Cyberrisiken

Keine Versicherung ersetzt ein gutes Risikomanagement

NEUER KOMMENTAR
Beitrag teilen

Versicherer nehmen mit Cyberpolicen den Mittelstand ins Visier, um Risiken bei Geschäften im Internet abzudecken. Unternehmer sollten vor dem Abschluss IT-Sicherheit und Prozesse aktualisieren.

Das Internet ermöglicht Dinge – darauf muss man erst mal kommen. Kürzlich schrieb die Zeitung „Der Standard“ über ein Onlinespiel, bei dem es darum geht, virtuelle Katzen zu sammeln. Die Nutzer sind begeistert und die Rechenanforderungen des Programms so hoch, dass die dahinterstehende Blockchain lahmgelegt zu werden droht. Die Blockchain – über die hier unlängst zu lesen war – ist eine für Laien kryptische Technologie, mit der Transaktionen online abgewickelt werden: Überweisungen, der Handel mit Bitcoins oder eben das Sammeln von Katzen. Das Spiel zeigt die Schwächen der Blockchain – in einer Zeit, in der Betriebe außerhalb der Finanz- und IT-Branche die Technologie zunehmend für sich entdecken. Das Magazin „The Economist“ vergleicht die Blockchain schon mit der doppelten Buchführung. Damit, schwärmen Experten, könnten Unternehmer alles verwalten. Nicht nur Geld, Musik oder Aktien, sondern auch aufwändige Prozesse, etwa im internationalen Frachtbereich einer Spedition.

Versicherer wollen Risiken im Internet und bei IT abdecken

Aber mit der Blockchain sind eben auch Risiken verbunden – ist der Programmcode sicher, führen die Beteiligten eine Transaktion richtig durch, gehen möglicherweise die Rechner in die Knie? Und die Bedenken gelten – unabhängig von der Blockchain – für viele IT-Lösungen, die Unternehmer zwar nutzen, aber nicht voll verstehen. Genau genommen beginnt das schon bei der Konfiguration der Firmen-IT. Oder beim Betrieb der Webseite, eventuell inklusive Onlineshop, die einerseits zum Ziel von Hackern werden könnte und andererseits nicht abstürzen darf, weil sonst Umsatz und Kundenzufriedenheit gefährdet sind. Nicht zuletzt deshalb wächst selbst bei kleinen Betrieben die Bereitschaft, eine Cyberversicherung abzuschließen. Zwar steckt der Markt für diese Policen derzeit noch in den Kinderschuhen, aber die Anbieter erwarten einen raschen Boom und nehmen gezielt Mittelständler ins Visier. Die Cyberversicherung wird gerade zum Trendthema.

Risikomanagement ist genauso wichtig wie Cyberpolice

Es spricht nichts dagegen, das Angebot zu sondieren und eine Police abzuschließen, insbesondere wenn sie nicht zu teuer ist und damit auch nützliche Informationen oder Beratungsleistungen gekauft werden. Aber zuvor sollten Unternehmer ihre Hausaufgaben machen und, falls nicht selbst aus der IT-Branche stammend, am besten mithilfe eines Dienstleisters ihre IT-Sicherheit von Grund auf optimieren. Oder – noch einen Schritt vorher – die Technik auf den neuesten Stand bringen. Es wäre in diesem Zusammenhang auch sinnvoll, gleich das ganze Risikomanagement im Unternehmen unter die Lupe zu nehmen. Nicht nur im IT-Bereich, und gerne mithilfe eines Anwalts. Erst nach diesen Schritten sollten Sie an eine Versicherung Ihrer Cyberrisiken denken – denn keine Police wird einen Schaden abdecken, der durch veraltete Technik, schlecht geschulte Mitarbeiter oder lückenhaftes Risikomanagement zumindest mitverschuldet ist.

Hackerattacken könnten Versicherung selbst bedrohen

Außerdem ist es möglich, dass Cyberpolicen für die Versicherer selbst zum Risiko werden – die Bedrohungslage im virtuellen Raum scheint vielfach ebenso unkalkulierbar wie die damit verbundenen Schäden, was eine Assekuranz bei massiven Hackerattacken vor große finanzielle Probleme stellen könnte. Daher gilt: Es ist sinnvoll, über eine bezahlbare Cyberpolice mit guten Konditionen als Absicherung nachzudenken. Aber im Mittelpunkt jeder IT-Strategie sollte stehen, dass technisch, personell sowie organisatorisch nach möglichst hoher IT-Sicherheit gestrebt wird, um die Gefahr von Attacken und IT-Problemen zu minimieren – die beste Versicherung ist, wenn gar nicht erst etwas passieren kann.