So begrenzen Sie Schäden durch Cyberattacken

Cyberattacken, Cyberrisiken, Cyber, Logistik, Hacker, Hacken

Die letzten großen Attacken sind vielen noch im Gedächtnis: der Wanna-Cry-Virus und zwei Monate später die nächste Angriffswelle von Cyberkriminellen auf weltweite IT-Systeme. Letztere betraf insbesondere große Logistikdienstleister wie Maersk Line, APM Terminals, Deutsche Post und TNT Express. Nach Einschätzung von IT-Experten gerät die Transport- und Logistikbranche immer häufiger ins Visier von Cyberkriminellen. Dem Beratungsunternehmen Oliver Wyman zufolge drohen der Logistikbranche 2020 weltweit rund 6 Mrd. EUR an Schäden durch Hackerangriffe.

Das zeigt, wie verwundbar Logistik und Logistikketten durch die Digitalisierung geworden sind. Aber ohne geht es nicht mehr. Schriftverkehr per E-Mail, Materialbestellungen online, Angebote über Vergleichsplattformen, Werbung per Facebook – kein Unternehmen, und sei es noch so klein, kommt heute ohne Internet aus. Cybercrime gehört mittlerweile zu den Top-Drei-Risiken für Unternehmen, betonen Versicherer. Das Bundeskriminalamt spricht in seinem Lagebericht 2015 von 45.793 Straftaten in diesem Bereich – allerdings ist die Dunkelziffer hoch.

Regelmäßige Updates notwendig

Also ist auf der einen Seite durch permanente Weiterentwicklung der Software und regelmäßige Updates mehr Sicherheit zu schaffen. Und wenn doch etwas passiert, kann der Schaden durch Versicherungen auf ein Minimum gesenkt werden. So bietet R+V Versicherung, die Muttergesellschaft vom gewerbenahen Versicherer Kravag, seit Anfang 2017 eine Cyber-Risk-Versicherung speziell für kleine und mittelständische Unternehmen an. Sie bietet Unternehmen bis 6 Mio. EUR Umsatz eine umfassende Absicherung für die Gefahren, die aus der Nutzung von elektronischen Daten auf Informations- und Telekommunikationsgeräten entstehen. Sie ersetzt die Kosten für eigene Schäden oder Schäden Dritter bis zu 100.000 EUR.

Konkret geht es bei R+V/Kravag um Kosten der Wiederherstellung für Daten und Programme sowie Schäden aus einer Betriebsunterbrechung. Ganz wichtig hierbei ist, dass diese Art von Schäden nicht nur dann ersetzt werden, wenn das Unternehmen von außen angegriffen wird, sondern bereits dann, wenn die Mitarbeiter fahrlässig einen Schaden verursachen.

Private Laptops mit abgesichert

Anzeige

R+V/Kravag deckt auch die Verwendung von „Bring your own device“. Denn der Trend zum flexiblen Arbeiten bringt neue Risiken für die Firmen-IT. In vielen Unternehmen werden private Laptops, Tablets oder Smartphones in das Netz der Firma integriert. Die privaten Endgeräte sind meist weniger geschützt und sind in den Sicherheitsvorkehrungen der Unternehmen nicht erfasst. Auch die zunehmende Vernetzung mit Geschäftspartnern, die Nutzung sozialer Medien oder sich selbst steuernde Produktionsprozesse bieten Einfallstore für Cyberkriminalität.

Darüber hinaus können die Kunden einen telefonischen Notdienst nutzen, der 24 Stunden am Tag, sieben Tage die Woche zur Verfügung steht, oder eine telefonische Erstberatung beim Anwalt. Der Versicherer vermittelt auch Dienstleister, die den Schaden vor Ort beheben oder den Kunden beim Aufbau oder der Aktualisierung ihrer IT-Landschaft helfen.

Was das kostet? Kravag: „Das variiert abhängig von zum Beispiel Unternehmensart, Jahresumsatz, Deckungsumfang und Selbstbeteiligung so stark, dass wir Ihnen hier unmöglich einen Beitrag nennen können.“

IT-Spezialisten erforderlich

Der Assekuranzmakler Schunck Group erlebt regelmäßig, dass im Bereich Cybercrime/Cyberwar der Kreativität der organisierten Kriminalität keine Grenzen gesetzt sind. „Gerade den Sektor Verkehr und Logistik betrachten wir durch die fortschreitende Digitalisierung als stark gefährdet“, erklärt Sascha Michel Kessel, Leiter Competence Center Cyber bei Schunck. Oft werde das Risiko falsch eingeschätzt. Er fragt: „Wie viele Unternehmen mit weniger als 250 Mitarbeitern haben mehr als einen festangestellten IT-Spezialisten, der sich zu 100 Prozent um strategische IT-Sicherheitsprozesse kümmert?“

Bei Schunck belief sich der bisher größte Schaden auf 5 Mio. EUR. In den meisten anderen Fällen sei es um Erpressung gegangen. Gerade im Bereich Logistik rechnet Schunck mit einer steigenden Anzahl an gezielten Angriffen. „Aus diesem Grunde müssen wir zukünftig mit Schäden in weit höheren Dimensionen rechnen“, erklärt der Assekuradeur.

Die Schunck Group verfügt seit 2016 über ein eigenes Competence Center, welches sich ausschließlich mit Cyber Risks befasst. Dort gibt es professionelle Unterstützung durch renommierte und erfahrene Experten 24/7. „Wir verfügen über ein Netzwerk, das von staatlichen Behörden über führende Risk Consultants bis zu Technischen Universitäten reicht. Durch regelmäßigen Austausch nutzen wir dieses Know-how, um stets auf dem aktuellen Stand zu sein“, erklärt Kessel.

Schunck bietet eine Versicherungslösung, die mit führenden internationalen Experten abgestimmt wurde und stetig weiterentwickelt wird. Dabei sei auf eine klare Policenstruktur und verständliche Begriffsbestimmungen Wert gelegt worden. Innovative Einschlüsse würden angeboten. „Versteckte Ausschlüsse und abstrakte Obliegenheiten sind in unserem Konzept nicht zu finden“, betont Kessel. „Zu unseren Kunden zählen Unternehmen mit mehr als 1 Mrd. EUR Umsatzvolumen sowie einige Unternehmen, die dem neuen IT-Sicherheitsgesetz unterliegen, Stichwort Kritis.“

Pauschalen für kleine Betriebe

Nach Erkenntnissen des Versicherungsmaklers Aktiv Assekuranz belaufen sich die wirtschaftlichen Schäden durch Cyberkriminalität in Deutschland inzwischen auf 22 bis 50 Mrd. EUR. Kritische Punkte in der Logistik sieht er bei der IT-gestützten Lagerhaltung, JIS- und JIT-Leistungen, aber auch im Onlinehandel und Cash Payment. Hackerangriffe können zum Betriebsstillstand führen, auch Tankanlagen oder LKW könnten lahmgelegt werden.

Die von Aktiv Assekuranz angebotene Cyber-Versicherung deckt folgende Schäden:

  • Eigenschäden, wenn beispielsweise Daten durch Dritte gestohlen werden. Auch wenn eigene Daten abhanden kommen, zum Beispiel aufgrund Notebookverlustes mit sensiblen Daten, ist das versichert.
  • finanzielle Schäden, die aus Hackerangriffen resultieren können, sowie Diebstahl von Know-how
  • Haftpflichtansprüche, wenn sensible Kundendaten als Folge eines Hackerangriffs gestohlen werden oder eine Datenrechtsverletzung begangen wird
  • Versicherungsschutz bei Betriebsunterbrechung, beispielsweise durch DOS-Attacken
  • Ansprüche Dritter (Fremdschaden) und Schadenersatzansprüche (Vermögensschäden).

Je nach Unternehmensgröße (maximal 10 Mio. EUR Umsatz) nutzt Aktiv ein verkürztes Verfahren, sozusagen als eine Art Pauschalversicherung. Es erfolgt nur eine kurze Risikoprüfung. Bei Unternehmen mit höheren Umsätzen wird ein eingehender Risikocheck anhand eines mehrseitigen Fragebogens durchgeführt. Gegebenenfalls werden zusätzliche Infos angefordert. (hec)

Anzeige
Über die DVZ Redaktion 182 Artikel

Internationale Fachzeitung für Logistik und Transport, Verkehrspolitik und -wirtschaft, Spedition, Lagerei, Umschlag, Industrie und Handel.

Hinterlasse jetzt einen Kommentar

Kommentar verfassen