Artikel drucken Artikel versenden

Cyberversicherung

Gefahrengut Daten

Diesen Artikel teilen:

Attacken aus dem Internet können viel Geld kosten. Aber kaum ein Architekturbüro hat eine Versicherung gegen Hackerangriffe.

Text: Claudia Frickel und Stefan Kreitewolf

Datendiebstahl, Sabotage oder Spionage: Mehr als die Hälfte der deutschen Unternehmen sind schon Opfer digitaler Überfälle geworden. Cyberkriminellen genügt eine kleine Sicherheitslücke oder ein falscher Klick. Im Visier haben sie nicht nur große Konzerne, sondern auch Architekturbüros. ƒ„35 Prozent der kleinen und mittleren Unternehmen (KMU) wie Architekturbüros schätzen das Risiko hoch ein, so eine aktuelle Studie der Gothaer Versicherung. Zu Recht? Während Konzerne eigene Abteilungen zur IT-Sicherheit einrichten können, fehlen kleineren Betrieben dazu „die personellen, materiellen und  finanziellen Kapazitäten“, sagt Marc Tenbieg, geschäftsführender Vorstand des Deutschen Mittelstands-Bunds (DMB).

Millionenschäden durch Cyberangriffe
Doch der Schaden durch einen Cyberangriffe kann „multidimensional sein und damit teurer als erwartet“, so Claudia Wagner von der Ergo-Versicherung. Marco Henrique, bei HDI Global zuständig für Cyberversicherungen, bestätigt dies. Denn durch unterbrochenen Betrieb oder Schadenersatzklagen entstehen schnell Millionenschäden. Trotzdem handeln nach Wagners Aussage viele Büros nach dem „Prinzip Ho—ffnung: Man vertraut darauf, dass Investitionen in zusätzliche IT-Sicherheit das Risiko beherrschbar machen.“ Dabei dürfte „bei den meisten Kleinunternehmern das nötige Know-how nicht vorhanden oder die personellen Ressourcen dürften schnell erschöpft sein“, erklärt der Gesamtverband der Deutschen Versicherungswirtschaft. Doch Cyberversicherungen werden bislang kaum angenommen. ›œžŸ2017 haben gerade einmal neun Prozent der KMU eine abgeschlossen, so die Gothaer-Studie. Fast 40œ Prozent der befragten Betriebe denken, digitale Schäden seien von der Betriebshaftpflicht abgedeckt. Das stimmt aber nicht. Zudem sind Cyberversicherungen komplex: Auf die Höhe der Prämie hat neben der Bürogröße die Qualität der IT-Sicherheit Einfluss. Große Konzerne sind meist nach dem international anerkannten Standard für Informationssicherheit ISO ›Ÿœœž27001 oder nach dem Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) zerti”fiziert und können so den Grad der IT-Sicherheit nachweisen. „Für kleine und mittlere Unternehmen wie Architekturbüros sind diese umfangreichen Sicherheits-Frameworks aber kein gangbarer Weg“, sagt IT-Sicherheitsexperte Dirk Losse.

Absicherung ist wichtig, der Aufwand aber hoch

DMB-Geschäftsführer Tenbieg fasst das Dilemma zusammen: „Auf der einen Seite ist die Absicherung wichtig, auf der anderen Seite ist der Aufwand hierfür sehr hoch.“ Kleine Unternehmen, etwa Büros mit zehn Mitarbeitern, könnten eine Cyberversicherung bislang kaum „finanzieren. „Wenn die Versicherungen günstiger und transparenter werden, könnte für viele kleine Büros das große Hindernis der Cybersicherheit beseitigt werden.“

Sowohl Versicherer als auch das BSI wollen besonders kleinen und mittelgroßen Architekturbüros den Einstieg erleichtern. HDI und Ergo wollen mit speziellen Produkten gezielt Büros und Unternehmen mit Umsätzen bis zu einer Million Euro ansprechen. Ein neues Verfahren ermöglicht zudem, die Informationssicherheit kleiner Büros zu zertifi„zieren. Für die „Richtlinie 3473“ der Sicherheitsfi„rma VdS Schadenverhütung ist etwa keine umfangreiche Dokumentation notwendig, sie konzentriert sich auf besonders kritische Teile der IT-Infrastruktur.

Die Versicherer rechnen damit, dass Cyberversicherungen künftig europaweit an Relevanz gewinnen. •–—˜2018 wird die neue Datenschutz-Grundverordnung der EU in nationales Recht umgesetzt, die die individuelle Privatsphäre erheblich stärkt. Werden bei Cyberangriff™en Daten von Kunden oder Beschäftigten gestohlen, sind deren Ansprüche gegenüber dem Betrieb künftig höher. Nach Einschätzung der Allianz bedeutet das: Bußgeldzahlungen könnten – auch für Architekturbüros – spürbar zunehmen.

Claudia Frickel ist freie Fachjournalistin in München.
Stefan Kreitewolf ist Redakteur beim Deutschen Architektenblatt.

„Mehr Informationen und Artikel zum Thema „Effizient“ finden Sie in unserem DABthema Effizient.

MEHR INFORMATIONEN

Wie Unternehmen die IT-Sicherheit erhöhen können

Architekturbüros sollten unbedingt eine ganzheitliche Sicherheitsbetrachtung durchführen. Grundlegend sind Virenscanner, Firewalls und regelmäßige Updates aller Programme. Zusätzliche Sicherheit bietet die Verschlüsselung sensibler Daten.

Das BSI rät außerdem zu:

  • organisatorischer Sicherheit: regeln, wer intern auf welche Daten zugreifen darf, und ein Notfallmanagement für den Krisenfall einführen
  • personeller Sicherheit: Mitarbeiter schulen, damit sie Zugangsdaten richtig verwenden und sich unterwegs und an fremden Rechnern korrekt verhalten
  • Sicherheitszertifizierungen: Sie zwingen, sich mit dem Thema intensiv auseinanderzusetzen, und höhere Sicherheitsstandards etablieren
  • Das eigene Risiko hier abfragen

 

Passend zum Thema





Kommentare

Wir freuen uns über Ihre Beiträge und bitten Sie, die Regeln dieses Forums einzuhalten:

  • Bitte nennen Sie uns Ihren Namen und Ihre e-Mail-Adresse. Anonyme Statements werden nicht veröffentlicht. Ihre e-Mail-Adresse wird selbstverständlich nicht mit veröffentlicht und nur im Falle von Rückfragen durch die Redaktion genutzt.
  • Schreiben Sie zur Sache.
  • Teilen Sie etwas Neues mit.
  • Nennen Sie Argumente.
  • Bitte keine Beleidigungen.

Die Redaktion behält sich vor, Kommentare zurückzuweisen.
Texte können erst nach Freischaltung durch die Redaktion erscheinen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


*