insider 01/2021 online

(1.) Ohne Digitales läuft gar nichts, nirgendwo: Alle reden von der Digitalisierung – und merken oft gar nicht, dass wir schon mittendrin sind. Bis zum Handwerker und zur kleinen Arztpraxis kann heute kein Wirtschaftszweig und kein Un- ternehmen mehr effizient arbeiten ohne digitale Systeme und Tools. Wenn das IT- und Telefon-System durch einen Hacker- angriff lahmgelegt ist, dann ist kein Zugriff auf Projektdaten und keinerlei Kommunikation mit Kunden und Partnern mög- lich. (2.) „Zu klein“ gibt es nicht – Hacker suchen gezielt leich- te Opfer: Wie unser aktueller „Hiscox Cyber Readiness Re- port 2020“ wieder aufzeigt, haben sich Hacker in den letzten Jahren stark professionalisiert – und wägen Zeitaufwand und Nutzen genau ab. Statt sich an sehr gut gesicherten großen Konzernen „die Zähne auszubeißen“, attackieren viele Cyber- Kriminelle gerade kleinere und mittlere Unternehmen, in deren Systeme sie schneller und leichter eindringen können. (3.) Cyber-Schadenkosten haben sich fast versechsfacht: Während im Jahr 2019 die durchschnittlichen Cyber-Scha- denkosten international noch 9.000 Euro betrugen, lagen sie „Eine Cyber-Versicherung? Das brauchen wir nicht. Für Hacker sind wir doch völlig uninteressant!“ – solche Argumente hören Fi- nanzdienstleister immer wieder, ganz besonders häufig von kleinen und mittleren Unternehmen sowie Freelancern. So verbreitet diese Einstellung ist, so grundfalsch ist sie. Hier sind stichhaltige Gründe, sich gegen Cyber-Risiken abzusichern, die Vermittler und Makler im Kundengespräch vorbringen können. 2020 im Schnitt bei 51.200 Euro, in Deutschland sogar noch deutlich höher (siehe Infografik). Ein Grund für diese Kosten- explosion ist, dass sich viele Cyber-Kriminelle in gehackten Systemen immer häufiger erst unbemerkt möglichst weitrei- chende Rechte erschleichen, bevor sie den maximalen Scha- den anrichten können und sich zu erkennen geben. (4.) Ein Cyber-Angriff kann existenzbedrohend sein: Diese rapide gestiegenen Kosten können das Überleben eines Un- ternehmens gefährden. Denn zu den eigenen Schäden etwa bei Soft- und Hardware und den Kosten für diverse externe Krisendienstleister kommen die Schäden der Kunden und Partner – z. B. für entwendete vertrauliche Daten wie Ver- träge, Kundenlisten oder Patientenakten. Die Gesamtkosten können daher schnell ins Sechs- oder Siebenstellige gehen oder sogar noch höher sein: Der höchste im Rahmen des Cy- ber Readiness Reports berichtete Schadenfall lag bei 79,9 Mio. Euro! (5.) Ausgedehntes Homeoffice hat die Gefahr erhöht: Welt- weit sind Millionen ins Homeoffice gewechselt – und viele werden auch noch nach Ende der Pandemie weiter regelmä- ßig von zu Hause arbeiten. Das vergrößert die Angriffsfläche von Hackern. Denn nicht jeder daheim genutzte Rechner und nicht jedes häusliche WLAN sind so sicher wie in vielen Unternehmen. Deshalb ist es wichtig für Unternehmen, eine Versicherungslösung zu wählen, die auch die Nutzung von privaten Geräten für die Arbeit abdeckt. (6.) Im Fall eines Falles ist man ohne Experten verloren: Es geht nicht nur um die finanzielle Begleichung des Schadens durch die Versicherung: Im Fall eines Hackerangriffs ist man auf eine kompetente Soforthilfe angewiesen. Normalerweise ist guter Rat teuer, denn IT-Forensiker, spezialisierte Daten- schutzanwälte, Krisen-PR-Spezialisten etc. sind nicht billig und noch dazu fast unmöglich kurzfristig zu finden. Auch hier gilt, dass die gewählte Versicherungslösung ein solches Ex- pertennetzwerk automatisch mit einschließen sollte. << Tobias Tessartz Technical Underwriter Cyber Hiscox Deutschland E-Mail: hiscox.underwriting@hiscox.de Telefon: +49 89 545 801 100 51 STARKE ARGUMENTE FÜR EINE CYBER-VERSICHERUNG Quelle: Hiscox Deutschland – hiscox.de/crr2020 DURCHSCHNITTLICHE KOSTEN DURCH CYBER-ATTACKEN UM DAS SECHSFACHE GESTIEGEN Deutsche Firmen mussten im Schnitt eine deutlich höhere Summe zahlen: knapp 72.000 € . Außerdem wurden sie im internationalen Vergleich besonders häufig angegriffen. Mit insgesamt 363 Mio. € verzeichnen deutsche Firmen so auch die größten kombinierten Cyberverluste im Ländervergleich (bei 389 betroffenen Unternehmen). Durchschnittskosten internationaler Unternehmen für die Behebung der Folgen versuchter oder erfolgreicher Cyber-Angriffe (alle befragten Unternehmen). Kosten des höchsten berichteten Schadenfalls : 79,9 Mio. € in Großbritannien 51.200 € 2020 9.000 € 2018 9.000 € 2019