Top Themen Digitalisierung Cyber ecsolutions Cyber Services Risikoberatung & Risikomanagement Branchen Industrie & Gewerbe Versicherungen Digitale Sicherheit & Technik Cyberversicherung

Cybersicherheitslage in Zeiten von KI

Die vier Bausteine des ganzheitlichen IT-Sicherheitsmanagements

Cybervorfälle stehen 2024 auf Platz eins der weltweit bedeutendsten Geschäftsrisiken im Allianz Risk Barometer – damit führen sie diese Liste zum dritten Mal in Folge an. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von steigenden Bedrohungen durch Cyberkriminelle. Im Lagebericht 2023 warnt das BSI zudem, dass der Einsatz von Künstlicher Intelligenz (KI) neben seinen zahlreichen Chancen auch Risiken berge, etwa indem mithilfe von KI-Tools automatisiert Software-Schwachstellen gefunden und Cyberangriffe vorgenommen werden können. Dabei würden zunehmend auch kleinere und mittlere Unternehmen oder Verwaltungseinrichtungen Opfer sogenannter Ransomware-Attacken. Insgesamt verursacht Cyberkriminalität laut BSI-Präsidentin Claudia Plattner allein in Deutschland einen Schaden von etwa 206 Milliarden Euro pro Jahr. 

Die Bedrohungslage macht deutlich, wie wichtig Prävention für Unternehmen und Einrichtungen jeder Art und Größe ist. Denn es gibt durchaus Möglichkeiten, sich vor Cyberkriminalität zu schützen. Effektiver Schutz meint dabei allerdings mehr als eine Standardversicherung. Vielmehr besteht ein ganzheitliches Risikomanagement aus vier zentralen Bausteinen, die erst in Kombination nachhaltig wirksam werden:

  • Organisatorische Maßnahmen (zum Beispiel Prüfung des Informationssicherheitskonzepts und die Erstellung eines Notfallplans) sorgen dafür, dass Unternehmen auch im Ernstfall handlungsfähig bleiben und Schäden somit so gering wie möglich gehalten werden können.
  • Personelle Maßnahmen (zum Beispiel spezielle Trainings für Mitarbeitende) sind deshalb besonders wichtig, weil über zwei Drittel der Cyberschäden durch die eigenen Mitarbeitenden verursacht oder zumindest begünstigt werden.
  • Technische Maßnahmen (wie die richtige Firewall, eine funktionierende Backup-Strategie oder die Multifaktorauthentifizierung) schaffen Hürden für Cyberkriminelle und Handlungsfähigkeit für Betroffene im Ernstfall.
  • Der Risikotransfer (in eine Cyberversicherung) bildet dann den Abschluss, da selbst, wenn alle Maßnahmen erfolgreich implementiert sind, ein reales, erhebliches Restrisiko bleibt. Schäden, die zum Beispiel durch Verstöße gegen die DSGVO, Betriebsunterbrechung, Wiederherstellung der Systeme, Forensik und nicht zuletzt Reputationsverlust entstehen, können schnell bedrohliche, finanzielle Höhen erreichen. Essenziell ist dabei die Wahl der individuell passenden Versicherungslösung mit geeignetem Umfang.

Um der zunehmenden Komplexität dieser Thematik gerecht zu werden, bündelt die Ecclesia Gruppe alle internen Kompetenzen in der hochspezialisierten Einheit Ecclesia Cyber. Von der ersten Standortbestimmung der IT-Sicherheit vor Ort über die Beratung der passenden Versicherungslösung bis hin zur 24/7-Unterstützung im Notfall und der Aufbereitung im Anschluss an einen eventuellen Vorfall bietet Ecclesia Cyber eine kompetente Begleitung unserer Kunden. Dabei unterstützen die Expertinnen und Experten der Einheit die Ihnen bekannten Ansprechpartner in unserem Haus mit dem nötigen Fachwissen. 

Carola Kortfunke