- 14 Prozent haben Policen gegen digitale Angriffe abgeschlossen.
- Vor allem Großunternehmen setzen auf Cyberversicherungen.
In der deutschen Industrie wächst der Markt für Cyberversicherungen: Jedes siebte Industrieunternehmen (14 Prozent) hat bereits eine Versicherung gegen digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl abgeschlossen. Vor zwei Jahren waren es erst 11 Prozent. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen repräsentativ befragt wurden [1].
So planen weitere 13 Prozent der Industrieunternehmen konkret, eine solche Versicherung abzuschließen. Fast ein Drittel (30 Prozent) diskutiert solch ein Vorhaben. Für vier von zehn Unternehmen (38 Prozent) ist eine Cyber-Police weiterhin kein Thema.
»Eine Cyberversicherung kann eine sinnvolle Ergänzung im Risikomanagement sein, ersetzt aber keine robuste IT-Sicherheit«, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsführung. »Nur wer bei der IT-Sicherheit gut aufgestellt ist, kommt auch als Versicherungsnehmer in Frage.«
Großunternehmen versichern sich eher gegen Cyberattacken als KMU
Vor allem Großunternehmen setzen sich mit Cyberversicherungen auseinander. Ein Drittel der Unternehmen mit mehr als 500 Mitarbeitern (32 Prozent) hat sich bereits gegen digitale Angriffe versichert. Bei mittelgroßen Unternehmen zwischen 100 und 499 Beschäftigten ist es fast ein Viertel (23 Prozent), bei kleineren von 10 bis 99 Mitarbeitern erst jedes zehnte Industrieunternehmen (10 Prozent). Bei der Bewertung, inwiefern sich Cyberversicherungen gelohnt haben, ist die Industrie geteilter Meinung. Für drei von zehn Unternehmen (28 Prozent), die in den letzten zwei Jahren von digitalen Angriffen betroffen waren und eine Cyberversicherung abgeschlossen haben, hat sich die Police gelohnt. »Cyberangriffe können jeden treffen, egal wie gut ein Unternehmen geschützt ist«, so Dehmel. »Unternehmen und Versicherungsgeber sollten klar definieren, bei welchen Vorfällen eine Cybersicherung greift und wie mögliche Schadensfälle nachgewiesen werden.«
Cyberversicherungen können nach Attacken etwa die Kosten für die Reparatur von IT-Systemen oder die Wiederherstellung von Daten übernehmen. Abgedeckt sind in der Regel auch Schäden, die bei einer Betriebsunterbrechung entstehen. Neben externen Angriffen sind je nach Police auch Bedienungsfehler durch Mitarbeiter oder technische Störungen mitversichert. Unternehmen können sich zudem gegen eigene Datenschutzverstöße absichern.
Wirtschaftsschutz
Wirtschaftsschutz ist allgemein ein bedeutendes Thema für die Industrie. Laut einer aktuellen Bitkom-Studie ist Industrieunternehmen in den vergangenen zwei Jahren ein Gesamtschaden von 43,4 Milliarden Euro durch Sabotage, Datendiebstahl oder Spionage entstanden. Sieben von zehn Industrieunternehmen (68 Prozent) sind in diesem Zeitraum Opfer geworden, jedes fünfte Unternehmen (19 Prozent) vermutet dies. Alle Ergebnisse der Bitkom-Studie »Wirtschaftsschutz in der Industrie 2018« sind zum Download verfügbar: https://www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html
[1] Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 503 Industrieunternehmen ab 10 Mitarbeitern telefonisch befragt. Die Interviews wurden mit Führungskräften durchgeführt, die für den Schutz ihres Unternehmens verantwortlich sind. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit oder Risikomanagement. Die Umfrage ist repräsentativ für das produzierende Gewerbe. Die Fragestellungen lauteten: »Hat Ihr Unternehmen bereits eine Versicherung für den Fall des Auftretens von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl abgeschlossen?« & »Inwieweit hat sich der Abschluss der Cyber-Versicherung für Ihr Unternehmen bisher gelohnt?«
Cyberversicherungen – Absicherung existenzbedrohender Risiken
Cyber-Versicherungen: digitale Sorglosigkeit führt zur Unterversicherung
IT-Haftplichtversicherung 3.0 in Zeiten von Cloud Computing und Cyber-Risiken