Natalie Kress-Happel ist Expertin für Cyberrisiken beim Versicherungskonzern Chubb in Frankfurt. © Chubb
  • Von Natalie Kress-Happel
  • 09.08.2018 um 15:16
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 02:45 Min

Es ist unabdingbar, sich unaufhörlich mit Cyberrisiken zu beschäftigen. Denn nur wer seine Risiken kennt, kann sich auch vor ihnen schützen. Natalie Kress-Happel vom Versicherer Chubb erklärt in ihrem Gastbeitrag, was das im Detail bedeutet und welche Rolle menschliches Versagen bei IT-Verstößen spielt.

Cyber ist die Risikoart, die die (Versicherungs-)Welt aktuell wohl am meisten beschäftigt, denn innerhalb nur weniger Jahre hat sich diese zur enormen Herausforderung entwickelt. Bedingt ist dies durch ihre Eigenart, sich rasant zu verändern, weshalb sie äußerst komplex und nur schwer zu erfassen ist. Eine entscheidende Rolle mag hier auch das immense Schadenpotenzial spielen. Dies sorgt wiederum auch medial für ein kontinuierlich steigendes Interesse, denn im Hinblick auf Cyber häufen sich immer wieder – und dies in zunehmenden Maße – aufsehenerregender Schadenfälle. Dies erscheint wenig überraschend, da Unternehmen inzwischen alles auf eine Karte setzen – und diese Karte heißt IT. Genau diese Entwicklung macht Cyberrisiken mittlerweile so gefährlich. Hinzu kommt, dass viele Unternehmen noch immer ein zu hohes Vertrauen in den eigenen Schutz gegen Cyberattacken haben.

Risikofaktor Mensch

Zwar ist das Risikobewusstsein in den vergangenen Jahren deutlich gestiegen und es ist durchaus eine steile Lernkurve zu verzeichnen, dennoch besteht noch immer Nachholbedarf – sowohl im Hinblick auf ein adäquates Risikobewusstsein, vor allem aber hinsichtlich einer entsprechenden Absicherung. Insbesondere trifft dies noch auf den Mittelstand und kleine Firmen zu, da sie sich angesichts ihrer Größe weniger gefährdet sehen. Dies ist allerdings ein gefährlicher Trugschluss, denn Cyber ist schon längst keine Gefahr mehr, die nur große Unternehmen betrifft. Man bedenke hierbei, dass ein großer Teil der IT-Pannen schließlich nicht von externer Stelle verursacht wird, sondern vielmehr interne technische oder menschliche Fehler dafür verantwortlich sind.

Hier sind viele Szenarien möglich, die zum Schaden führen können, zum Beispiel wenn Mitarbeiterinnen und Mitarbeiter E-Mail-Anhänge oder Links öffnen und dadurch ganz unbemerkt eine entsprechende Schadsoftware herunterladen. Oder aber wenn sie öffentlich ausgelegte USB-Sticks am Firmenrechner verwenden. Nicht zu vergessen sind aber auch etwaige Fehlbedienungen oder das schlichte menschliche Versagen, das keinen kriminell motivierten Hintergrund hat. All dies kann unter Umständen dazu führen, dass vertrauliche Daten veröffentlicht werden oder aber die Produktion stillsteht.

Unvorhersehbar und schadenintensiv

Gerade in den heutigen Zeiten, in denen so gut wie alles von der IT und deren ständiger Verfügbarkeit abhängig ist, können die Auswirkungen eines Vorfalls enorm sein, wenn es tatsächlich einmal zu Störungen der IT kommt. Denn funktioniert die IT nicht, funktioniert inzwischen auch der reguläre Geschäftsablauf nicht mehr oder kommt sogar komplett zum Erliegen. Solche Betriebsunterbrechungen können leicht immense finanzielle Verluste verursachen, hinzukommen noch potentiell hohe Kosten etwa für die Aufklärung des Vorfalls oder auch potenzielle Reputationsschäden.

Das finanzielle Schadenpotenzial ist hierbei also nicht zu unterschätzen und so besteht mittlerweile für jedes Unternehmen die Notwendigkeit, sich mit der schwer zu erfassenden Risikoart intensiv auseinanderzusetzen. Nicht wenige Unternehmen stellt das Management von Cyberrisiken – und damit die Gewährleistung der IT-Sicherheit – allerdings vor eine nur schwer zu bewältigende Herausforderung, denn die Risikoart ist nicht nur äußerst komplex, sondern verändert und entwickelt sich auch kontinuierlich weiter. Immer neue potenzielle Bedrohungen müssen erfasst, analysiert und bestenfalls frühzeitig beseitigt werden.

Für Klarheit sorgen

Trotz des inzwischen wachsenden Bewusstseins für Cyberrisiken ist Beratung noch immer ein wichtiger Aspekt, um Unternehmen für die komplexe Risikoart zu sensibilisieren und ihnen die Gefahren aufzuzeigen, mit denen sie sich tatsächlich konfrontiert sehen. Denn als Versicherer besteht die Aufgabe nicht nur darin, eine entsprechende Versicherungspolice und den Risikotransfer zur Verfügung zu stellen, sondern es ist vor allem auch unverzichtbar, dass Unternehmen ein genaues Verständnis für ihre Risiken bekommen und ihnen hierbei die Notwendigkeit einer spezifischen Deckungen in allen Details deutlich wird. Wichtig ist dabei ebenfalls eine reale Risikoeinschätzung inklusiver vorbeugender Maßnahmen.

Dies ist auch zwingend notwendig, da insbesondere im Mittelstand versicherungstechnisch noch immer eine große Lücke klafft – ein Zustand, dem sich auch Cyberkriminelle bewusst sind und Mittelständler oder kleinere Firmen dadurch schnell zur Zielscheibe werden können, da sie ein vermeintlich einfaches Opfer darstellen. Aus diesem Grund ist es auch so unabdingbar, sich unaufhörlich mit Cyberrisiken, dieser hochkomplexen und sich stetig wandelnden Risikoart, zu beschäftigen. Denn letztlich gilt: Nur wer seine Risiken kennt, kann sich auch vor ihnen schützen.

Über die Autorin:

Natalie Kress-Happel ist Cyber Line Manager Germany & Austria beim Versicherungskonzern Chubb in Frankfurt.

autorAutor
Natalie

Natalie Kress-Happel

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

Pfefferminzia Logo rgb
Suche
Close this search box.
Zuletzt hinzugefügt
Wie die Zukunft der bAV aussieht
Handelsblatt Jahrestagung bAV 2024

Wie die Zukunft der bAV aussieht

Vermittler müssen und wollen sich weiterbilden
AfW-Vermittlerbarometer: Nachhaltigkeit

Vermittler müssen und wollen sich weiterbilden

Zuletzt hinzugefügt
„Ich stelle eine echte Verbindung zu meinen Kunden her“
Interview-Reihe „Auf dem Weg zum Unternehmer“

„Ich stelle eine echte Verbindung zu meinen Kunden her“

„Mein Schweinehund ist einfach ein bisschen kleiner“
Interview-Reihe „Auf dem Weg zum Unternehmer“

„Mein Schweinehund ist einfach ein bisschen kleiner“

Skip to content