Mit digitalen Informationen verhält es sich umgekehrt proportional zu natürlichen Ressourcen – statt ständig zu sinken, wachsen sie rasant. Dieses ungebremste Wachstum stellt aber auch eine Herausforderung dar: Zum einen müssen die Speicherka­pa­zitäten fortlaufend ausgeweitet werden, zum anderen ist der Großteil der Datenmenge unstrukturiert und somit in seiner Rohform kaum nutzbar.

In den letzten 15 Jahren werden mehr Daten digital als analog abgelegt. Somit konnte bis heute ein enormer Datenberg entstehen, wobei ein Großteil der Daten bei Unternehmen liegen wird. Während im Jahr 2016 nur 38 Prozent der gespeicherten Daten in der Hand von Unternehmen lagen, wird geschätzt, dass sich dieser Wert bis 2025 auf 57 Prozent erhöhen wird. Die wachsende Bedeutung von Daten stellt jedoch auch ein großes Risiko für Unternehmen und Gesellschaft dar: Eine Unterbrechung des Datenstroms könnte beispielsweise ganze Lebensbe­reiche lahmlegen – dies wird insbesondere durch die weltweite Vernetzung von Geräten verstärkt. Erst kürzlich berichtete die Washington Post, dass es Hackern gelungen ist, über ein vernetztes Aquarium mehrere GB an Daten zu stehlen. Entwicklungen wie autonomes Fahren, Internet of Things, Clouds und weitere internetbasierte Vernetzungen vergrößern die Gefahr von Cyber-Angriffen drastisch. Entsprechend ist die IT-Sicherheit zu einem Fokusthema der Politik geworden. Immer stärker wird die Abhängigkeit von Daten und IT-Systemen sichtbar, sodass ein Ausfall dieser zu verhindern ist.

 

Datenwachstum

Quelle: GDV

 

Um Cyberangriffe zu verhindern, müssen nicht nur auf der IT-Seite entsprechende Vorkehrungen getroffen werden. Auch die eigenen Mitarbeiter des Unternehmens gilt es zu sensibilisieren, denn die meisten Angriffe auf Unternehmen erfolgen durch Spam oder Phishing-Mails, über welche die Hacker Zugriff auf sensible Daten erlangen können. An aller ersten Stelle steht daher die wiederholte Schulung der Mitarbeiter in sicherheitsrelevanten Aspekten. Viele Unternehmen unterschätzen trotzdem noch immer die von Cyberkriminalität ausgehenden Gefahren und sind gar der Meinung, dass Mitarbeiterschulungen nicht nötig seien. Dadurch wird es Hackern mitunter immer noch leicht gemacht, über Mitarbeiter an Unternehmensdaten heranzukommen.

 

Mitarbeiter in Zahlen

Quelle: Dell, Dell End user Security Survey 2017

 

Kommt es zu einer Verletzung der IT-Sicherheit, wird dies häufig erst Monate später erkannt. Allein in Deutschland wurden in den Jahren 2015 und 2016 schätzungsweise mehr als 100 Milliarden Euro Schaden durch Cyber-Kriminalität verursacht. Doch selbst wenn die Attacken bemerkt werden, sehen viele Firmen von einer Anzeige ab, da sie einen Reputationsverlust fürchten. Zudem sind es längst nicht mehr nur die großen Konzerne, die von Cyber-Kriminalität bedroht werden, sondern auch kleine und mittelständische Firmen geraten zunehmend in den Fokus der Angreifer. Wie eine GDV-Studie ergeben hat, haben 30 Prozent der Kleinbetriebe und mittelständischen Unternehmen in Deutschland durch Cyber-Attacken finanzielle oder materielle Schäden erlitten. Das liegt nach den Angaben des Verbands vor allem am mangelnden Bewusstsein der Betriebe für solche Gefahren. Drei Viertel der Manager wissen zwar, dass auch der Mittelstand nicht vor Cyber-Angriffen sicher ist, nur 36 Prozent der Befragten gehen jedoch davon aus auch selbst zur Risikogruppe zu gehören. Viele der Unternehmen dürften mit dieser Meinung jedoch einem Trugschluss unterliegen, denn das Gefahrenpotential von Cyber-Risiken gilt als steigend – weltweit.

Für Versicherungsunter­nehmen stellen Cyber-Risiken nicht nur eine Gefahrenquelle dar, sondern eröffnen seit einigen Jahren ein neues Geschäftsfeld: Mit Hilfe von Cyber-Policen können Unternehmen einen Großteil ihrer Risiken, die sich aus Cyber-Kriminalität ergeben, auf einen Versicherer transferieren. Mit einem Prämienvolumen von ca. 30 Mio. EUR ist  der Markt für Cyber-Policen in Deutschland zwar noch recht jung, verzeichnet jedoch eine hohe Wachstumsdynamik. Dies nahmen immer mehr Versicherer in den letzten Jahren zum Anlass in den Markt für Cyber-Policen einzusteigen. Derzeit kommen die meisten Kunden für Cyber-Policen, laut einer Untersuchung der Swiss Re, aus der Chemie- und Erdölindustrie, gefolgt von der Elektronik- und Gewerbeerzeugnisbranche. Hier besitzen etwas mehr als die Hälfte der Unternehmen bereits eine Cyber-Versicherung. Die Nachfrage nach Cyber-Versicherungen wird ausgehend von großen Industrieunternehmen über mittlere und kleine Unternehmen bis hin zum Privatkunden in den nächsten Jahren stark zunehmen, so lautet es in der Studie »Versicherungen im Zeitalter von Digitalisierung und Cyber« von KPMG. Die Prognosen für das jährliche Prämienvolumen im Jahr 2036 reichen von etwa zwölf Mrd. EUR im Szenario „geringer Bereitschaft zur Absicherung gegen Cyber-Gefahren“ bis ca. 26 Mrd. EUR im Szenario „hoher Absicherungsbereit­schaft“. Mit diesen Werten könnte der Cyber-Bereich zukünftig die Kfz-Sparte als volumenstärkste Schaden-/Unfallsparte des deutschen Versicherungsmarktes ablösen.

 

Cyberversicherung

Quelle: Hiscox


 

 

 

Larissa Wassermann
Larissa Wassermann ist seit Oktober 2016 im Team „Unternehmenskommunikation und Partnerbetreuung" der Versicherungsforen Leipzig als duale Studentin tätig. Sie unterstützt die redaktionellen Arbeiten der Versicherungsforen Leipzig sowie die Betreuung der Forenpartner und die redaktionelle Pflege der Webseite.
Aktuell absolviert sie ein duales Bachelorstudium im Bereich Betriebswirtschaftslehre mit der Fachrichtung Marketingkommunikation/Public Relations an der Internationalen Berufsakademie Leipzig.