Cyber-Risiken: BIGS über die Grenzen der Versicherbarkeit

Betriebs- und volkswirtschaftliche Dimension von Angriffen zu beachten

[datensicherheit.de, 26.06.2018] Das Brandenburgische Institut für Gesellschaft und Sicherheit gGmbH (BIGS) hat in seiner Reihe „BIGS-Essenz“ eine neue Ausgabe u.a. zu den Grenzen der Versicherbarkeit von Cyber-Risiken publiziert.

Betriebs- und volkswirtschaftliche Konsequenzen

In der vorerst letzten Publikation aus dem „RiskViz“-Projekt habe man sich mit den Grenzen der Versicherbarkeit von Cyber-Risiken beschäftigt: Die mit Cyber-Angriffen und Cyber-Kriminalität verbundenen Schäden hätten nicht nur betriebswirtschaftliche Folgen für die angegriffenen Unternehmen, sondern könnten darüber hinaus volkswirtschaftliche Schäden sowie weitere gesellschaftliche Auswirkungen nach sich ziehen.
Um so wichtiger sei es, eine überzeugende Antwort auf die Frage zu finden, wie sich Unternehmen und insbesondere Betreiber Kritischer Infrastrukturen (KRITIS) gegen Cyber-Angriffe, die daraus resultierenden Schäden oder den Ausfall ihrer Informationstechnologien schützen können. Mit der nun vorliegenden „BIGS-Essenz“ Nr. 17 soll hierzu eine Antwort angeboten werden.

Abbildung: BIGS, Potsdam

BIGS Essenz Nr. 17: „Die Grenzen von Cyberversicherungen…“

Hohe Dunkelziffer bei Schadenseinschätzung

Die Digitalisierung und Vernetzung unserer Gesellschaft und unseres Wirtschaftslebens führten zu „einer steigenden Zahl von Angriffsvektoren für Kriminelle und Gegner unseres Staates“. Der jährliche Schaden, den deutsche Unternehmen durch Cyber-Angriffe erleiden, werde in einer Bitkom-Studie auf 55 Milliarden Euro geschätzt.
Die offiziellen Angaben des Bundeskriminalamts (BKA) zu den Schäden durch Cybercrime fielen hingegen mit 51 Millionen Euro für das Jahr 2016 deutlich niedriger aus. Diese Differenz sei auf die hohe Dunkelziffer zurückzuführen, da „in der Regel entsprechende Vorfälle nicht zur Anzeige gebracht werden“.

Versicherung gegen Diebstahl bzw. Zerstörung virtuellen Vermögens

In einer Studie zur Versicherbarkeit von Cyber-Risiken hat das BIGS nach eigenen Angaben 2017 gezeigt, welche ordnungspolitischen Rahmenbedingungen gegeben sein müssen, damit ein Markt mit Angebot und Nachfrage für Cyber-Versicherungen entsteht.
Schließlich sei doch anzunehmen, dass man sich gegen den Diebstahl von Daten, die Manipulation oder die Zerstörung von IT-Systemen genauso versichern können müsse, wie gegen herkömmlichen Diebstahl oder Sachschäden.

Weitere Informationen zum Thema:

BIGS Essenz Nr. 17, April 2018
Die Grenzen von Cyberversicherungen / Handlungsalternativen zur Verbesserung von Cybersicherheit

RiskViz
Risikobild der industriellen IT-Sicherheit in Deutschland

datensicherheit.de, 22.10.2016
Mittelstand laut SicherheitsMonitor 2016 zu sorglos gegenüber Cyber-Risiken

datensicherheit.de, 15.05.2014
AppRiver-Umfrage: Versicherung von Cyber-Risiken