Wirtschaft 4.0
21
Foto linke Seite: xiaoliangge/fotolia
G
roße Schadenfälle infolge von Cy-
ber-Kriminalität haben zunächst
in den USA, aber nun auch zunehmend
in Deutschland für Aufmerksamkeit ge-
sorgt und mittlerweile auch Unterneh-
men in Thüringen zum Nachdenken
gebracht. Die kleineren und mittel-
ständischen Unternehmen tasten sich
dagegen langsamer an das Thema he-
ran. Dies zeigen die Ergebnisse einer
Studie von Funk. Im Rahmen einer on-
linegestützten Befragung von 400 mit-
telständischen Unternehmen hat Funk
nicht nur die Wahrnehmung sogenann-
ter Cyber-Risiken im Mittelstand unter-
sucht, sondern auch die Bereitschaft zur
Versicherung dieses Risikos beleuchtet.
Zentrale Erkenntnis der Studie: Etwa ein
Drittel der mittelständischen Unter-
nehmen hat sich bislang nicht aktiv mit
Cyber-Risiken im eigenen Unternehmen
beschäftigt. „Das verwundert umso
mehr, wenn man berücksichtigt, dass 70
Prozent der Unternehmen angeben, be-
reits einmal von Cyberattacken betrof-
fen gewesen zu sein“, so Hendrik Löffler,
Geschäftsführer der auf Risikomanage-
ment spezialisierten Beratungsgesell-
schaft Funk RMCE.
Um mehr Transparenz im Unternehmen
zu erzeugen und das Risikoverständnis
für die Cyber-Risiken in Unternehmen
zu verbessern, hat Funk RMCE einen
speziellen Analyseansatz in Form eines
interdisziplinären Workshops entwi-
ckelt. Dazu werden in einem ersten
Schritt die Projektziele und das dazuge-
hörige Projektteam verbindlich festge-
legt. Projektziel kann zum Beispiel die
Transferierbarkeit der Risiken sein.
Wenn Unternehmen die im Workshop
identifizierten Restrisiken an einen Ver-
sicherer übertragen wollen, gilt es zu
beachten, dass diese Risiken in der Re-
gel nicht über die klassischen Versiche-
rungen – wie Betriebs-Haftpflicht-,
Technische oder Vertrauensschaden-
Versicherung – abgesichert sind. Eine
Möglichkeit ist es, die bestehenden
Deckungen so zu erweitern, dass sie
auch Cyber-Risiken umfassen. Eine Al-
ternative zu einer solchen Deckungs-
erweiterung sind spezielle Cyber-Risk-
Policen: Policen im Bausteinsystem.
Diese sehen zum einen den Versiche-
rungsschutz für Datenrechts- und/oder
Vertraulichkeitsverletzungen und insbe-
sondere deren Folgen vor sowie Schä-
den aus der Nutzung oder Ausfall der
IT-Systeme. Zum anderen decken sie
Schäden, die aus Nutzung und/oder
Ausfall der IT-Systeme entstehen. Hier
sind speziell Schäden durch Schadpro-
gramme, Hackerangriffe, aber auch
durch rechtswidrige digitale Kommu-
nikation zu nennen. Diese Policen sind
häufig im Bausteinsystem aufgebaut,
unterscheiden zwischen Dritt- und
Eigenschäden und bieten spezielle
Serviceleistungen. Im Bereich „Dritt-
schäden“ werden Ansprüche versichert,
die aus Datenschutz-, Vertraulichkeits-
oder Netzwerksicherheitsverletzungen
sowie rechtswidriger digitaler Kom-
munikation entstehen.
„Den größten Mehrwert gegenüber den
klassischen Versicherungsprodukten
bieten die Cyber-Risk-Policen im Be-
reich Eigenschäden“, weiß Dr. Egbert
Barthel, Leiter der Funk-Niederlassung
in Erfurt.„Hier bietet der Versicherungs-
markt derzeit unter anderem Absiche-
rungen zu Kosten für Rechtsberatung,
Benachrichtigungskosten, Monitoring-
kosten oder Betriebsunterbrechungs-
schäden aufgrund einer Nichtverfüg-
barkeit des Computersystems.“ Die
Cyber-Risk-Policen bieten somit häufig
einen deutlich umfangreicheren und
abgestimmten Versicherungsschutz als
die herkömmlichen Versicherungs-
produkte.
Eine All-Risk-Lösung gegen die sehr
komplexe Gefahr „Cyber“ sind die ange-
botenen Standardprodukte allerdings
nicht. Auch wenn die Versicherer in ih-
ren Policen regelmäßig alle wichtigen
Haftpflicht- und Kostenpositionen an-
bieten; der Umfang, der sich hinter den
Bausteinen verbirgt, kann stark vonei-
nander abweichen. Umso wichtiger ist
es, den Versicherungsschutz individuell
auf den Bedarf des Kunden abzustim-
men. Dies erfordert vorab eine umfang-
reiche Risikoanalyse, wobei der Fokus
auf ein ganzheitliches Risikomanage-
ment gelegt werden sollte. Welche der
beiden Alternativen – Deckungserwei-
terung oder separate Cyber-Police – die
geeignete Lösung ist, sollte jeweils in-
dividuell mit einem Versicherungsex-
perten geprüft werden.“
Dr. Barthel fasst zusammen: „Die Thürin-
ger Unternehmen sollten das Bewusst-
sein für die häufig nicht sichtbaren
Cyber-Risiken schärfen und sich bereits
jetzt mit den betroffenen Schnittstellen
auseinandersetzen, um auch bei
schlechter Sicht im ‚Cyber-Nebel’ hand-
lungsfähig zu bleiben.“
Dr. Egbert Barthel
e.barthel@funk-gruppe.de www.funk-gruppe.deHendrik F. Löffler
h.loeffler@funk-gruppe.deFunk ist der größte inhabergeführte Versicherungsmakler und
Risk Consultant in Deutschland und gehört zu den führenden
Maklerhäusern in Europa.
Anzeige