind daher so programmiert, dass Sie die Wiedereinstellung von Backups erschweren bzw. das Backup ebenfalls verschlüsselt wird. Letzteres tritt insbesondere in jenen Fällen ein, wo das Backup nicht als Offline-Datensicherung bzw. physisch getrennt von den IT-Systemen des Unternehmens angelegt ist. Darüber hinaus gehen die Angreifer mittlerweile dazu über, die betroffenen Daten im Darknet zu veröffentlichen, wenn die Unternehmen der Lösegeldforderung nicht nachkommen.
3. Bei uns gibt es keine geheimen Daten, mit denen ein Hacker etwas anfangen kann. Cyberkriminelle werden uns daher nicht angreifen.
Das Hauptziel von organisierter Cyberkriminalität ist die Erpressung der betroffenen Unternehmen. Mittels sog. Ransomware-Angriffe werden dabei die auf den IT-Systemen befindlichen Kundendaten verschlüsselt und unbrauchbar gemacht. Für Entschlüsselung und Rückgabe der Daten wird Lösegeld in unterschiedlicher Höhe verlangt. Auf diesem Wege ist praktisch jedes Unternehmen erpressbar und für Cyberkriminelle ein geeignetes Ziel.
4. Wir haben sehr viel in unsere IT-Sicherheit investiert und Hacker haben keine Chance mehr, bei uns einzudringen.
Cyber-Angriffe werden oft erst dadurch ermöglicht, dass ein Mensch im entscheidenden Moment eine falsche Entscheidung trifft. Es gibt grundsätzlich keine hundertprozentige Sicherheit gegen Hackerangriffe und eine Cyberversicherung dient der Absicherung dieses Restrisikos.
5. Ich habe meine Daten an einen externen Dienstleister ausgelagert, der die Verantwortung für die Datensicherheit trägt.
Die rechtliche Verantwortung für Datensicherheit kann nicht vollständig ausgelagert werden. Verantwortliche Stelle im Sinne der DSGVO ist das Unternehmen, welches die Daten erhebt und z.B. den Vertrag mit den Kunden hat.