Was versteht man eigentlich unter Cyber-Angriffen?
Laut dem Bundesamt für Sicherheit in der Informationstechnik spricht man von einem Cyber-Angriff, wenn der Cyber-Raum eines Unternehmens als primärer Angriffsweg benutzt wird oder selbst das Ziel eines Angriffs ist. „Trotz der großen Anzahl unterschiedlicher Angriffsziele und möglicher Angriffsmethoden kann die Motivation hinter einem Cyber-Angriff häufig auf Geld, Informationsbeschaffung, Sabotage, Einflussnahme oder Durchsetzung politischer Interessen zurückgeführt werden.“
Wie groß sind die Risiken?
Das „Allianz Risk Barometer“ des Industrieversicherers Allianz Global Corporate & Specialty (AGCS) hat im Winter zum achten Mal die wichtigsten Risiken für Unternehmen weltweit untersucht. Das wichtigste Ergebnis: Laut dem neuesten Barometer gehören Cyber-Vorfälle gemeinsam mit Betriebsunterbrechungen (je 37 Prozent der Antworten) zu den größten Geschäftsrisiken weltweit. Erstmals rangieren beide Risiken im weltweiten Ranking nahezu gleichauf auf den Spitzenplätzen – damit setzen Cyberrisiken ihren kontinuierlichen Aufstieg in dem Ranking fort. Cyber-Kriminalität kostet laut der Studie heute schätzungsweise 520 Milliarden Euro pro Jahr, gegenüber 385 Milliarden Euro im Jahr 2014 (Quelle: Center for Strategic and International Studies).
Kann das wirklich jeden treffen?
„Kein Unternehmen in keiner Branche ist vor Cyber-Kriminellen geschützt, auch das Gastgewerbe nicht. Die Bedrohungslage hat sich trotz großer Anstrengungen seitens der Wirtschaft, der Wissenschaft und des Staates verschärft: Abwehrmaßnahmen und die Sicherheitsinformationstechnologie haben nicht Schritt gehalten mit Cyber-Angriffen“, sagt Dr. Christian Endreß, Hauptgeschäftsführer des Wirtschaftsschutzverbandes ASW West (Allianz für Sicherheit in der Wirtschaft). „Für Kriminelle sind Cyber-Angriffe über das Internet hochattraktiv, da eine Vielzahl von Schwachstellen in Softwareprodukten permanent neue Ansatzpunkte für die Entwicklung von Schadprogrammen liefern. Dabei ist Cyber-Sicherheit ein entscheidender Erfolgsfaktor, da nur ein notwendiges Maß an Sicherheit für Anwender und Kunden Vertrauen in Digitalisierung schafft.“ Das kürzlich erschienene „Lagebild Wirtschaftsschutz NRW“ habe zudem verdeutlicht, dass gerade im Hotel- und Gaststättengewerbe noch Verbesserungsbedarf bei den Schutzmaßnahmen bestehe.
Wie können sich Unternehmen schützen?
Laut Christian Endreß spielen natürlich technische Maßnahmen eine herausragende Rolle, aber genauso müssten die Mitarbeiter für die umfassenden Gefahren sensibilisiert werden. „Das schafft eine höhere Aufmerksamkeit im Umgang mit der IT“, betont der Sicherheitsexperte. Sven Cyganek, Spezialist für Gewerbeversicherungen im Expertennetzwerk der compexx Finanz AG, stellt auch die Bedeutung eines hinreichenden Versicherungsschutzes heraus, um sich vor den finanziellen Folgen eines Cyber-Angriffs zu wappnen. „Eine Cyber-Versicherung ist eine sinnvolle Zusatzversicherung für Unternehmen, die Schäden im Zusammenhang mit Hacker-Angriffen oder sonstigen Akten von Cyber-Kriminalität absichert. Die Risiken, Opfer von Cyber-Attacken zu werden und horrende finanziellen Konsequenzen daraus zu erleiden, steigen frappierend.“
Wie kann ein typischer Cyber-Krisenfall im Gastgewerbe aussehen?
„Wird ein Hotel Opfer eines Hackerangriffs, können beispielsweise sensible Gästedaten gestohlen werden. Kriminelle können Kunden damit gegebenenfalls erpressen, diese Daten an andere Kriminelle weiterverkaufen oder auch für andere Zwecke nutzen, etwa die Planung einer Entführung. Für ein Hotel führt das zu einem zu einem massiven Vertrauens- und Reputationsverlust für ein Unternehmen und begründet in der Regel weitreichende Haftungsforderungen“, beschreibt Christian Endreß ein Szenario.
Was kann eine Cyber-Versicherung tun?
Die Cyber-Versicherung umfasst in der Regel die Wiederherstellung und die Reparatur der IT-Systeme, die Beauftragung externer Computer-Forensik-Analysten, die Beauftragung spezialisierter Anwälte, professionelles Krisenmanagement und PR, Kreditschutz- und Kreditüberwachungsservices, die strafrechtliche Verteidigung (Internet-Straf-Rechtsschutz) und die notwendigen Mehrkosten zur Fortführung des Business, beschreibt Sven Cyganek. „Daher kombiniert die Cyber-Versicherung Elemente Haftpflichtversicherung, einer Betriebsausfallversicherung und einer Datenversicherung für Dritt- und Eigenschäden in Form von Vermögensschäden. Wichtig: Die typischen Betriebsversicherungen wie Betriebshaftpflicht oder Vermögensschadenhaftpflicht sind in solchen Fällen nur eingeschränkt brauchbar und decken nur einen Teil der Risiken ab.“
Welche Angebote bieten Versicherungen an?
Auch die LVM Versicherung aus Münster bietet eine Erweiterung der Betriebshaftpflicht an. Durch den Baustein Cyber als zusätzlichen Schutz für die IT können Hoteliers und Gastronomen Kosten durch Cyberangriffe entgehen, auch wenn durch einen Hackerangriff sämtliche Türschlösser nicht mehr zu öffnen sind und Hotelgäste durch diese Umstände Flüge verpassen und Umbuchungskosten entstehen. Im Bereich der Sachversicherung sind Cyber-Gefahren ebenfalls abgedeckt. Schäden können zum Beispiel durch einen Virus entstehen, der durch Fehlverhalten eines Mitarbeiters in das IT-System gelangte, alle Prozesse lahmgelegte und Daten gelöscht hat. Die Wiederherstellung durch einen Spezialisten wäre somit abgedeckt.
Wie erhalten gastgewerbliche Unternehmer den richtigen Versicherungsschutz?
„Eine Cyber-Versicherung ist heutzutage ein Muss für alle Unternehmen. Daher sollten Unternehmer schnell eine Risikoanalyse gemeinsam mit einem versierten Berater vornehmen und auf dieser Basis eine individuell passende Cyber-Versicherung abschließen“, beschreibt der compexx-Experte. „Nicht jede Police eignet sich für jedes Unternehmen, deshalb kommt der detaillierten Prüfung der potenziellen Gefahren und jeweiligen Anforderungen eine herausragende Bedeutung zu.“