Sehen Sie eine Verlagerung der Risiken wie Betrug und Unterschlagung hin zu dem Thema Cyber?
Aktuell verlagern sich die Risiken der Vertrauensschäden (Vermögensschäden, die von Betriebsangehörigen und anderen Vertrauenspersonen vorsätzlich verursacht werden) wie z.B. Betrug, Unterschlagung, Diebstahl, Untreue, Sachbeschädigung, Sabotage oder andere vorsätzliche unerlaubte Handlungen, die nach § 823 BGB zum Schadenersatz verpflichten, hin zur organisierten Cyberkriminalität, die rasant ansteigt.
Die wenigsten mittelständischen Unternehmen kennen den Unterschied zwischen einer Vertrauensschadenversicherung (VSV) und einer Cyber- Versicherung.
In einer immer schnelleren und sich verändernden Welt sollten Risiken wie „Cyber- und Vertrauensschäden“ und die dazugehörigen Risikotransfer- Lösungen zu einem festen Bestandteil im Risikomanagement für Unternehmen werden.
Wie organisiert sind die Täter?
Viele der Angreifer sind hochprofessionelle, gut organisierte Banden, die Unternehmen wochenlang ausspähen, um dann gezielt zuzuschlagen. Viele, gerade mittelständische Unternehmen, unterschätzen das Risiko, Opfer oder Ziel eines Angriffes zu werden.
Können Betrug, Unterschlagung, Untreue oder Cyber-Risiken existenzbedrohend für ein Unternehmen sein:
- Themen wie Fake President (Betrug durch Täuschung mit falscher Identität)
- Fake Identity Fraud (Nutzen einer fremden Identität)
- Payment Diversion Fraud (Umleitung von Zahlungsströmen)
- Man in the cloud (Missbrauch von Cloud- Daten), oder
- Hackerrisiken durch Eingriffe von Dritten (Phishing, Spyware)
können sich gerade bei mittelständischen Unternehmen zu einem existenzbedrohenden Risiko entwickeln.
Der durchschnittliche Schaden im Bereich Cyberkriminalität kann schnell eine sechsstellige Summe erreichen. Oftmals ist genau diese Summe der Jahresüberschuss im Unternehmen und beeinträchtigt damit leider das Ergebnis für das ganze Jahr.
Was kostet beispielsweise eine Cyber- Versicherung?
Das Gesamtpaket inklusive dem Eigenschadenbaustein und einer 24/7 Hotline erhalten kleinere mittelständische Unternehmen für einen Jahresbruttobeitrag ab 750,- Euro.
Wenn man bedenkt, dass ein IT- Berater heutzutage ca. 250 Euro die Stunde kostet (Tagessatz 2.000 Euro), muss man nicht lange überlegen, denn entstandene Kosten externer Berater sind in der Versicherung mitversichert und werden übernommen.
Wie kann ich mich im Vorfeld schützen?
Unabhängig von der Risikotransfer- Lösung, sollte jedes Unternehmen ein funktionierendes Risikomanagement und Krisenmanagement aufbauen, installieren und jährlich auf den Prüfstand stellen.
Das Risikomanagement sollte folgende drei Bereiche beinhalten:
- Identifizieren und Analysieren (Schnittstellen, Hard,- und Software und Betriebssysteme, mobile Endgeräte)
- Maßnahmen zur Vermeidung bzw. Minimierung (Sensibilisierung und Schulung der Mitarbeiter, ständige aktuelle Updates der Software etc.)
- Eigentragung und/oder Risikotransfer (achten Sie auf mögliche Überschneidungen, der Markt wächst rasant und es gibt momentan viele unterschiedliche Risikotransfer-Möglichkeiten)
Das Thema sollte zur Chefsache erklärt werden! Die Verlagerung des Risikos auf einen angestellten Mitarbeiter reicht nicht aus und kann bei der Geschäftsführung zu weitreichenden haftungsrechtlichen Konsequenzen führen.
Es sollte auch völlig unabhängig von der neuen Datenschutz-Grundverordnung (DSGVO), welche am 25. Mai 2018 in Kraft tritt, gesehen werden.
Können Sie beispielsweise im Bereich der Vertrauensschäden und Cyber Zahlen nennen?
Laut polizeilicher Kriminalstatistik entstehen im Bereich der Vertrauensschaden- Risiken jährlich mehr als 1 Millionen Schäden in Deutschland, dies entspricht 2.700 Vorfällen täglich und einer Gesamtschadensumme von über 4 Milliarden Euro im Jahr.
Laut einer Studie von McAfee beläuft sich der weltweit jährliche Schaden durch Cyberangriffe auf 445 Milliarden US-Dollar. Alleine 51 Milliarden fallen auf Deutschland laut dem Branchenverband BITKOM.
Beispiel:
Laptop mit Kundendaten verloren
Ein Außendienst Mitarbeiter eines mittelständischen produzierenden Unternehmens verliert seinen unverschlüsselten Laptop mit sensiblen Kundendaten in der Bahn. Gemäß geltendem Datenschutzrecht müssen daraufhin alle betroffenen Kunden über den Verlust informiert werden. Die Aufwendungen für Krisenmanagement, Rechtsberatung und Callcenter-Leistungen belaufen sich insgesamt auf 248.000 Euro.