Professionelle Absicherung ist für Hoteliers und Co. wichtig
Viele Unternehmensführer und Manager bewerten Cyberangriffe mittlerweile als größtes Risiko für den Geschäftsablauf. Das trifft zunehmend auch kleine und mittlere Unternehmen wie Hotels, Restaurants und Tagungsbetriebe. Die tatsächlichen und potenziellen Schäden sind immens und die Gefahren steigen immer mehr.
Wirtschaftsspionage, Hacking, Datenklau, Einschleusen von Trojanern oder sogar das Lahmlegen von ganzen IT-Systemen sind keine Erfindungen einfallsreicher Autoren oder Filmemacher. Vielmehr ist die klassische mittelständische Wirtschaft davon längst betroffen, denn so gut wie alle Unternehmen sind über ihre IT ans World Wide Web angebunden. Das gilt natürlich auch für Hotels, Restaurants und Tagungsbetriebe. Ein paar Zahlen, um dies zu verdeutlichen: Cyber-Kriminalität kostet heute schätzungsweise 520 Milliarden Euro pro Jahr, gegenüber 385 Milliarden Euro im Jahr 2014 (Quelle: Center for Strategic and International Studies). Statistisch gesehen war in den vergangenen beiden Jahren jedes zweite Unternehmen von einer zielgerichteten Attacke betroffen.
Oder anders gesagt: „Kein Unternehmen in keiner Branche ist vor Cyberkriminellen geschützt. Die Bedrohungslage hat sich trotz großer Anstrengungen seitens der Wirtschaft, der Wissenschaft und des Staates verschärft: Abwehrmaßnahmen und die Sicherheitsinformationstechnologie haben nicht Schritt gehalten mit Cyberangriffen“, sagt Dr. Christian Endreß, Hauptgeschäftsführer des Wirtschaftsschutzverbandes ASW West (Allianz für Sicherheit in der Wirtschaft). Und laut der Studie „Allianz Risk Barometer“ sind Cybervorfälle erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit. Im aktuellen Report verdrängen IT-Gefahren (39 Prozent der Antworten) das Risiko einer Betriebsunterbrechung (37 Prozent der Antworten) auf den zweiten Platz. Unternehmen weltweit sehen sich laut der Studie mit immer größeren und teureren Datenskandalen, einer Zunahme von Cybererpressung- und Spoofing-Vorfällen, aber auch mit höheren Bußgeldern aufgrund strengerer Datenschutzbestimmungen und Schadenersatzklagen konfrontiert. Ein schwerer Datendiebstahl – mit mehr als einer Million Datensätzen – kostet heute durchschnittlich 42 Millionen Dollar, was einem Anstieg von acht Prozent im Vergleich zum Vorjahr entspricht.
Das Problem laut der Beratungsgesellschaft PwC: „Viele Unternehmen haben es bislang versäumt, sich optimal für diese Gefahren zu wappnen. Sie sind zu nachlässig im Umgang mit digitalen Bedrohungen. Fast jedem zweiten Unternehmen weltweit gelingt es nicht, sich adäquat auf digitale Bedrohungen vorzubereiten. Und nur rund die Hälfte hat widerstandsfähige und umfassende Maßnahmen etabliert, um sich vor Angriffen zu schützen.“
Daher sind Unternehmen aus Hotellerie, Gastronomie und MICE gefordert, ihre IT-Systeme professionell abzusichern und kontinuierlich zu überwachen, um sich vor solchen Attacken zu schützen und ihre Arbeitsfähigkeit sicherzustellen. Denn kaum ein Unternehmen kann heute noch für seine internen und externen Prozesse auf eine funktionierende IT verzichten. Zu groß ist die Abhängigkeit von der IT, zu groß sind die wirtschaftlichen Verluste bei Ausfällen – und zu groß sind die Reputations- und Haftungsrisiken für Unternehmen, Unternehmer und Geschäftsleiter. Der Abschluss einer Versicherung gegen die Folgen von Cyberkriminalität stellt die Basis für die Absicherung des Unternehmens dar. Die Schäden bei Cybervorfällen reichen von einer Betriebsunterbrechung und Datenrechtsverletzungen über Erpressung und Verlust von Betriebsgeheimnissen bis hin zu schweren Schäden an der IT-Infrastruktur und Maschinen, und der persönlichen Haftung und daraus resultierenden zivilrechtlichen Schadensersatzansprüche sind bei relevanten Cybervorfällen Tür und Tor geöffnet. Die Lösung von Cybervorfällen kann sehr viel Geld kosten, und daher benötigen Unternehmer eine individuelle Police in der Cyberversicherung. Diese sichert flexibel und umfassend gegen Eigenschäden, Schadenersatzansprüche Dritter und weitere bei derartigen Szenarien anfallende Aufwendungen ab. Dazu zählen beispielsweise die Säuberung und Wiederherstellung infizierter Datenbestände, der Ertragsausfall, die Betriebsunterbrechung Maßnahmen zur provisorischen Aufrechterhaltung des Betriebs, IT-forensische Untersuchungen, Krisenkommunikation, PR-Beratung oder auch die Erfüllung der gesetzlichen Informationspflicht gegenüber betroffenen Kunden und Geschäftspartnern. Damit kombiniert die Cyberversicherung Elemente Haftpflichtversicherung, einer Betriebsausfallversicherung und einer Datenversicherung für Dritt- und Eigenschäden in Form von Vermögensschäden.
Kurzum bedeutet das: Es ist wichtig, dass Unternehmer und Geschäftsleiter dies ernstnehmen. Schließlich decken die typischen Betriebsversicherungen wie Betriebshaftpflicht oder Vermögensschadenhaftpflicht die Folgen von Cybervorfällen nur sehr eingeschränkt ab. Eine Cyberversicherung gehört daher im 21. Jahrhundert zu den typischen Maßnahmen im unternehmerischen und persönlichen Vermögensschutz.
Über den Autor
Christof Brüggemann ist gepr. Fachwirt für Versicherungen und Finanzen und Prokurist der Helmig & Partner GmbH & Co. KG. Das Versicherungsunternehmen mit Sitz in Olfen im Münsterland betreut Unternehmen und Personen aus Gewerbe, Industrie, Handel, Handwerk und freien Berufen mit maßgeschneiderten Lösungen aus dem gesamten Versicherungs- und Finanzsektor. Weitere Informationen unter www.helmig-partner.com
Bildquelle: pixabay
