Titelthema

07. Oktober 2019
Titelthema

Cyberkrisen absichern

Sieben von zehn Industrieunternehmen in Deutschland durch Cyberkriminelle angegriffen.
Ohne IT geht heute in den Betrieben nichts mehr, egal ob im Vertrieb und der Verwaltung, in der Produktion, in der Logistik oder beim B2B- oder B2C-Kontakt. Verstärkt wird dies noch durch Industrie 4.0.
 
Die entsprechenden IT-Lösungen zur intelligenten Vernetzung von Bauteilen, Anlagen, Abläufen und Produkten sind zunehmend im Einsatz von Unternehmen, und zwar in allen Bereichen. Das alles ist nicht risikolos, wie aus der jüngst veröffentlichten Studie „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie“ des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hervorgeht.
 
Grundlage der Studie war eine in 2018 durchgeführte Befragung unter 503 nach Branchen und Größenklassen repräsentativ ausgewählten Industrieunternehmen mit Sitz in Deutschland.
 
Alle Unternehmensgrößen sind betroffen
Allein in 2016 und 2017 waren hierzulande demnach 68 Prozent der Industrieunternehmen Opfer von Datendiebstahl, Spionage und/oder Sabotage. Rechnet man die vermutlich betroffenen Betriebe noch dazu, sind es sogar 87 Prozent. Die dadurch erlittenen Schäden vom Image bis zum Ausfall von Produktionsanlagen liegen nach konservativen Berechnungen bei rund 43,4 Milliarden Euro.
 
Besonders stark sind Mittelstandsbetriebe mit einer Betriebsgröße zwischen 100 und 499 Mitarbeitern von IT- und Cyberkriminalität betroffen, nämlich rund 96 Prozent. Im Detail: Fast drei Viertel, konkret 73 Prozent der Unternehmen dieser Größe bestätigten entsprechende Cyberangriff e. Zusätzlich vermuten 23 Prozent der mittelständischen Unternehmen einen solchen Angriff , ohne diesen definitiv nachweisen zu können.
 
Bei den kleineren Industriebetrieben mit zwischen 10 und 99 Mitarbeitern erklärten 68 Prozent, von einem entsprechenden Cyberdelikt definitiv und 18 Prozent vermutlich betroffen gewesen zu sein. Bei Großbetrieben ab 500 Mitarbeitern wissen 60 Prozent, dass sie Opfer von Datendiebstahl, Cyberspionage und/oder -sabotage geworden sind, weitere 28 Prozent nehmen es an. Besonders häufig betroffen waren Industrieunternehmen der Chemiebranche, nämlich 96 Prozent. Hier wissen 74 Prozent, dass Cyberkriminelle den Betrieb angegriffen haben und weitere 22 Prozent haben entsprechende Befürchtungen, aber keine Beweise dafür.
 
Auf dem Angriffsranking am zweiten und dritten Platz liegt die Automobilindustrie mit 68 Prozent sicheren und 22 Prozent vermuteten erlittenen Cyberattacken sowie der Maschinen- und Anlagenbau mit 67 Prozent nachgewiesenen und ebenfalls 22 Prozent angenommenen Cyberdelikten gegen die Unternehmen der Branche.
 
Unzureichender Schutz
Laut Umfrage haben allerdings zahlreiche Unternehmen immer noch unzureichende Absicherungen im IT-Bereich. So gibt es bei nur je zwei Dritteln eine Protokollierung der IT-Zugriffe oder spezielle Regelungen für die Mitnahme von firmeneigenen Laptops und Smartphones bei Geschäftsreisen. Nicht einmal die Hälfte der Unternehmen verschlüsselt die Daten, welche auf Datenträgern abgelegt werden, und nur 36 Prozent setzen aktuell einen verschlüsselten E-Mail-Verkehr ein.
 
Nur 28 Prozent der Firmen verfügen über Lösungen, um das interne Firmennetzwerk gegen einen Datenabfluss von innen abzusichern. Bei jedem fünften Unternehmen gibt es keine klare Regelung über den Umgang mit Betriebsgeheimnissen oder sonstigen schützenswerten Informationen. Zudem haben nur 44 Prozent der Firmen einen schriftlichen Notfallplan, was im Falle eines Datendiebstahls, einer Sabotage oder einer Spionage konkret zu unternehmen ist. Während jedoch bei den Großbetrieben bereits 67 Prozent über solch ein Notfallmanagement verfügen, sind es bei Unternehmen mit 100 bis unter 500 Mitarbeitern 53 Prozent und bei den Kleinbetrieben bis 99 Mitarbeitern nur 40 Prozent.

Weitere Artikel zum Titelthema finden Sie in der jeweiligen Ausgabe im Archiv.

Michael Dutz

Absicherung gegen Cyberrisiken und Wirtschaftskriminalität
Doch auch wenn alle Präventionsmaßnahmen berücksichtigt werden, besteht immer ein Restrisiko, dass Cyber- beziehungsweise Wirtschaftskriminelle Erfolg haben. Dies kann für ein betroffenes Unternehmen mitunter existenzbedrohend sein. Daher bietet die Versicherungswirtschaft unter anderem mit sogenannten Cyberversicherungen einen entsprechenden Versicherungsschutz gegen zahlreiche Cyberrisiken für alle Betriebsgrößen an.
 
Mit einer solchen Cyberpolice können Unternehmen Kosten, die ihnen beispielsweise infolge eines Cyberangriff s entstehen, wie Ausgaben für die Wiederherstellung beschädigter Daten oder für die Reparatur von IT-Systemen nach einer Hackersabotage, absichern. Auch die Kosten möglicher Betriebsunterbrechungen aufgrund Cyberattacken oder die Ausgaben, um einen solchen Stillstand zu vermeiden, sind absicherbar. Versicherbar sind zudem die Ausgaben für ein notwendiges Krisenmanagement, nachdem Cyberkriminelle beispielsweise gestohlene Daten unerlaubt veröffentlicht haben.
Es gibt außerdem weitere Policen, die die finanziellen Folgen, die von firmeninternen oder -externen Wirtschaftskriminellen angerichtet werden können, abdecken. Darunter zählt unter anderem eine Vertrauensschaden-, eine Firmen- und Spezial-Strafrechtsschutz-, eine Vermögensschaden- Haftpflicht- oder auch eine Forderungsausfall- Versicherung.

Zum Autor
Michael Dutz ist Prokurist der Dr. Hörtkorn München GmbH, einem Unternehmen der Heilbronner Dr. Hörtkorn Gruppe.