Der Mittelstand Versicherungen gegen Daten Diebstahl sind auf dem angloamerikanischen Markt bereits sehr verbreitet Nun werden auch hierzulande Cyber Versicherungen angeboten Ist das wirklich notwendig Tim Bormann Unbedingt Ein erfolgreicher Hacker Angriff auf ein Großunternehmen verur sacht einen durchschnittlichen wirtschaftlichen Schaden von 1 8 Millionen Euro Bei kleinen und mittelständischen Unternehmen liegt der Durch schnittswert bei 70 000 Euro Der Schaden der sich aus allen Hacker Angriffen auf deutsche Firmen insgesamt pro Jahr ergibt lag 2011 laut Bundeskriminalamt bei 70 2 Millionen Euro Da die Dunkelziffern sehr hoch sind ist zu vermuten dass der tatsächliche wirtschaftliche Schaden jedoch um ein vielfaches höher ist Warum sollten Mittelständler die zusätzlichen Kosten einer Cyberpolice auf sich nehmen Natalie Kress Unternehmen sind hochgradig technikabhängig unabhängig von ihrer Grö ße Heute verarbeitet so gut wie jeder sensible Daten ob die der eigenen Mitarbeiter oder vertrauliche Datensätze Dritter und unter liegt damit dem Bundesdatenschutzgesetz Da keine hundertprozentige IT Sicherheit exis tiert bleibt immer ein Restrisiko und das finanzielle Schadenpotenzial von Cyber risiken ist enorm Eine Cyberpolice hilft dem Restrisiko gerecht zu werden und fungiert als zusätzliches Sicherheits netz um die finanziellen Verluste abzudecken die durch den Ver lust oder die Manipulation der eigenen Daten und Programme entstanden sind Wichtiger Teil der Cyberpolice ist auch die Unterstützung und Fach kenntnis im Schadenfalls denn hier gilt schnellstmög lich handeln um weitere Schä den zu vermeiden Denn wird ein Cyber vorfall seitens des betroffenen Un ternehmens nicht entsprechend gehandhabt kann dies durchaus zur realen Gefahr werden Gewinn einbrüche Reputationsschäden und unter Umständen im äußersten Fall sogar die Insolvenz der Firma nach sich ziehen Ist eine Cyberpolice nicht eher etwas für große Unternehmen Tim Bormann Kein Unternehmen ist heute mehr vor Cyberangriffen gefeit unabhängig ob es sich um Kleinunternehmen Mittelständler oder Großkonzerne handelt Ein beliebtes Ziel für Cyberkriminelle sind dabei nach wie vor die klassisch hochexponierten Branchen wie der Einzelhandel oder das Finanz und Versiche rungswesen Aufgrund der zahllosen Transak tionen und den enormen Mengen vertraulicher Daten in jenen Geschäftsbereichen gelten die se als besonders lukrativ für Cyberkriminelle Dennoch gilt Ins Visier kann mittlerweile jeder geraten Schließen Geschäftsführer die Police mögli cherweise nur deshalb ab damit sie selbst aus der Haftung sind Natalie Kress Die Absicherung von Cyber risiken ist für Führungskräfte ein wichtiges Thema da ihre Organisationspflicht auch den IT Bereich umfasst Sie müssen dafür sorgen dass ihr Unternehmen so gut wie möglich vor IT basierten Risiken geschützt ist zum Bei spiel indem sie bestimmte IT Sicherheitsricht linien umsetzen Kommen sie ihrer Pflicht nicht nach und kommt es dadurch zum Cyberscha den kann dieser als Organisationsverschul den gewertet und die Verantwortlichen dafür schadensersatzpflichtig belangt werden Für Geschäftsführer besteht dadurch ein enormes Gefahrenpotenzial Was empfehlen Sie für eine Rund Um Absiche rung bei einem größeren Mittelständler mit 500 Mitarbeitern Tim Bormann Um die spezifischen Gefahren eines Unternehmens abdecken und so indivi duellen Schutz bieten zu können bedarf es ei ner detaillierten Risikoanalyse Nur so können Risikopotenziale erkannt bewertet und ent sprechend gehandhabt werden Abhängig bei spielsweise von der jeweiligen Qualität der IT Si cherheit der Größe oder auch der Branche eines Unternehmens ergibt sich daraus die individuell auf den Kunden zugeschnittene Höhe der Prä mie und der Deckungslimits Tim Bormann Leiter DMM Deutsche Mittelstands Makler GmbH DMM www mittelstandsmakler com Natalie Kress Cyber Practice Manager Germany Austria ACE Group Frankfurt www acegroup com de 55Der Mittelstand 6 2015 UNTERNEHMERSERVICE

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.