IT-Infrastrukturen gestalten sich heute äusserst komplex und mit jeder neuen Schnittstelle wächst das Risiko möglicher Cybervorfälle.

Mit gravierenden Folgen: Gehen erst einmal vertrauliche Daten verloren oder werden diese manipuliert, kann dies für ein Unternehmen leicht zum kostspieligen Debakel werden.

Das finanzielle Schadenpotenzial von Cyberrisiken ist enorm. Kein Wunder ist das Thema IT-Sicherheit innerhalb der letzten Jahre verstärkt in den Fokus von Unternehmen gerückt.

Firmen müssen im Schadensfall nicht nur die Benachrichtigungskosten für betroffene Kunden tragen, sondern können sich zudem mit Schadensersatzforderungen Dritter konfrontiert sehen.

Hinzu kommen potenzielle Reputationsschäden, die oftmals mit einem Cybervorfall einhergehen: Kommt es zu einer Datenpanne, kann sich der damit verbundene Imageverlust langfristig auf die Geschäftstätigkeit eines Unternehmens negativ auswirken.

Risikofaktor Outsourcing

Um sich auf ihre Kernkompetenzen konzentrieren zu können, lagern immer mehr Unternehmen bestimmte Teile ihrer Geschäftstätigkeit aus.

Auch Cloud-Computing bietet ihnen in diesem Zusammenhang zahlreiche neue Optionen, insbesondere im Hinblick auf Ressourcen und Kosten.

Das ist mit Risiken verbunden. Auch wenn der Cloud-Nutzer die Handhabe über seine Daten in fremde Hände gibt, liegt die Verantwortung – insbesondere bei personenbezogenen Daten – noch immer bei ihm, dies auch bei Datendiebstahl.

Angesichts der stetig steigenden Cyberkriminalität können auch Clouds entsprechend anfällig für Cyberangriffe sein.

Kommt es zu einem solchen Angriff, steht das Cloud-Computing nutzende Unternehmen in der Pflicht, die Betroffenen wie erwähnt zu benachrichtigen, die Aufsichtsbehörden zu informieren und gegebenenfalls Ansprüche betroffener Kunden oder Mitarbeiter zu erfüllen.

Liegt kein Verschulden des Cloud-Providers vor, könnten sowohl die Kosten für die Kundenbenachrichtigung wie auch aus der Datenrechtsverletzung abgeleitete Ansprüche gänzlich auf dem Unternehmen lasten.

Störungen und Ausfälle in der IT-Infrastruktur des Cloud-Providers können daher ein erhebliches Haftungs- und Drittschadenpotenzial aufweisen.

Sicherheitsmechanismen unumgänglich

Um das Risiko von Cybervorfällen bestmöglich zu mindern, ist es seitens der Unternehmen notwendig, grösstmögliche Schutzmassnahmen zu treffen.

Die Erfahrung zeigt jedoch, dass selbst die umfangreichsten technischen sowie organisatorischen Massnahmen keinen hundertprozentigen Schutz gewährleisten können.

Deshalb sollte ein Notfallplan vorhanden sein, auf den das Unternehmen im Falle eines Cyberschadens zurückgreifen kann.

Angesichts der grossen Komplexität und des enormen finanziellen Schadenpotenzials von Cyberrisiken erwägen immer mehr Unternehmen auch in der Schweiz einen zusätzlichen Schutz, der speziell IT-bezogene Risiken abdeckt.

Gerade im Hinblick auf die Tatsache, dass keine hundertprozentige IT-Sicherheit existieren kann, fungiert eine Cyberversicherung als zusätzliches Sicherheitsnetz.

Diese deckt die finanziellen Verluste ab, inklusive des entgangenen Betriebsgewinns, die durch den Verlust oder die Manipulation der eigenen Daten und Programme entstanden sind.

Eine Cyberversicherung greift jedoch bereits, bevor es zum Schaden kommen kann: Mittels einer umfassenden, präventiven Risikoanalyse können Risikopotenziale identifiziert und die Gefahr möglicher IT-Vorfälle reduziert werden.