Cyberversicherung: Versichert heißt nicht abgesichert.
Eins vorweg: Wer glaubt, eine Cyberversicherung hilft, sich gegen Hacker zu schützen, täuscht sich leider. Sie ist kein Abwehrschild gegen Angriffe, sondern ein Weckruf. Sie zeigt klar, wo die IT-Sicherheitslücken im eigenen Unternehmen liegen – vom schwachen Passwort über ungesicherte Backups bis hin zu fehlenden Erkennungsmechanismen für Angriffe.
Noch vor wenigen Jahren waren Cyberversicherungen ein Nischenprodukt. Die Nachfrage wächst jährlich, doch aktuell gibt es keinen gesetzlichen Zwang in Deutschland für den Abschluss einer Cyberversicherung, wie es etwa bei Kfz-Versicherung der Fall ist. In manchen Branchen (z. B. kritische Infrastrukturen, Finanzdienstleister, Gesundheitswesen) wird eine Cyberversicherung llerdings quasi zur Pflicht, weil Auftraggeber, Investoren oder Aufsichtsbehörden den Nachweis einer Cyberversicherung verlangen oder sie als Teil der Risikostrategie voraussetzen. Im Gegensatz zu den vergangenen Jahren fordern heutige Policen immer häufiger ein ganzheitliches IT-Sicherheitskonzept von Unternehmen, in dem sie präventive Maßnahmen nachweisen müssen – von starken Authentifizierungen über Backups bis hin zu Monitoring-Systemen.
Auch in Lieferketten wird sie immer öfter vertraglich vorgeschrieben – etwa wenn ein Unternehmen IT-Dienstleister oder Zulieferer verpflichtet, Cyberversicherung nachzuweisen. Denn IT Security-Spezialisten haben verstärkt alle Hände voll zu tun. Unabhängig von Größe und Branche werden Unternehmen und Organisationen immer häufiger Ziel von Cyberangriffen.
Vor diesem Hintergrund denken Entscheider an eine Cyberversicherung. Sie glauben, im Falle eines Angriffs würden sie die finanziellen Kosten für Betriebsausfall, die Wiederherstellung ihrer Daten, Schadensersatzansprüche von Kunden oder Partnern und ggf. Lösegeldzahlungen ausgleichen. Viele haben die (falsche) Vorstellung, dass sie eine Art „Rundumschutz“ ist, der automatisch alle Risiken abdeckt.
Das Whitepaper stellt die Synergien zwischen Cybersicherheit und Cyberversicherungen dar sowie die Verzahnung von Cybersicherheit und Cyberversicherungen.
ESET
