22. Dezember 2024

Pflicht-Cyberversicherungen als Rettungsanker für Unternehmen?

Die Passivitätführt vieler Unternehmen bei der Absicherung ihrer IT-Infrastruktur führt nicht nur zu immensen wirtschaftlichen Schäden, sondern bringt auch den Versicherungsmarkt ins Wanken. Versicherer ziehen sich zunehmend aus dem Cyberversicherungssegment zurück, da Schadenszahlungen die Prämieneinnahmen übersteigen. Eine fatale Entwicklung für Unternehmen und den Markt. [...]

Ari_Albertini_FTAPI — Ari Albertini ist CEO von FTAPI. (c) FTAPI

Die Bedrohung durch Cyberangriffe hat in den letzten Jahren exponentiell zugenommen. Ransomware, Phishing und gezielte Angriffe auf Unternehmensnetzwerke stellen eine stetig wachsende Gefahr dar. Dennoch ergreifen viele Unternehmen nicht die notwendigen Maßnahmen, um ihre IT-Infrastruktur effektiv abzusichern. Diese Passivität führt nicht nur zu immensen wirtschaftlichen Schäden, sondern bringt auch den Versicherungsmarkt ins Wanken. Versicherer ziehen sich zunehmend aus dem Cyberversicherungssegment zurück, da Schadenszahlungen die Prämieneinnahmen übersteigen – eine fatale Entwicklung für Unternehmen und den Markt.

Der Rückzug der Versicherer: ein Warnsignal für die gesamte Branche

Mit dem Rückzug von Branchenriesen wie AXA Deutschland aus dem Cyberversicherungsmarkt zeigt sich, dass die Risiken im digitalen Raum selbst für Versicherungskonzerne zu groß werden. Cyberversicherungen, die einst als Garant für finanzielle Absicherung galten, stellen mittlerweile ein unkalkulierbares Risiko für die Versicherer dar. Wenn selbst Versicherer, deren Kerngeschäft die Risikobewältigung ist, den Markt verlassen, ist dies ein klares Signal: grundlegende Veränderungen sind nötig.

Hinzu kommt, dass viele Unternehmen erst dann eine Cyberversicherung abschließen, wenn sie bereits Opfer eines Angriffs geworden sind. Zu diesem Zeitpunkt sind jedoch bereits erhebliche Schäden entstanden. Ein präventiver Ansatz durch verpflichtende Versicherungen kann diesen Teufelskreis durchbrechen und sowohl die Unternehmen als auch die Versicherer schützen.

Zeit für eine verpflichtende Cyberversicherung – Lehren aus der Elementarversicherung

Im Bereich der Naturkatastrophen sind Elementarversicherungen längst ein gängiges Mittel, um Unternehmen und Privatpersonen vor existenzbedrohenden Schäden zu schützen. Warum sollte es also im Bereich der Cyberrisiken anders sein? Eine verpflichtende Cyberversicherung könnte nicht nur die finanzielle Stabilität der Unternehmen sichern, sondern auch systematisch höhere IT-Sicherheitsstandards fördern. Der Staat muss dabei eine zentrale Rolle übernehmen, indem er – wie bei Elementarschäden – die Rückversicherung der Versicherer gewährleistet und klare Richtlinien als Voraussetzung für den erfolgreichen Abschluss einer Cyberversicherung etabliert.

Erhöhung der IT-Sicherheitsstandards

Um sich für eine Cyberversicherung zu qualifizieren, müssten Unternehmen bestimmte Sicherheitsanforderungen erfüllen. Hier sind einige der denkbaren Maßnahmen, die Unternehmen regelmäßig umsetzen müssen, um den Sicherheitsanforderungen zu entsprechen:

Regelmäßige Sicherheitsaudits: Vorgeschriebene regelmäßige, externe Sicherheitsaudits führen zu mehr Sicherheit. Dabei überwachen unabhängige Prüfer die Einhaltung der IT-Sicherheitsrichtlinien. Solche Audits stellen sicher, dass Unternehmen kontinuierlich auf dem aktuellen Stand der Technik bleiben und neuen Bedrohungen proaktiv begegnen.
Compliance mit etablierten Sicherheitsstandards: Versicherer könnten verlangen, dass Unternehmen nach anerkannten Standards zertifiziert sind, die ihrer Unternehmensgröße oder ihrer Branche entsprechen. Zertifizierungen wie BSI C5 (Cloud Computing Compliance Criteria Catalogue) oder ISO/IEC 27001 stellen sicher, dass ein Unternehmen robuste Maßnahmen im Bereich Informationssicherheitsmanagement umsetzt und aufrechterhält.
Regelmäßige Penetrationstests: Unternehmen wären verpflichtet, in regelmäßigen Abständen Penetrationstests (Pentests) durchführen zu lassen. Dadurch werden potenzielle Schwachstellen in ihren IT-Systemen aufgedeckt und behoben. Diese Tests simulieren gezielte Cyberangriffe und decken Sicherheitslücken auf, bevor echte Angreifer dies tun.
Implementierung eines Incident Response Plans: Unternehmen müssten einen klar definierten Incident Response Plan (Notfallplan) vorlegen, der im Falle eines Cyberangriffs aktiviert wird. Dieser Plan umfasst nicht nur technische Reaktionsmaßnahmen, sondern auch Anforderungen an die Zusammenarbeit mit externen Forensik-Teams und Meldestellen.
Verschlüsselung sensibler Daten: Eine weitere zentrale Anforderung wäre die Verschlüsselung aller sensiblen Daten sowohl im Ruhezustand als auch während der Übertragung sein. Diese Maßnahme reduziert das Risiko von Datenverlusten erheblich und wäre ein klarer Mehrwert für versicherbare Unternehmen.

Diese Maßnahmen erhöhen nicht nur das allgemeine Sicherheitsniveau eines Unternehmens, sondern auch die Eintrittswahrscheinlichkeit eines erfolgreichen Angriffs drastisch reduzieren – letztlich führt dies zu geringeren Schadensfällen und langfristig stabileren Prämien.

Die Vorteile einer verpflichtenden Cyberversicherung

Die Einführung einer verpflichtenden Cyberversicherung für Unternehmen bringt zahlreiche positive Effekte mit sich. Durch die breitere Beteiligung am Versicherungsmarkt könnte die Risikostreuung erheblich verbessert werden, was langfristig zu nachhaltig niedrigeren Prämien führt. Besonders kleinere Unternehmen, die bislang aufgrund hoher Kosten auf eine Cyberversicherung verzichtet haben, hätte so Zugang zu bezahlbaren Policen.

Darüber hinaus minimieren strengere Sicherheitsanforderungen, wie etwa regelmäßige Sicherheitsüberprüfungen und präventive Maßnahmen, die Erfolgsquote von Cyberangriffen. Mit einem höheren allgemeinen Sicherheitsniveau und weniger erfolgreichen Angriffen sinkt die Zahl der Schadensfälle, was den Versicherungsmarkt weiter stabilisiert.

Langfristig gesehen würde diese Entwicklung zu einer weiteren Reduzierung der Kosten für Versicherungen führen. Weniger Schadensauszahlungen bedeuten stabilere Prämien, was den gesamten Markt für Cyberversicherungen robuster und für Unternehmen attraktiver macht.

Wenn selbst führende Versicherer den Cyberversicherungsmarkt als zu risikoreich bewerten, ist das ein starkes Indiz für den Handlungsbedarf. Eine verpflichtende Cyberversicherung könnte nicht nur zur Stabilisierung des Marktes beitragen, sondern auch dazu führen, dass das Sicherheitsniveau auf ein neues Level gehoben wird.

Proaktive Sicherheitsmaßnahmen durch Versicherungspflicht

Die Einführung einer verpflichtenden Cyberversicherung würde nicht nur den Versicherungsschutz für Unternehmen erweitern, sondern auch einen nachhaltigen Beitrag zur Verbesserung der allgemeinen Cybersicherheit leisten. Durch die Kombination von strengen Auflagen und finanziellen Anreizen könnte ein neues Sicherheitsniveau etabliert werden, das Angreifern das Leben erheblich erschwert. Die Zeit ist reif für einen proaktiven, ganzheitlichen Ansatz, um die Unternehmen der Zukunft gegen die Herausforderungen der digitalen Bedrohungen zu wappnen.

* Ari Albertini ist CEO von FTAPI.

Franz Pichler ist Gründer und Geschäftsführer von spusu. (c) spusu

spusu gewinnt 2024 150.000 Neukunden

20. Dezember 2024 pi/cb

Der Mobilfunkanbieter spusu hat 2024 mit einem Zuwachs von 150.000 Neukunden und einem Umsatzplus von 19,4 Prozent ein Rekordjahr hingelegt. […]

Damir Leko, Country General Manager bei Nexi in Österreich (c) Nexi Austria GmbH

E-Commerce in Österreich: Vielfalt beim Bezahlen als Schlüssel zum Erfolg

20. Dezember 2024 pi/cb

Der österreichische Online-Handel verzeichnet einen bemerkenswerten Aufschwung: Die digitalen Ausgaben stiegen 2023 auf über 14 Milliarden Euro. Flexible Zahlungsmethoden und innovative Technologien wie „Tap to Pay“ prägen die Einkaufswelt. […]

v.l.n.r.: Daniela Drakulic, Helene Baumgartner, Nadia Tor, Nicol Weghofer, Marcel Aberle, Tatjana Lulevic-Heyny (c) 42 Vienna

42 Vienna: Top-Experten und Epertinnen beim CorporateMeetsStudents Event

20. Dezember 2024 pi/kdl

Über 150 Teilnehmer und Teilnehmernnen aus Wirtschaft, IT und Bildung kamen zum CorporateMeetsStudents Event am Campus 42 Vienna zusammen. Im Mittelpunkt der Diskussionen stand die zentrale Rolle von Software-Kompetenz nicht nur für das Wirtschaftswachstum, sondern auch für die gesamtgesellschaftliche Entwicklung Österreichs. […]

Digital wie im echten Leben: Ballast abzuwerfen, Räume reinigen und entrümpeln, um sich auf das kommende Jahr vorzubereiten. (c) Pixabay

Aufgeräumt ins neue Jahr: Wie Sie Ihre digitalen Altlasten loswerden

20. Dezember 2024 pi/kdl

Nutzen Sie die die ruhigen Tage rund um den Jahreswechsel, um Ihre Daten zu ordnen, Platz für Neues zu schaffen und Ihren Arbeitsplatz klarer und nachhaltiger zu gestalten. Iphos IT hat folgende Tipps zusammengestellt, wie das digitale Ausfegen mit den richtigen Tools, Techniken und speziellen Enterprise-Search-Lösungen auf Knopfdruck gelingt. […]

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl

„Die Zukunft ist modular, flexibel und KI-gestützt“

20. Dezember 2024 Klaus Lorbeer

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

Richtlinien für sichere KI-Entwicklung

20. Dezember 2024

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Soundspektakel dank diesen Audio-Geräten

20. Dezember 2024 Daniel Bader *

Kopfhörer, Lautsprecher und Soundbars sind die drei wichtigsten Audioklassen – alle mit ganz individuellen Besonderheiten. Dieser Audio-Guide zeigt, welches Gerät sich für wen lohnt und was es beim Kauf zu beachten gilt. […]

Kosteneffizienz in der Cloud: So vermeiden Unternehmen unnötige Ausgaben

20. Dezember 2024 Simon Müller *

Cloud Computing bietet unschlagbare Vorteile wie Skalierbarkeit und Flexibilität, bringt jedoch auch Herausforderungen mit sich. Vor allem die Kosteneffizienz in der Cloud wird für Unternehmen immer wichtiger, da die Ausgaben für Cloud-Dienste stetig steigen. […]

Datensilos blockieren Abwehrkräfte von generativer KI