Suchen

Expertenbeitrag

 Dennis Galla

Dennis Galla

Geschäftsführer, InPignus GmbH

Security

Die Cyber-Versicherung: Risikobeherrschung in der Industrie 4.0

| Autor/ Redakteur: Dennis Galla / Sebastian Human

Ob KMU oder Großkonzern - Cyberattacken können jeden treffen. Präventionsmaßnahmen und Schadenfallabsicherung sind für die Beherrschung dieses Risikos erforderlich. Um die wirtschaftlichen Konsequenzen einer erfolgten Cyber-Attacke kalkulierbar zu machen, werden Cyber-Versicherungen angeboten.

Firmen zum Thema

Laut Expertenmeinung sollen Cyberattacken bis 2025 um 300 % jährlich zunehmen.
Laut Expertenmeinung sollen Cyberattacken bis 2025 um 300 % jährlich zunehmen.
(Bild: Pexels / CC0)

Experten schätzen, dass Cyberattacken bis 2025 um 300 Prozent pro Jahr zunehmen. Diese Angriffe sollen sich auch auf IoT-Geräte und Produktionsanlagen (Operational Technology) konzentrieren. Das stellt Unternehmen vor vielfältige Herausforderungen, da ebenfalls erwartet wird, dass sich die Technologien zur Abwehr dieser Cyberattacken radikal ändern werden. Antivirenprogramme, Signaturen und Firewalls verlieren an Bedeutung, während Künstliche Intelligenz, kontinuierliches Security Monitoring und Blockchain als entscheidende IT Sicherheitstechnologien der Zukunft angesehen werden.

Die Abwehr von Cyberattacken ist allerdings nur ein Baustein im Risikomanagement der Industrie 4.0. Denn weder Technologie noch Security-Awareness-Training bieten hundertprozentige Sicherheit. Auch für den Fall einer erfolgreichen Cyberattacke sollte vorgesorgt werden. Eine Cyber-Versicherung ist dabei ein wichtiger Baustein, der im Zusammenspiel mit anderen Maßnahmen die Risiken beherrschbar macht. In den vergangenen Jahren haben viele Versicherer derartige Produkte auf den Markt gebracht. Wie bei anderen Produkten auch, ist eine individuelle Analyse der abgedeckten Risiken, zusätzlichen Leistungen, Kosten et cetera wichtig, um die zum Unternehmen passende Cyber-Versicherung zu finden.

Was kann abgesichert werden

Wurde ein Unternehmen Opfer einer Cyberattacke, sind häufig verschiedenste Maßnahmen notwendig, die im Folgenden auf vier Kostenblöcke aufgeteilt sind, die versichert werden können.

In den ersten Kostenblock fallen die Maßnahmen, die der Fortsetzung des Geschäftsbetriebs beziehungsweise der Produktion dienen. Dies enthält sowohl die Reparatur oder den Ersatz der IT-Systeme als auch die Wiederherstellung von wichtigen Daten, beispielsweise durch die Beauftragung spezialisierter Dienstleister.

Im zweiten Kostenblock befinden sich die Maßnahmen, um die Cyber-Attacke zu

untersuchen und den Schaden festzustellen. Hierzu zählt unter anderem die Beauftragung von IT-Forensik-Experten.

Der dritte Kostenblock besteht aus allen Schäden, die nicht dem Unternehmen selbst, sondern Dritten entstanden sind. Wurden beispielsweise Kreditkartendaten aus Computersystemen oder auch Fertigungspläne aus vernetzten Produktionsmaschinen entwendet, entstehen Kosten, die Betroffenen darüber zu informieren und gegebenenfalls Maßnahmen zu beauftragen, einen Missbrauch der gestohlenen Daten zu verhindern.

Der vierte Kostenblock enthält die Kosten, die nicht im direkten Zusammenhang mit dem Schaden stehen, aber dennoch einen erheblichen Aufwand bedeuten können. Einerseits sind das die finanziellen Aufwendungen für die rechtliche Beratung. Die Einhaltung der geltenden Gesetze, unter anderem

der Datenschutz-Grundverordnung (DSGVO), nach einer erfolgreichen Cyber-Attacke ist nicht nur mit erheblichem bürokratischen Aufwand verbunden, sondern bedarf auch juristischer Beratung. In diesen Kostenblock fallen ebenfalls die Kosten, den weiteren Schaden zu begrenzen, beispielsweise durch die Beauftragung von PR-Agenturen und Krisenmanagement-Dienstleistern.

Formen und Leistungen höchst unterschiedlich

Cyber-Versicherung ist nicht gleich Cyber-Versicherung. Diese unterscheiden sich nicht nur nach abgedeckten Risiken, versicherten Leistungen und der Höhe der Prämie, sondern ebenfalls in der Form. Einige Cyber-Versicherungen sind Zusatzangebote zu anderen Versicherungen, andere wiederum sind als Stand-Alone Produkt verfügbar. Da die Cyber-Risiken schon heute sehr vielfältig sind und in naher Zukunft sicherlich noch weiter zunehmen werden, ist eine individuelle Bewertung des bestehenden Risikos für die Auswahl des richtigen Produkts empfehlenswert.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45612348)

Über den Autor

 Dennis Galla

Dennis Galla

Geschäftsführer, InPignus GmbH