+++ 15.01.2021 | 11:09
Google schließt Fitbit-Übernahme ab
+++ 14.01.2021 | 12:04
Chinas mächtiger Milliardär verschwunden
+++ 13.01.2021 | 12:03
Twitter sperrt 70.000 QAnon-Accounts
+++ 12.01.2020 | 10:18
China: Bestrafung für Huawei-Bann
+++ 06.01.2021 | 12:01
Weißer Ring warnt vor bloßstellenden Posts
Ransomware ist die neue IT-Seuche: Die Verschlüsselungs-Trojaner werden professionell entwickelt und geschickt in Spam, Fake-Dokumenten oder gefälschten Websites verpackt. Ihnen gelingt es erstaunlich häufig, sämtliche Hürden und Schutzwälle in den Unternehmen zu überwinden. Selbst aufmerksame und gut geschulte Mitarbeiter fallen auf die immer echter wirkenden Fälschungen herein, die von den Trojanern genutzt werden.
Einen 100-prozentigen Schutz gibt es also nicht, doch das ist kein Grund, auf Maßnahmen zur IT-Security zu verzichten. Der TÜV Süd beispielsweise empfiehlt eine mehrstufige Abwehr gegen Cyber-Bedrohungen. Neben Prävention und einem IT-Sicherheitsmanagement sollten Unternehmen auch an eine rasche Reaktion im Fall der Fälle denken.
Dazu gehörten nach Ansicht des TÜV Süd unter anderem ein IT-Forensik-Team, das möglichst schnell Sicherheitslücken und Datenverluste feststellt und die entsprechenden Probleme mit Patches und Backups behebt. Eine vierte und letzte Stufe erwähnt der TÜV allerdings nicht: Eine Versicherung gegen IT-Risiken. Vor allem kleinere Unternehmen halten sich sehr zurück und verzichten häufig auf das Auffangnetz für Hackerangriffe.
Rüdiger Auras, der Geschäftsführer des Deutschen Versicherungsschutzverbands DVS hält den Verzicht auf eine spezifische IT-Versicherung für fahrlässig: „Es gibt heute nur noch zwei Arten von Unternehmen: Solche, die bereits gehackt wurden und solche, die noch gehackt werden.“
In einem kürzlich aktualisierten Sonderheft stellt der DVS verschiedene Arten und Anbieter von IT-Versicherungen vor. Ein wichtiger Schwerpunkt ist dabei die Versicherung von Risiken durch Cyberkriminelle und Hacker. Dahinter verbirgt sich ein Markt mit erheblichem Wachstumspotenzial für die Versicherer. Die Allianz schätzt, dass bis 2018 ein Prämienpotenzial von mindestens 700 Millionen EUR besteht.
Nur ein sehr kleiner Teil der Unternehmen ist wirklich gegen moderne Cyberrisiken versichert. Versicherungsexperten gehen davon aus, dass nur etwa 15 % der Unternehmen in Europa gegen solche Risiken versichert sind. In Deutschland sind es weniger, in den USA allerdings mehr. Nach Erhebungen der US-Versicherungsverbände hat etwa jedes zweite Unternehmen diesen Risikoschutz.
Doch eine Police ist kein Ersatz für Maßnahmen im Bereich der IT-Sicherheit. So enthalten die Versicherungsverträge in der Regel auch Hinweise auf die Pflichten wie regelmäßige Datensicherungen, Anwendungen aller relevanten Sicherheitsaktualisierungen und Einsatz von professionellen Security-Lösungen.
Zudem gilt wie bei allen Versicherungen der Leitsatz: Bitte das Kleingedruckte lesen. So sollten Unternehmen die folgenden Punkte beherzigen, um eine gute Cyberversicherung zu finden:
Bildquelle: Thinkstock