Die offiziell registrierten 45.793 Straftaten im letzten Jahr sind erst der Anfang. Das Bundeskriminalamt geht davon aus, dass die von Cybercrime ausgehenden Gefahren weiter zunehmen werden. Als einen der Gründe macht die Behörde aktuelle Technologietrends wie das „Internet der Dinge“ oder auch „Industrie 4.0“ aus. Diese ermöglichen aus Täterperspektive neue Tatgelegenheiten. Die Gesamtschadenssumme für das letzte Jahr beziffert das BKA mit über 40 Millionen Euro.
In diese Statistiken fließen jedoch nur Zahlen ein, die offiziell vom Bundeskriminalamt registriert wurden. Der Branchenverband Bitkom kommt beispielsweise auf deutlich höhere Schadenssummen allein im Wirtschaftsbereich. Demnach sind in Deutschland in den vergangenen zwei Jahren 69 Prozent der Industrieunternehmen Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden. Im Durchschnitt der Gesamtwirtschaft sind mit 51 Prozent immer noch mehr als die Hälfte aller Unternehmen betroffen. Der Schaden beläuft sich für die deutsche Industrie nach Berechnungen des Bitkom auf rund 22,4 Milliarden Euro pro Jahr.
Für viele Unternehmen bedeuten die Attacken nicht nur finanzielle Einbußen. Mitunter ist sogar der Fortbestand des Betriebs bedroht, wenn als Folge von Cyber-Attacken beispielsweise die Webseite oder der Online-Shop für längere Zeit nicht erreichbar sind. Dennoch hat laut Bitkom bis dato nur jedes zehnte Unternehmen in Deutschland eine Versicherung gegen Hackerangriffe und andere IT-Risiken abgeschlossen. „Eine Versicherung gegen Cybercrime ist eine sinnvolle Ergänzung technischer und organisatorischer Maßnahmen zur Verbesserung der IT-Sicherheit“, sagt Marc Fliehe, IT-Sicherheitsexperte des Bitkom. „Unternehmen sollten beim Abschluss einer Cybercrime-Police prüfen, welches Service-Paket am besten zu ihnen passt“, rät Fliehe.
Versicherungen gegen Schäden durch Cybercrime
Das Angebot der Versicherungshäuser hat sich mittlerweile stark erweitert. Neben den üblichen Anbietern wie Allianz und AXA haben auch weitere Versicherer entsprechende Pakete in ihr Portfolio aufgenommen. Die ERGO-Versicherung bietet beispielsweise einen Cyber-Kompakt-Schutz für Unternehmen mit Umsätzen bis zu 1 Million Euro. Diese deckt bestimmte Eigen- sowie auch Drittschäden ab. „Jeder Unternehmer hat eine Feuerversicherung abgeschlossen, aber die Absicherung von Cyber-Risiken bleibt bisher die Ausnahme“, sagt Christian Diedrich, der im Vorstand von ERGO für die Schaden- und Unfallversicherung verantwortlich ist. Vor allem im Mittelstand fehle das Risikobewusstsein. „Ist der Dieb erst einmal im Haus, respektive im Netzwerk, ist nichts mehr sicher“, so Diedrich.
Damit Cyber-Kriminelle nach Möglichkeit erst gar nichts ins Netzwerk kommen, ist man bei der HDI-Versicherung eine Kooperation mit dem Beratungs- und Software-Unternehmen Cocus eingegangen. Durch diesen doppelten Schutz sollen Unternehmen bestmöglich abgesichert sein. Statt allein auf die Versicherung zu setzen, wird unter anderem mit gleich drei speziellen Scan-Engines zunächst das Risiko minimiert. Damit sinkt das Risiko, dass es überhaupt zu einem Schadensfall kommt.
Ermittlung von Schwachstellen
„Unsere Lösung AssuredSecurity durchsucht die Webseiten oder auch Online-Shop von Unternehmen in regelmäßigen Abständen nach Angriffspunkten ab, sodass mögliche Probleme umgehend erkannt werden“, erläutert Oliver Hüttig, Vorstand der Cocus AG. „Wird eine Schwachstelle ermittelt, kann der Kunde diese innerhalb von 90 Tagen selbst beheben oder einen unserer Sicherheitsexperten damit beauftragen. Letzteres geht ganz einfach über das Security-Portal von AssuredSecurity“, so Oliver Hüttig. „Da AssuredSecurity von uns hier in Deutschland gehostet wird, gibt es auch keine unnötigen Einschränkungen etwa durch den US Patriot Act. Kombiniert mit der Versicherungskomponente von HDI erhalten deutsche Unternehmen somit einen einmaligen und weltweiten Rundumschutz“, betont Oliver Hüttig.
Kommt es trotz der Sicherheitsmaßnahmen zu einem Schaden zum Beispiel durch Datendiebstahl, nicht autorisierter Nutzung oder auch Denial-of-Service-Angriffen, greift die Cyber-Versicherung von HDI. Diese richtet sich vor allem an kleinere und mittlere Unternehmen und deckt, je nach Versicherungspaket, Eigen- oder auch Drittschäden von bis zu 250.000 Euro ab. Dazu zählen auch unmittelbare Wieder¬herstellungskosten von Online-Shops und unmittelbar durch eine Betriebsunterbrechung verursachte Ertragsausfallschäden. Anders als bei reinen Cyber-Versicherungen ist aufgrund der präventiven Schutzmaßnahmen von AssuredSecurity die Wahrscheinlichkeit jedoch geringer, überhaupt Opfer von Cyber-Kriminellen zu werden. Derartige Lösungen könnten also dazu beitragen, dass die offiziellen Zahlen des BKA langsamer steigen als befürchtet – oder gar mittelfristig zurückgehen.