Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V
Die Bitkom-Studie „Cyberversicherung und -sicherheit“ beleuchtet die wachsenden Bedrohungen durch Cyberkriminalität und die Rolle von Cyberversicherungen als wichtiger Bestandteil eines ganzheitlichen Sicherheitskonzepts. Angesichts zunehmender Cyberangriffe und wachsender finanzieller Schäden zeigt die Studie auf, warum Unternehmen, insbesondere kleine und mittlere Betriebe (KMUs), ihre Sicherheitsmaßnahmen verbessern und durch Cyberversicherungen ergänzen sollten.
Bedrohungslage und Risiken
Die Studie beschreibt eine alarmierende Zunahme von Cyberangriffen in den letzten Jahren. Im Jahr 2023 sahen 52 % der Unternehmen ihre wirtschaftliche Existenz durch solche Angriffe bedroht, im Vergleich zu nur 9 % im Jahr 2021. Die finanziellen Schäden, die durch diese Angriffe verursacht wurden, belaufen sich allein in 2023 auf 148,2 Milliarden Euro. Cyberangriffe kommen aus verschiedenen Quellen, darunter staatlich unterstützte Akteure, Cyberkriminelle und Wettbewerber, die Schwachstellen ausnutzen, um Daten zu stehlen oder Lösegelder zu erpressen.
Ein besonders hohes Risiko besteht in der Lieferkette von Softwarekomponenten. KMUs, die oft als weniger gut geschützte Zulieferer für größere Unternehmen fungieren, sind besonders anfällig für Cyberangriffe. Auch Software Supply Chain-Attacken, bei denen schadhafte Komponenten in Produkte eingeschleust werden, stellen eine erhebliche Bedrohung dar. Diese Angriffe sind schwer zu erkennen und erfordern spezialisierte Sicherheitslösungen.
Externe und interne Bedrohungen
Neben externen Angreifern sieht die Studie auch in internen Bedrohungen erhebliche Risiken. Vor allem KMUs haben oft nicht die nötigen Ressourcen, um umfassende Sicherheitsmaßnahmen zu implementieren. Der Mangel an Awareness-Trainings und das Fehlen eines strukturierten Sicherheitsmanagementsystems (ISMS) tragen dazu bei, dass diese Unternehmen besonders anfällig für Mitarbeiterfehler oder insiderbasierte Angriffe sind. Die Studie betont die Bedeutung regelmäßiger Schulungen und der Implementierung klarer Richtlinien, um das Bewusstsein der Mitarbeiter für Cybersicherheitsrisiken zu schärfen.
Cyberversicherung: Schutz und Vorteile
Die Einführung einer Cyberversicherung bietet Unternehmen die Möglichkeit, finanzielle Risiken zu transferieren und sich gegen die Folgen von Netzwerksicherheitsverletzungen abzusichern. Die Versicherung deckt eine Vielzahl von Risiken ab, darunter Daten- und Systemwiederherstellungskosten sowie Betriebsunterbrechungen. Besonders wertvoll ist der Zugang zu spezialisierten Dienstleistern, wie IT-Forensikern oder Rechtsberatern, die im Fall eines Cyberangriffs schnell und professionell reagieren können.
Präventive Maßnahmen sind ein weiterer Vorteil von Cyberversicherungen. Viele Versicherer bieten Schulungen für Mitarbeiter an und führen regelmäßige Phishing-Tests oder Sicherheitsüberprüfungen durch, um potenzielle Schwachstellen frühzeitig zu identifizieren. Dadurch wird nicht nur die Sicherheitslage verbessert, sondern auch die Prämien für die Versicherung können gesenkt werden.
Regulatorische Anforderungen
Verschiedene gesetzliche Vorschriften, wie der Cyber Security Act und der Cyber Resilience Act, setzen Unternehmen unter Druck, angemessene Sicherheitsmaßnahmen zu treffen. Die Netz- und Informationssicherheitsrichtlinie 2 (NIS2) legt harmonisierte Sicherheitsanforderungen für Betreiber wesentlicher Dienste fest. Unternehmen müssen Sicherheitsmaßnahmen implementieren und Sicherheitsvorfälle melden. Diese Vorschriften tragen dazu bei, die Widerstandsfähigkeit der Unternehmen gegen Cyberangriffe zu stärken.
Mindestanforderungen und Ausschlüsse
Um eine Cyberversicherung abschließen zu können, müssen Unternehmen bestimmte Mindestanforderungen erfüllen, wie die Installation von Firewalls, regelmäßige Backups und den Einsatz von Mehrfaktor-Authentifizierung. Die Prämienkalkulation variiert je nach Unternehmensgröße und Branche. Während kleinere Unternehmen oft standardisierte Tarife nutzen können, müssen größere Unternehmen detaillierte Informationen zur IT-Sicherheit bereitstellen, um eine individuell angepasste Prämie zu erhalten.
Es gibt jedoch auch Ausschlüsse, wie beispielsweise Schäden durch vorsätzliche Handlungen oder politische Gefahren wie Cyberkriege. Diese Ausschlüsse dienen dazu, die finanzielle Stabilität des Versicherungskollektivs zu gewährleisten und extrem kostspielige Risiken zu vermeiden.
Fazit
Die Bitkom-Studie macht deutlich, dass Cyberversicherungen ein wichtiger Bestandteil einer umfassenden Cybersicherheitsstrategie sind. Sie bieten Unternehmen nicht nur finanziellen Schutz, sondern auch präventive Maßnahmen, um die Resilienz gegen Cyberangriffe zu stärken. Angesichts der zunehmenden Bedrohungen sollten Unternehmen, insbesondere KMUs, in Sicherheitsmaßnahmen investieren und den Abschluss einer Cyberversicherung in Betracht ziehen, um sich gegen die weitreichenden Folgen von Cyberangriffen abzusichern.
