Krisen-Vorsorge

Zumeist ist es ein beschaulicher Ort. Die Anwesenden shoppen, kommunizieren, teilen Videos oder spielen miteinander. Manche finden Partner, andere beglücken die Community durch Bilder, Botschaften und Befindlichkeiten. Der Alltag scheint friktionsfrei zu verlaufen. Doch der schöne Schein trügt zuweilen. Denn von einer heilen Welt ist das Internet meilenweit entfernt. Dafür sorgt auch ein folgenschweres Phänomen, das sich über die Jahre zu einer echten globalen Plage entwickelt hat: Cybercrime.

Unternehmen sind mit einer Maschinerie konfrontiert, die enorme Wucht entwickelt. Organisierte und ebenso professionell wie rücksichtslos agierende Gruppen gönnen den Verantwortlichen kaum noch Pausen. Weltweit rollen fiese Attacken vom kriminellen Fließband, der Druck ist massiv. Österrreich ist keine Ausnahme, belegt eine aktuelle Studie von KPMG. Laut der Managementberatung haben Online-Angriffe gegenüber dem Vorjahr um 201 Prozent zugenommen. Attackiert wurde jeder der befragten heimischen Betriebe mit unterschiedlichsten Methoden.

Das Resultat klingt beklemmend: Jeder zehnte Angriff war ein Treffer. Verbunden mit riesigem Ärger für Betroffene, belegt die bei Hackern überaus populäre Ransomware. Dabei werden Systeme mit Schadsoftware infiziert, Daten verschlüsselt und Lösegeld gefordert für die Aufhebung jenes fatalen Zustands. „Die damit verbundenen Schäden können enorm sein. Fast jedes siebte Unternehmen musste Betriebsunterbrechungen von mehr als vier Wochen in Kauf nehmen. Bei einem Drittel dauerte es rund eine Woche. Das kann eine klare Existenzbedrohung darstellen“, unterstreicht KPMG-Partner Andreas Tomek.

Beistand in der Krise

Eine alarmierende Perspektive für alle Verantwortlichen in den Chefetagen. Aber Manager müssen ohnehin nicht tatenlos abwarten, bis perfide Eindringlinge ihr digitales Netzwerk infiltrieren. Paroli bieten können aber keineswegs nur interne oder externe IT-Security-Experten. Die latente Gefahr aus der Datenleitung hat eine andere Branche auf den Plan gerufen: Immer mehr Assekuranzen offerieren spezielle Cyberversicherungen, damit Unternehmen in der Krise auf zusätzlichen tatkräftigen Beistand bauen können. Oder sich gegen Unbill noch weit besser wappnen können.

Gute Gründe für das Ja-Wort zu solchen Verträge sind ausreichend vorhanden. Schließlich zählt ein Blackout im Betrieb zu den Alpträumen der modernen Wirtschaft. Mit Auswirkungen, die massiv ins Geld gehen, wenn Server tagelang ausfallen, wichtge Daten nicht mehr abrufbar sind und Computer streiken. Zu allfälligen heftigen monetären Turbulenzen warten als Draufgabe auch noch nachhaltige Kratzer am guten Ruf. Das Vertrauen von Kunden und Geschäftspartnern gerät durch derartige Vorfälle in jene Schieflage, die gute Beziehungen aus der Balance bringt. Angesichts solcher Bedrohungen, die an die Substanz gehen, steigt das Interesse für geeignete Polizzen. „Wir verzeichnen eine starke Nachfrage hinsichtlich unserer Cyberversicherung und eine laufende Zunahme von IT-Problemfällen. Die Zahl dieser Attacken hat in den vergangenen Jahren deutlich zugenommen. Eine Ursache dafür ist das vermehrte Arbeiten im Homeoffice. Oft noch mangelhaftes Risikobewusstsein für derartige Gefahren spielt gleichfalls eine Rolle“, erläutert Christoph Zauner, Leiter Retail und Corporate bei der Generali Versicherung.

Suche nach Schwachstellen

Aufklärungsarbeit beim Personal gehört nicht zum Job der Versicherungen, Services mit Mehrwert hingegen schon. Die Generali bietet neben ihren monetären Leistungen Prophylaxe als auch konkrete Hilfe in der Stunde X. Eine monatliche individuelle Risikoanalyse deckt dabei Lücken und Schwachstellen im System der Kunden auf. Weiters steht eine 24-Stunden-Nothilfe zur Verfügung für technische Beratung, sollten dringliche elektronische Probleme auftauchen. Remote, telefonisch oder via Chat können Firmen auf Spezialwissen zurückgreifen, egal ob vorbeugend oder wenn bereits Ausnahmezustand herrscht.

Vorsorge-Spezialisten profilieren sich somit als helfende Hände, die nicht nur in den Geldtopf greifen. Sondern auch auf Mehrwert achten. Schließlich hat sich rund um diese Sparte ein Markt mit Potential entwickelt. Die Aussicht auf sorgsame Betreuung kann dann Vertragsabschlüsse stark beschleunigen. Deshalb werden Kunden auf der Suche nach funktionierenden Präparaten gegen Cyber-Alpträume behutsam durch den gesamten Prozess begleitet. Je nach anvisierter Lösung reicht das Procedere von der Erhebung essentieller Vorinformationen über eine umfangreiche Analyse aller Schwachstellen bis zum passenden Produkt. 

Auf explizite Fürsorge soll nicht zuletzt der Mittelstand reagieren. Während Big Player in Sachen IT-Sicherheit ganz andere Mittel besitzen, sieht es bei kleinen Betrieben oft trist aus. „Wir wenden uns an alle Unternehmen und setzen einen Schwerpunkt auf KMUs. Das Wissen über die Bedeutung einer Cyberversicherung ist im vergangenen Jahr gewachsen, obwohl es ein junges Produkt ist. Aber digitale Einbrüche haben für diese Firmen schwerwiegende Folgen. Eine Versicherung kann den Schaden mindern. Zudem ermöglichen wir den Kontakt zu Experten, die 24 Stunden täglich sogar vor Ort Hilfe bereitstellen“, erläutert Wolfgang Petschko, Vorstand der DONAU Versicherung.

Mögliche Schlupflöcher

Trotz vieler Vorteile von Cyberversicherungen tauchen aber gleichfalls Bedenken auf. Kritische Stimmen warnen vor möglichen Schlupflöchern. Gangster auf der globalen Datenautobahn sind bekanntlich erfinderisch, wenn es um um immer neue Angriffsvarianten geht, die Unternehmen das Leben schwer machen. Eine bislang völlig unbekannte Masche könnte dann nach einem Schaden als nicht gedeckt gelten. Ein Studium der Vertragsbedingungen dürfte sich lohnen. Vor allem angesichts der kriminellen Dynamik, die ständig neue Risikoszenarien produziert. 

Die zunehmend radikalen Strategien der Hacker nähren ebenso andere Befürchtungen. Sollte die Zerstörung besonders rigide Ausmaße annehmen, könnte irgendwann der monetäre Plafond einer Polize erreicht sein. Peter Humer, Vorstand Kunde & Markt Österreich UNIQA Insurance Group AG, gibt hier jedoch Entwarnung: „Trotz der immer größeren Zerstörungen können Versicherungen viele finanzielle Folgen entscheidend abfedern. So wie durch die Bereitstellung eines Profis zur Wiederherstellung von Daten. Oder auch die Deckung von Schäden, die aufgrund einer Betriebsunterbrechung entstanden sind.“

Materielle Gedanken könnten aber auch sparsame Manager schnell demotivieren. Wer bei solchen Investments an Prämien aus der Oberliga denkt und dankend abwinkt, liegt jedoch falsch. Sinnvoller Beistand lässt sich ohne riesige Summen erwerben. Was speziell bei KMU ein Umdenken einläuten könnte. Entscheidet sich beispielsweise ein Metallbaubetrieb mit dem Jahresumsatz von 500.000 Euro für das Produkt Cyber Protect der Wiener Städtischen Versicherung, so beträgt die monatliche Prämie 21 Euro bei einer Versicherungssumme von 100.000 Euro.

Künftige Zuspitzung

Derartige Zahlen dürften eine weitere Beruhigungspille für Führungskräfte sein. Schließlich warnen die Experten vor einer Zuspitzung im Kampf gegen Hacker. „War im letzten Jahr noch vorsichtiger Optimismus zu spüren, so haben die Entwicklungen der letzten Monate vor Augen geführt, dass wir von den Angreifern abgehängt wurden. Auch hybride Bedrohungen durch den Einsatz verschiedener Methoden der Einflussnahme wie beispielsweise gezielte Desinformationskampagnen werden immer häufiger zur Realität“, resümmiert KPMG-Director Robert Lamprecht.

Die Assekuranzen verweisen deshalb auf dringlichen Handlungsbedarf. Doris Wendler, Vorstandsdirektorin der Wiener Städtischen Versicherung, findet jedenfalls klare Worte: „Wir beobachten die vakanten Steigerungsraten der Cyberkriminalität ganz genau, um professionell reagieren zu können. Noch stehen wir in Österreich bei solchen Deckungen am Anfang. Die wachsende Gefahr im Netz sollte aber dazu führen, dass immer mehr Firmen diesen Schutz verlangen. Deshalb wird die Cyberversicherung schon bald zur Feuerversicherung des 21. Jahrhunderts“.

© MG Mediengruppe