Allianz Global Corporate & Specialty (AGCS) ist die eigene Marke der Allianz Gruppe für Industrieversicherung und Spezialrisiken und gibt vor diesem Hintergrund jedes Jahr das „Allianz Risk Barometer“ heraus. Die Studie ist ein interessanter Indikator für Unternehmen, mit welchen Risiken sie es zu tun haben können. Für die Ausgabe 2020 hat Allianz Global Corporate & Specialty eine Umfrage zu den wichtigsten Unternehmensrisiken unter mehr als 2.700 Risikoexperten aus über 100 Ländern durchgeführt. Das Ergebnis ist erstaunlich: Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit.

Anzeige

Sven Stelzer ist Geschäftsführer des IT-Spezialisten IT-Guard.IT-Guard

Im „Allianz Risk Barometer 2020“ verdrängen IT-Gefahren (39 Prozent der Antworten) das Risiko einer Betriebsunterbrechung (37 Prozent der Antworten) auf den zweiten Platz. „Unternehmen weltweit sehen sich mit immer größeren und teureren Datenskandalen, einer Zunahme von Cybererpressung- und Spoofing-Vorfällen, aber auch mit höheren Bußgeldern aufgrund strengerer Datenschutzbestimmungen und Schadenersatzklagen konfrontiert“, heißt es in dem Report. Eine weitere Aussage lautet: „Cybervorfälle verursachen immer größere Schäden. Ransomware-Angriffe richten sich zunehmend gegen große Unternehmen und die Forderungen bei Erpressungen steigen. Vor fünf Jahren ging es um einige zehntausend Euro, heute fordern Hacker immer öfter Millionenbeträge.“

Das passt mit weiteren Zahlen zusammen. Cyber-Kriminalität kostet heute schätzungsweise 520 Milliarden Euro pro Jahr, gegenüber 385 Milliarden Euro im Jahr 2014 (Quelle: Center for Strategic and International Studies). Und in der deutschen Wirtschaft haben allein Cyberangriffe 2018 bereits für Schäden von knapp 60 Milliarden Euro gesorgt. Insofern warten diese Risiken vor jeder Haustür und nicht nur in Filmen oder bei internationalen Topkonzernen: Kleine und mittlere Unternehmen sind ständig bedroht, Opfer schwerwiegender Cybervorfälle zu werden – und dementsprechend machen Kriminelle auch vor Versicherungsvermittlern und Maklern nicht halt. Deren Systeme und Strukturen eignen sich beispielsweise für gezielten Diebstahl sensibler Kundendaten, aber genauso für Erpressung durch das Aufspielen von Trojanern oder dem Stilllegen der IT.

Cybervorfälle können richtig teuer werden

Die Kernfrage, die sich für Versicherungsvermittler, Maklerbüros und Finanzvertriebe stellt, ist folgende: Wie lange kann ich ohne funktionierende IT überleben? Bei den meisten ruft diese Frage zunächst Schulterzucken hervor, aber die Antwort lautet dann in der Regel: maximal wenige Tage. Wer nicht auf die Kundendaten und auf die Schnittstellen zu den Gesellschaften zugreifen kann, ist nicht in der Lage, Geschäfte abzuwickeln und Geld zu verdienen. Zumal Kriminelle Geld fordern, um die Blockaden zu beheben, und Kunden oder Geschäftspartner gegebenenfalls Haftungsforderungen stellen, wenn deren Daten abgezogen worden sind. Das bedeutet: Cybervorfälle können richtig teuer werden, von möglicherweise strafrechtlichen Folgen wegen Datenschutz- oder Complianceverstößen einmal abgesehen. Die Sensibilisierung für die weitreichenden Gefahren ist das A und O.

Was können Versicherungsvermittler, Maklerbüros und Finanzvertriebe also tun, um sich vor solchen Risiken zu schützen? Sie müssen ihre IT-Strukturen professionell sichern, sodass es nicht zu Angriffen von außen kommen kann beziehungsweise Angriffe auf die Systeme folgenlos bleiben. Das täglich verarbeitete Datenvolumen in Unternehmen umfasst eine große Bandbreite an sensiblen Inhalten: Kontakte, Korrespondenz, Interna, Verträge, also Transaktionen jeglicher Art, die Unternehmer und Geschäftsführer unbedingt geschützt wissen wollen.

Anzeige

Um Gefahrenquellen zu beseitigen und einen zuverlässigen Schutz aufzubauen, ist zunächst eine detaillierte Analyse der Gegebenheiten unerlässlich. Die Status Quo-Überprüfung ermittelt effizient Angriffslücken und Lecks. Dazu gehören die Analyse des Virenschutzes, des Netzwerks, der Hardware und auch möglicher Lecks durch Mitarbeiter. Entscheidend ist, durch die individuelle Bestandsaufnahme eine tiefe Einsicht in die bestehenden und benötigten Strukturen zu erhalten. Erst auf dieser Basis kann die IT-Security sinnvoll und strategisch aufgebaut werden.

Datenverlust eines der größten Risiken für Unternehmen

Zu den Lösungen in der IT-Security für Finanzdienstleistungsunternehmer gehören vor allem Firewall, Virenschutz, Verschlüsselungen und Authentifizierungslösungen sowie hochprofessionelle Datensicherungsmethoden. Relevante Themen wie Datensicherheit, Monitoring und die strategische Planung von Hard- und Software-Infrastrukturen bilden wichtige Schwerpunkte in der Netzwerksicherheit: Hauptanforderung ist, die Stabilität und Leistungsfähigkeit der Unternehmens-IT zu sichern, Ausfallzeiten zu reduzieren und die digitale Betriebssicherheit zu schützen.

Apropos Datensicherheit: Geklaute Daten sind nicht schön, unwiederbringlich verlorene Daten dramatisch. Ob es sich um Produktions- und Einkaufsdaten handelt, Informationen aus dem Rechnungswesen oder steuerliche und rechtliche Datensätze: Unternehmen müssen sicherstellen, dass ihre relevanten Daten für alle Zeiten sicher und abrufbar sind. Die Gefahren für Daten im Alltag sind vielfältig und reichen von Kurzschlüssen über Softwaremängel bis hin zu Bedienungsfehlern, Schludrigkeit, Viren, Würmern und Hacker-Angriffen. In diesen Fällen werden Daten beschädigt oder – im Fall von Ransomware – verschlüsselt, sodass sie nicht mehr genutzt werden können. Ein umfassender Datenverlust gehört definitiv zu den größten Risiken für Unternehmen!

Anzeige

Individuelle Lösung für die optimale Datensicherung

Je nach verwendeter Technologie und den jeweiligen Datenzielen kann die individuelle Lösung in der optimalen Datensicherung variieren. Die Möglichkeiten sind groß und reichen von einer Cloud-Lösung bis zur Sicherung auf Streamern oder auf Wechseldatenträgern. Dabei gilt, Aufbewahrungsrichtlinien zu berücksichtigen, Sicherungspläne zu erstellen und sich auch mit dem Standort des Dienstleisters beziehungsweise der Technologie auseinanderzusetzen. Sind die rechtlichen Rahmenbedingungen im Ursprungsland derart ausgestaltet, dass sie dem Datenschutz Rechnung tragen? Viele IT-Unternehmen bieten auch die Datensicherung in eigenen Rechenzentren an, die durch hochmoderne Maßnahmen vor Ausfällen geschützt sind, sodass die dauerhafte Verfügbarkeit aller Dienstleistungen gewährleistet ist.

In der Praxis sind bei Versicherungsvermittlern, Maklerbüros und Finanzvertrieben immer wieder Mängel in der IT-Sicherheit und vor allem der Datensicherung zu finden. Es reicht natürlich nicht aus, Daten nur lokal zu sichern, und die vorinstallierte Firewall bietet ebenfalls keinen echten Schutz vor professionellen Angriffen. Die Risiken sind mittlerweile viel zu groß, die möglichen finanziellen Schäden viel zu erheblich, als dass sich Unternehmen und Unternehmer erlauben könnten, mit der IT-Sicherheit schludrig umzugehen.

Seite 1/2/