Fit für den Cyber-Stresstest?

16.05.2018 Krise & Wandel von Dr. Hubert Becker 

Die Europäische Versicherungsaufsicht EIOPA hinterfragt in aktuellen Stresstests erstmals, wie große Versicherungsunternehmen auf Cyber-Attacken vorbereitet sind. Nicht ohne Grund, war doch zuletzt selbst beim führenden Anbieter von Cyber-Policen ein Datendiebstahl zu vermelden.

Die Absicherung gegen Cyber-Risiken ist derzeit ein Riesenthema. Immer mehr Versicherer steigen mit Angeboten in den Markt ein. Dabei geht es nicht nur um Kostenübernahme, sondern vor allem auch um Dienstleistungen zur Prävention und im Schadenfall. Allerdings scheint der von Studien erhobene und oft zitierte Boom der Abschlüsse in der Realität etwas verhaltener auszufallen.

Auch große Schadenfälle werden selten bekannt. Zudem wird die große Mehrzahl der Cyber-Vorfälle nach einer Studie von Hiscox innerhalb von weniger als einem Tag gelöst. Hier spielt zusätzlich hinein, dass die meisten Cyber-Attacken sich auf wenige Rechner eines Unternehmens beschränken.

Dennoch: Das Risiko, dass es durch einen Cyber-Angriff zu einer Betriebsunterbrechung kommt, steigt. Die noch in diesem Monat in Kraft tretende Datenschutz-Grundverordnung (DSGVO) tut ein Übriges: Melde- und Informationspflichten werden für deutlich mehr Transparenz und deshalb auch Aufmerksamkeit bei Schadenfällen sorgen.

Eine Datenschutzverletzung kann die Reputation eines Unternehmens in kürzester Zeit schwer schädigen. Spätestens dann stellen sich Fragen: Sind wir auf den Angriff gut genug vorbereitet? Wissen wir, wie wir reagieren? Ist unsere Kommunikation schnell und glaubwürdig? Oder laufen wir in Gefahr, das Vertrauen unserer Partner und Kunden zu verlieren?

Die Zeiten, in denen die ersten 24 Stunden über die Folgen einer Krise entschieden, sind vorbei. In der Ära von Social Media bleibt maximal „die goldene Stunde“, die als Reaktionszeit akzeptiert wird. Glücklich, wer einen Krisenplan hat oder wenigstens eine Hotline-Nummer, an die er sich wenden kann.

Unternehmen müssen technisch, juristisch und kommunikativ auf Cyber-Krisen vorbereitet sein. Das gilt auch für vermeintlich unauffällige Unternehmen, die glauben, dass sich kein Hacker für sie interessiert. Fakt ist: Die meisten Attacken werden über Erpressersoftware breit gestreut. Denn dem Hacker ist es egal, wer an ihn zahlt. Und Kunden haben wenig Verständnis, wenn ihre Daten missbraucht werden.

Die EIOPA will, dass wichtige Finanzdienstleister beim Thema Cyber-Krisen mit gutem Beispiel vorangehen. Trotzdem sollten die anderen Unternehmen nicht warten!

# Business Resilience # Krisenprävention # Reputationsmanagement

Zurück