Cyber-Deckung: Mehr als ein Schutz vor Kriminellen

September 2017 | Wirtschaftswoche | Risikomanagement

Cyber-Deckung: Mehr als ein Schutz vor Kriminellen

Beitrag von Funk

Unternehmen sehen sich immer höheren Cyberrisiken ausgesetzt.
Funk / Unternehmensbeitrag

„Angenommen, Sie wollen Ihr Unternehmen gegen Feuer versichern, würden Sie da nur die Brandstiftung absichern oder auch den Kabelbrand?“, fragt Michael Winte, Fachbereichsleiter Cyber bei Funk, Deutschlands größtem inhabergeführtem Versicherungsmakler und Risk Consultant. Worauf er anspielt: Rund 80 Prozent der aktuell am Markt befindlichen Cyber-Versicherungen konzentrieren sich – bleibt man bei der Feueranalogie – auf Brandstiftung, nämlich Datenschutzverletzungen, Hacker- und DoS-Angriffe. Was die meisten Versicherer vernachlässigen, sind alle anderen die IT betreffenden Faktoren. „Gerade bei KMUs ist die IT meist ein zusammenhängendes System. Ein Ausfall kann daher drastische Schäden zur Folge haben, egal, ob der Auslöser eine Überhitzung der Technik, Mitarbeitersabotage oder ein Angriff von außen ist“, sagt der Sicherheits-Experte. Genau aus diesem Grund fasst die von Funk entwickelte Cyber-Deckung die Gefahren deutlich weiter. Durch den modularen Aufbau kann sie ideal auf den individuellen Bedarf der Unternehmen abgestimmt werden.

Um diesen Bedarf zu ermitteln, analysieren die Experten von Funk zunächst die Cyber-Risiken im Unternehmen. Hendrik F. Löffler, Mitglied der Geschäftsleitung bei Funk und Geschäftsführer der Funk Risk Consulting, sagt: „Für den passenden Versicherungsschutz ist es essenziell, zunächst die Risiken zu identifizieren und das Risikopotenzial im Unternehmen transparent zu machen.“ Basis für die Analyse ist der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnologie (BSI), der rund 650 IT-Gefahren auflistet, die zu Schäden im Unternehmen führen können. Dazu gehören zum Beispiel Stromausfall, Bedienfehler, oder technische Probleme. Diese Schäden können unter anderem zu Datenschutzverletzungen, Kosten für die Wiederherstellung der IT-Systeme oder zu Ertragsausfällen führen. Erst wenn es präventive Maßnahmen gibt, kann der Versicherungsbedarf angepasst werden. Winte: „Auch hier ist es wie bei der Feuerversicherung: Niemand würde auf eine Sprinkleranlage verzichten, nur weil die Versicherung am Ende den Schaden ersetzt.“
 

www.funk-gruppe.com