Cyber-Risiken müssen Chefsache werden

740px 535px
"Wer heute Cyber-Risiken alleine seinen Systemadministratoren überlässt, handelt grob fahrlässig", meinte Dr. Rebecca Julia Koch, Geschäftsführerin der Kleist Versicherungsmakler GmbH, Münster, bei einem Pressegespräch von ACE am 30. Juni in Frankfurt am Main. Ansonsten habe der Cyber-Versicherungsmarkt in Deutschland noch hohes Wachstumspotenzial, glaubt Andreas Wania (Bild), Hauptbevollmächtigter Deutschland der ACE Group.

Cyber-Risiken müssten heute in das Risikomanagement der Unternehmen abgebildet werden, ist Koch überzeugt. Denn Cyber-Risiken können schnell zu hohen finanziellen Verlusten führen und sich in der Unternehmensbilanz wiederspiegeln. Ein IT-Risiko kann damit schnell zu einer Management-Angelegenheit werden. Cyber-Risiken seien die Feuerrisiken des 21. Jahrhunderts, so Koch.

Markt noch überschaubar

Die Auseinandersetzung mit Cybergefahren und deren Absicherung durch eine Versicherung sei eine hochkomplexe Angelegenheit. Auch deshalb sei der Markt noch sehr zurückhaltend, konstatierte ACE-Deutschland-Chef Wania. Die Versicherungsprämien im US-Markt betragen etwa zwei Milliarden US-Dollar (weltweit drei Milliarden), in Deutschland gerade mal zehn Millionen US-Dollar. Es gebe hierzulande noch ein erhebliches Wachstumspotenzial, wenn man bedenke, dass in den Unternehmen 80 Prozent des Datenvolumens erst in den letzten drei Jahren entstanden seien.

Risiko wird immer bewusster

Alexander Geschonnek, Partner Forensic von der KPMG AG Wirtschaftsprüfungsgesellschaft, meinte, dass sich Unternehmen in zwei Kategorien einteilen ließen: in die, die bereits einen Cyberangriff hinter sich haben und in diejenigen, die einen Cyberangriff noch vor sich haben werden. Nach den Ergebnissen einer KPMG-Studie zu dem Thema schätzen 90 Prozent der befragten deutschen Unternehmen das Risiko als hoch ein, Opfer von E-Crime zu werden. Diese Zahl hat sich im Vergleich zum Vorjahr um sieben Prozentpunkte erhöht. Auch er meinte: "IT-Sicherheit ist zu wichtig, um sie nur den IT-lern zu überlassen", so Geschonnek.

Die Unternehmen würden immer abhängiger von Daten, sie seien ihr Kapital, erläuterte Natalie Kress, Manager Cyber Practice und Underwriterin bei der ACE Group. So wie bei der Lebensversicherung vor Versicherungsbeginn Gesundheitsfragen beantwortet werden müssten, müssen auch die Unternehmen vor Abschluss einer Cyberpolice Fragen zu ihren Datenrisiken beantworten. Wer sich als Unternehmen mit Cyberrisiken beschäftige, beginne bereits mit dem Risikomanagement. Der Schritt zu einem oft notwendigen Risikotransfer sei dann nur noch ein kleiner und schließlich eine bewusste Entscheidung.

Bildquelle: © Bernhard Rudolf

Autor(en): Bernhard Rudolf

Mehr zu ACE

Alle Branche News