18. September 2024

Pflicht-Cyberversicherungen als Rettungsanker für Unternehmen?

Die Passivitätführt vieler Unternehmen bei der Absicherung ihrer IT-Infrastruktur führt nicht nur zu immensen wirtschaftlichen Schäden, sondern bringt auch den Versicherungsmarkt ins Wanken. Versicherer ziehen sich zunehmend aus dem Cyberversicherungssegment zurück, da Schadenszahlungen die Prämieneinnahmen übersteigen. Eine fatale Entwicklung für Unternehmen und den Markt. [...]

Ari_Albertini_FTAPI — Ari Albertini ist CEO von FTAPI. (c) FTAPI

Die Bedrohung durch Cyberangriffe hat in den letzten Jahren exponentiell zugenommen. Ransomware, Phishing und gezielte Angriffe auf Unternehmensnetzwerke stellen eine stetig wachsende Gefahr dar. Dennoch ergreifen viele Unternehmen nicht die notwendigen Maßnahmen, um ihre IT-Infrastruktur effektiv abzusichern. Diese Passivität führt nicht nur zu immensen wirtschaftlichen Schäden, sondern bringt auch den Versicherungsmarkt ins Wanken. Versicherer ziehen sich zunehmend aus dem Cyberversicherungssegment zurück, da Schadenszahlungen die Prämieneinnahmen übersteigen – eine fatale Entwicklung für Unternehmen und den Markt.

Der Rückzug der Versicherer: ein Warnsignal für die gesamte Branche

Mit dem Rückzug von Branchenriesen wie AXA Deutschland aus dem Cyberversicherungsmarkt zeigt sich, dass die Risiken im digitalen Raum selbst für Versicherungskonzerne zu groß werden. Cyberversicherungen, die einst als Garant für finanzielle Absicherung galten, stellen mittlerweile ein unkalkulierbares Risiko für die Versicherer dar. Wenn selbst Versicherer, deren Kerngeschäft die Risikobewältigung ist, den Markt verlassen, ist dies ein klares Signal: grundlegende Veränderungen sind nötig.

Hinzu kommt, dass viele Unternehmen erst dann eine Cyberversicherung abschließen, wenn sie bereits Opfer eines Angriffs geworden sind. Zu diesem Zeitpunkt sind jedoch bereits erhebliche Schäden entstanden. Ein präventiver Ansatz durch verpflichtende Versicherungen kann diesen Teufelskreis durchbrechen und sowohl die Unternehmen als auch die Versicherer schützen.

Zeit für eine verpflichtende Cyberversicherung – Lehren aus der Elementarversicherung

Im Bereich der Naturkatastrophen sind Elementarversicherungen längst ein gängiges Mittel, um Unternehmen und Privatpersonen vor existenzbedrohenden Schäden zu schützen. Warum sollte es also im Bereich der Cyberrisiken anders sein? Eine verpflichtende Cyberversicherung könnte nicht nur die finanzielle Stabilität der Unternehmen sichern, sondern auch systematisch höhere IT-Sicherheitsstandards fördern. Der Staat muss dabei eine zentrale Rolle übernehmen, indem er – wie bei Elementarschäden – die Rückversicherung der Versicherer gewährleistet und klare Richtlinien als Voraussetzung für den erfolgreichen Abschluss einer Cyberversicherung etabliert.

Erhöhung der IT-Sicherheitsstandards

Um sich für eine Cyberversicherung zu qualifizieren, müssten Unternehmen bestimmte Sicherheitsanforderungen erfüllen. Hier sind einige der denkbaren Maßnahmen, die Unternehmen regelmäßig umsetzen müssen, um den Sicherheitsanforderungen zu entsprechen:

Regelmäßige Sicherheitsaudits: Vorgeschriebene regelmäßige, externe Sicherheitsaudits führen zu mehr Sicherheit. Dabei überwachen unabhängige Prüfer die Einhaltung der IT-Sicherheitsrichtlinien. Solche Audits stellen sicher, dass Unternehmen kontinuierlich auf dem aktuellen Stand der Technik bleiben und neuen Bedrohungen proaktiv begegnen.
Compliance mit etablierten Sicherheitsstandards: Versicherer könnten verlangen, dass Unternehmen nach anerkannten Standards zertifiziert sind, die ihrer Unternehmensgröße oder ihrer Branche entsprechen. Zertifizierungen wie BSI C5 (Cloud Computing Compliance Criteria Catalogue) oder ISO/IEC 27001 stellen sicher, dass ein Unternehmen robuste Maßnahmen im Bereich Informationssicherheitsmanagement umsetzt und aufrechterhält.
Regelmäßige Penetrationstests: Unternehmen wären verpflichtet, in regelmäßigen Abständen Penetrationstests (Pentests) durchführen zu lassen. Dadurch werden potenzielle Schwachstellen in ihren IT-Systemen aufgedeckt und behoben. Diese Tests simulieren gezielte Cyberangriffe und decken Sicherheitslücken auf, bevor echte Angreifer dies tun.
Implementierung eines Incident Response Plans: Unternehmen müssten einen klar definierten Incident Response Plan (Notfallplan) vorlegen, der im Falle eines Cyberangriffs aktiviert wird. Dieser Plan umfasst nicht nur technische Reaktionsmaßnahmen, sondern auch Anforderungen an die Zusammenarbeit mit externen Forensik-Teams und Meldestellen.
Verschlüsselung sensibler Daten: Eine weitere zentrale Anforderung wäre die Verschlüsselung aller sensiblen Daten sowohl im Ruhezustand als auch während der Übertragung sein. Diese Maßnahme reduziert das Risiko von Datenverlusten erheblich und wäre ein klarer Mehrwert für versicherbare Unternehmen.

Diese Maßnahmen erhöhen nicht nur das allgemeine Sicherheitsniveau eines Unternehmens, sondern auch die Eintrittswahrscheinlichkeit eines erfolgreichen Angriffs drastisch reduzieren – letztlich führt dies zu geringeren Schadensfällen und langfristig stabileren Prämien.

Die Vorteile einer verpflichtenden Cyberversicherung

Die Einführung einer verpflichtenden Cyberversicherung für Unternehmen bringt zahlreiche positive Effekte mit sich. Durch die breitere Beteiligung am Versicherungsmarkt könnte die Risikostreuung erheblich verbessert werden, was langfristig zu nachhaltig niedrigeren Prämien führt. Besonders kleinere Unternehmen, die bislang aufgrund hoher Kosten auf eine Cyberversicherung verzichtet haben, hätte so Zugang zu bezahlbaren Policen.

Darüber hinaus minimieren strengere Sicherheitsanforderungen, wie etwa regelmäßige Sicherheitsüberprüfungen und präventive Maßnahmen, die Erfolgsquote von Cyberangriffen. Mit einem höheren allgemeinen Sicherheitsniveau und weniger erfolgreichen Angriffen sinkt die Zahl der Schadensfälle, was den Versicherungsmarkt weiter stabilisiert.

Langfristig gesehen würde diese Entwicklung zu einer weiteren Reduzierung der Kosten für Versicherungen führen. Weniger Schadensauszahlungen bedeuten stabilere Prämien, was den gesamten Markt für Cyberversicherungen robuster und für Unternehmen attraktiver macht.

Wenn selbst führende Versicherer den Cyberversicherungsmarkt als zu risikoreich bewerten, ist das ein starkes Indiz für den Handlungsbedarf. Eine verpflichtende Cyberversicherung könnte nicht nur zur Stabilisierung des Marktes beitragen, sondern auch dazu führen, dass das Sicherheitsniveau auf ein neues Level gehoben wird.

Proaktive Sicherheitsmaßnahmen durch Versicherungspflicht

Die Einführung einer verpflichtenden Cyberversicherung würde nicht nur den Versicherungsschutz für Unternehmen erweitern, sondern auch einen nachhaltigen Beitrag zur Verbesserung der allgemeinen Cybersicherheit leisten. Durch die Kombination von strengen Auflagen und finanziellen Anreizen könnte ein neues Sicherheitsniveau etabliert werden, das Angreifern das Leben erheblich erschwert. Die Zeit ist reif für einen proaktiven, ganzheitlichen Ansatz, um die Unternehmen der Zukunft gegen die Herausforderungen der digitalen Bedrohungen zu wappnen.

* Ari Albertini ist CEO von FTAPI.

Peter Werluschnig ist seit Sommer 2024 Key Account Manager beim Digitalisierungsexperten Nagarro. (c) Nagarro

Peter Werluschnig startet bei Nagarro als Account Director

17. September 2024 pi/cb

Peter Werluschnig ist seit Sommer 2024 Key Account Manager beim Digitalisierungsexperten Nagarro. Der langjährige Branchen-Insider wird Unternehmen aus der „Travel & Logistics“ Branche betreuen. […]

Erhöhte Sicherheit: in wenigen Minuten ein Gast-Wi-Fi einrichten

17. September 2024

Die Einrichtung eines Gast-Wi-Fi bietet eine zusätzliche Sicherheitsebene und hilft Ihnen, Ihr Netzwerk effektiver zu verwalten. Panda Security erklärt, wie es geht. […]

Zunehmender Missbrauch von GenAI: Deepfake-Tools werden immer zugänglicher

17. September 2024

Mit Jailbreak-as-a-Service-Frontends können Nutzer böswillige Fragen an Large Language Models in spezielle Eingabeaufforderungen verpacken, was den ethischen Codex der KI-Tools umgeht. Tools wie SwapFace und Avatar AI VideoCallSpoofer bieten die Möglichkeit, Echtzeit-Videoanrufe zu fälschen. […]

Fertigungsbetriebe zunehmend im Fokus von Cyberkriminellen

17. September 2024

Ontinue, Experte für Managed Extended Detection and Response (MXDR), hat seinen Threat Intelligence Report für das erste Halbjahr 2024 veröffentlicht. Demzufolge nehmen aktuell insbesondere Cyberattacken auf die Fertigungsbranche und den Industriesektor zu. […]

Potenziale und Grenzen der KI: Aktuelle und zukünftige Anwendungsfälle

17. September 2024 Martin Hinz *

Aktuell befinden sich viele Unternehmen noch in einer Experimentier- oder Pilotphase zur Erprobung neuester KI-Anwendungen in verschiedenen Geschäftsbereichen, um deren Effizienz und Wirksamkeit zu testen. Dennoch wird deren transformative Kraft langfristig tiefgreifende Veränderungen in der Art und Weise bewirken, wie Unternehmen arbeiten und kommunizieren. […]

Peter Machat, Senior Director EMEA Central bei Armis (c) Armis

Staatliche Cyberangriffe – Eine eskalierende Gefahr für kritische Infrastrukturen

17. September 2024 Peter Machat*

Staatlich geförderte Cyberangriffe entwickeln sich zu einer immer größeren Bedrohung, da digitale Systeme unverzichtbar für Regierungen, Unternehmen und kritische Infrastrukturen geworden sind. […]

Markus Haller ist CEO & CTO von Asseco Solutions (c) Asseco Solutions

Asseco Vision Days: ERP trifft auf KI

16. September 2024 pi/cb

Künstliche Intelligenz verändert die Spielregeln in vielen Branchen, auch die ERP-Welt. Wie sich diese Veränderungen auf Unternehmen auswirken und welche neuen Möglichkeiten sich daraus ergeben, ist Thema der diesjährigen ‚Vision Days‘ von Asseco Solutions. […]

Zertifizierungsstelle bringt Sicherheit in Datenschutzfragen

16. September 2024

Die heimische Datenschutzbehörde hat mit der DSGVO-zt GmbH die erste behördlich anerkannte Zertifizierungsstelle nach Artikel 42 für DSGVO-Zertifikate in Österreich akkreditiert. Die Expert:innen der DSGVO-zt GmbH wollen damit nun die Sicherheit für Unternehmen in Datenschutzfragen erhöhen. […]

Ismet Koyun, Gründer und Geschäftsführer des Wormser Technologie-Unternehmens Kobil Systems GmbH. (c) KOBIL Gruppe

Digitale Souveränität als Schlüssel zu mehr Sicherheit

16. September 2024 Klaus Lorbeer

Der weltweite Schaden durch den Crowdstrike-Vorfall wird auf 15 Milliarden US-Dollar geschätzt. Was sagt das über unsere digitale Abhängigkeit aus? Welche Auswirkungen hat das Ereignis auf die Cybersicherheit? Und welche Rolle spielt dabei die Politik? Antworten darauf gibt Ismet Koyun, CEO und Gründer des Sicherheitsspezialisten KOBIL aus Deutschland. […]

Pflicht-Cyberversicherungen als Rettungsanker für Unternehmen?

Der Rückzug der Versicherer: ein Warnsignal für die gesamte Branche

Zeit für eine verpflichtende Cyberversicherung – Lehren aus der Elementarversicherung

Erhöhung der IT-Sicherheitsstandards

Die Vorteile einer verpflichtenden Cyberversicherung

Proaktive Sicherheitsmaßnahmen durch Versicherungspflicht

Mehr Artikel

Peter Werluschnig startet bei Nagarro als Account Director

Erhöhte Sicherheit: in wenigen Minuten ein Gast-Wi-Fi einrichten

Zunehmender Missbrauch von GenAI: Deepfake-Tools werden immer zugänglicher

Fertigungsbetriebe zunehmend im Fokus von Cyberkriminellen

Potenziale und Grenzen der KI: Aktuelle und zukünftige Anwendungsfälle

Staatliche Cyberangriffe – Eine eskalierende Gefahr für kritische Infrastrukturen

Asseco Vision Days: ERP trifft auf KI

Zertifizierungsstelle bringt Sicherheit in Datenschutzfragen

Digitale Souveränität als Schlüssel zu mehr Sicherheit

Be the first to comment

Leave a Reply Antworten abbrechen