Ist Cyber-Schutz in der Versicherung enthalten?

Die Nutzung einer Cloud als Speicherort von Unternehmensdaten liegt weiterhin im Trend. Doch wird ein erfolgreicher Hackerangriff auf die Cloud von der Versicherung überhaupt gedeckt? Und in welchen Ländern stehen die Rechenzentren? Fragen, die sich jeder Entscheider stellen sollte, wenn er den Verlust von Unternehmensdaten und einen teuren Betriebsschaden verhindern möchte. Um die Resilienz gegenüber Cyber-Risiken zu erhöhen, können neben den eigenen IT-Verantwortlichen auch externe Berater helfen.

Made in Germany – weltweit besitzen deutsche Produkte und deutsches Know-how seit Jahrzehnten einen guten Ruf. Im Zeitalter von Digitalisierung und internationaler Vernetzung wird es jedoch immer komplizierter, das eigene Unternehmen vor Sabotage und Spionage durch Hacker zu schützen. Davon betroffen sind ebenfalls die Chemie- und Pharmaindustrie. Mehr als zwei Drittel dieser Branchenunternehmen hatten in den vergangenen Jahren ein Cyber-Security-Problem. Neben dem Bereich Produktion interessierten sich die Kriminellen besonders für die Abteilung Forschung & Entwicklung. Verständlich, denn mit Forschungsdaten lässt sich viel Geld verdienen.

Trotz dieser beunruhigenden Angabe scheint es jedoch weiterhin ein fehlendes Verständnis für Cyber-Risiken oder eine zu geringe Beachtung dieser Gefahren innerhalb der Unternehmen zu geben. Denn laut der aktuellen Studie des Ponemon Instituts und Citrix sagen 74 % der deutschen IT-Verantwortlichen, dass ihre Sicherheitsarchitektur dringend erneuert werden muss. 82 % sehen vor allem wertvolle Daten wie geistiges Eigentum in Gefahr.

Externe Sicherheitsrisiken beachten

Hinzu kommt, dass viele Unternehmen trotz bekannter Sicherheitsrisiken nicht auf die Nutzung moderner Tools verzichten möchten und dadurch die Gefahr eines Datendiebstahls unbewusst steigt. Wurden die Daten früher in den eigenen vier Wänden auf isolierten Systemen lokal verwaltet, geht nun der Trend weiterhin zur Cloud: online verfügbare Datenspeicherung, Rechenleistung oder Software, ohne lokale Speicherung. In der aktuellen Studie „Cloud Monitor 2017“ von Bitkom Research und KPMG heißt es, dass bereits zwei von drei Unternehmen in Deutschland (65 %) auf Cloud Computing setzen.

Für Firmen, die für ihre Arbeitsprozesse noch nicht auf Datensicherung in der Cloud setzen, bleiben die Sicherheitsbedenken weiterhin das größte Hemmnis: Rund 60 % befürchten den unberechtigten Zugriff auf sensible Daten. Die Sorge ist verständlich, kann der Verlust von Unternehmenswissen doch den Verlust der Marktposition bedeuten. Auf die Bedenken ihrer Kunden haben die ersten Anbieter reagiert – sie stellen mittlerweile Informationsplattformen bereit, auf denen Anwender sich über den aktuellen Sicherheitsstatus verschiedener Teile der Cloud informieren können.

Eine Nachfrage nach den Standorten der Rechenzentren ist ebenfalls ratsam. Denn nicht nur Datenschutzgesetze variieren von Land zu Land, sondern auch die Stärke der Bedrohung durch Naturkatastrophen. Immer öfter werden neue Rechenzentren in Asien errichtet, wie zum Beispiel in Japan. Hier werden pro Monat durchschnittlich 73 Beben gemessen, die einen Wert von 4 oder höher auf der Magnituden-Skala erreichen. Neben Japan sind auch Taiwan und Hongkong sehr beliebt – zwei Regionen, die regelmäßig von Taifunen, Überschwemmungen und Erdrutschen heimgesucht werden.

Cyber-Risiken: Resilienz aufbauen

Bevor die Cloud-Nutzung jedoch in Erwägung gezogen wird, ist zu empfehlen, einen Blick in die eigene Versicherung zu werfen. Trotz der zunehmenden Bedrohung durch Cyber-Gefahren verfügen viele Unternehmen über keinen oder keinen ausreichenden Cyber-Schutz bezüglich der Sicherung ausgelagerter Daten. Eine Vorreiterrolle nimmt hierbei der Industriesachversicherer FM Global ein, der Daten klar als versicherte Sachen ansieht. Bei einem Cyber-Angriff auf die Cloud sind im Ernstfall Sach- und Ertragsausfallschäden gedeckt.

Ferner ist es ratsam, dass im Unternehmen ein Business-Continuity-Plan aufgestellt wird, um trotz des eingetroffenen Schadens die Sicherstellung des Fortbestands des Unternehmens zu gewährleisten. Bei der Prüfung von Cyber-Risiken sollten nicht nur die IT-Spezialisten des Unternehmens, sondern auch externe Fachexperten zu Rate gezogen werden. FM Global unterstützt seine Kunden seit über 15 Jahren beim Umgang mit möglichen Cyber-Bedrohungen und hat kürzlich zwei Engineering- und Underwriting-Einheiten gegründet, die das Ziel verfolgen, standort- und kundenspezifische Bewertungsstandards, Instrumente und Methodologien zur weiteren Risikominimierung im Bereich Cyber zu entwickeln.

Die Nutzung einer Cloud bietet Unternehmen Vorteile, aber auch eine weitere Angriffsfläche. Diese kann jedoch durch ein effizientes Risikomanagement minimiert werden. Um Sicherheitslücken zu identifizieren und maßgeschneiderte Lösungen zu finden, sollten Entscheider das kombinierte Fachwissen ihrer IT-Spezialisten und externer Berater nutzen. Denn eine lückenlose Prävention ist stets günstiger als ein Schaden. (mr)