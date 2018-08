Nur rund fünf Prozent der deutschen Unternehmen sichern sich mit speziellen Versicherungspolicen gegen Cyber-Angriffe jeglicher Art ab, wie der Verband der Internetwirtschaft mit seiner Studie "IT-Sicherheit 2018" erhoben hat. [...]

„Eine Cyber-Schutz-Versicherung ist für die meisten Unternehmen sinnvoll, zumal Betriebsunterbrechungen durch Online-Kriminalität ein hohes finanzielles Risiko bergen“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco.

Policen decken Restrisiko ab

Wie die Erhebung zeigt, deckt der Versicherungsschutz das Restrisiko ab. Im Vordergrund steht jedoch ein angemessener Grundschutz als Folge unterschiedlicher Maßnahmen, für die das Unternehmen selbst sorgen muss. Dazu gehören etwa tägliche Datensicherungen, zeitnahes Aufspielen von sicherheitsrelevanten Software-Updates, starke Passwörter, Schutz vor unbefugtem Zugriff auf personenbezogene und andere sensible Daten sowie Berechtigungsmanagement und Verschlüsselungen.

Welcher IT-Schutz am Ende angemessen ist, das variiert von Unternehmen zu Unternehmen. „Die Anforderungen an Konzerne sind höher als an Klein- und mittelständische Betriebe. Unternehmen, deren tägliches Geschäft der Umgang mit personenbezogenen Daten ist, müssen strengere Anforderungen erfüllen, um Informationssicherheits-Vorfällen vorzubeugen“, fordert Dirk Kalinowski, Mitglied der Kompetenzgruppe Sicherheit im eco und Experte für Cyber–Versicherungen bei der AXA Versicherung .

Drittel hat zumindest Notfallplan

Bereits 32 Prozent der Unternehmen haben laut der eco-Sicherheitsstudie 2018 einen IT-Notfallplan zur Abwehr von Cyber-Attacken implementiert. Das Thema an sich bewerten rund 80 Prozent der befragten Experten als wichtig oder sehr wichtig. Rund 18 Prozent planen eine Cyber-Schutzversicherung. „Unternehmen sind immer abhängiger von der IT. Mit der Komplexität steigt auch die Verwundbarkeit“, so Dehning. Er empfiehlt daher Eigen- und Drittschäden eines DDOS– oder Hacker-Angriffs von Social-Engineering oder Kosten für die Wiederherstellung von Daten mittels entsprechender Cyber–Versicherung aufzufangen.