„Versichern beruhigt“, so das Versprechen, mit dem Versicherungen seit jeher werben. Doch gilt das auch für die Risiken, die speziell im IT-Umfeld entstehen können? Genau diese Diskussion führten wir vor einigen Jahren mit nic.at Registrar-Vertretern im Roundtable. Im Zuge einer Neuauflage unserer Registrar-Verträge hatten wir uns intensiv mit Haftungsfragen und möglichen Schadensersatz-Forderungen im Domain-Business beschäftigt. Und erkennen müssen: Herkömmliche Haftpflichtversicherungen decken viele Cyberrisiken nicht ab. Spezielle Versicherungen waren damals jedoch noch rar und teuer. Und da man unverhältnismäßige Belastungen für Registrare verhindern wollte, war die Idee einer Versicherungspflicht für Registrare schnell wieder vom Tisch.

Der Markt entwickelt sich: Immer mehr Cyberversicherungen

In der Zwischenzeit hat sich einiges getan in der Versicherungsbranche: Mehr und mehr Anbieter kommen mit eigenen Cyberversicherungen auf den Markt. Kein Wunder, werden auch die Cybercrime-Bedrohungen immer größer – sowie die Gewissheit, selber Ziel eines Angriffs werden zu können: Laut der KPMG-Studie „Cyber Security in Österreich“ vom April diesen Jahres glauben 71% der befragten Unternehmen, Cyberangriffe nicht ganz verhindern zu können.

Als Registry und Betreiber des österreichischen Cyber Emergency Response Teams (CERT) ist uns das Thema wichtig. Natürlich wissen wir, dass man nicht alle Risiken ausschließen kann. Aber man kann versuchen sie zu minimieren. Daher möchten wir im vorliegenden .at-report aufzeigen, in welchen Fällen eine Cyberversicherung hilfreich sein kann. Und wir lassen Experten zu Wort kommen, die Ihnen Tipps für den richtigen Umgang damit geben.

 Unternehmen jeder Größe können Opfer von Cybercrime sein

Dass die Zahl der Cyberversicherungsfälle steigt, beweisen die Statistiken. Eine Juniper Studie von 20151 schätzt sogar, dass sie sich bis 2019 vervierfacht haben wird. Wer tiefer in die Materie eintauchen will, findet auf Seite 2 Lese-Tipps zu aktuellen Studien und Publikationen dazu. Wir haben sie für Sie gelesen – und Ihnen ein paar typische Cybercrime-Szenarien auf Seite 3 zusammengestellt. An ihnen erkennt man, dass Unternehmen jeder Größe Opfer von Cybercrime sein können und das Management eines Sicherheitsvorfalls eine große Herausforderung für die gesamte Belegschaft ist. Die Schadenssummen zeigen, dass die Kosten durch verlorenen Umsatz und verlorene Kunden viel höher sind als die direkten Kosten des Schadens.

Solch ein Schaden kann enorm sein und von finanziellen Verlusten, über Reputationsschädigung, bis hin zum Stillstand der Geschäftstätigkeit reichen. Und so kommt es, dass Informationssicherheit nicht mehr nur reines IT-Thema ist, sondern zur Chefsache wird. Dass manche Chefs dabei weiter denken als nur an das eigene Unternehmen, zeigt das Beispiel eines österreichischen IT-Dienstleisters. Er hat seinen Versicherungspartner beauftragt, ein exklusives Cyberversicherungs-Konzept für seine Kunden auszuarbeiten. Warum, erklärt uns NAVAX Eigentümer und CEO Oliver Krizek auf Seite 5.

Cyberversicherungen erhalten aber auch von ganz anderer Seite prominente Mitstreiter: Die weltweiten CERTs sollten sie als wertvolle Partner wahrnehmen und in Zukunft mehr mit ihnen zusammenarbeiten, fordert Security-Spezialist Eireann Leverett im Interview auf Seite 6. Was man hierzulande von dieser Idee hält, kommentiert ebenda Aaron Kaplan von CERT.at, der auch Vorstandsmitglied im internationalen Forum für Incident Response und Security Teams (FIRST) ist.

Die allerbeste Versicherung ist natürlich die, die man nie in Anspruch nehmen muss. Doch davon versichern Sie sich am besten selbst!

Download .at-report 2/2016