Wer Opfer einer Cyber-Attacke wurde, kann bisweilen kaum den Schaden festmachen. Versicherungen fehlen noch die Schutzstandards, wie sie bei Überschwemmungen oder Bränden lange vorhanden sind. Nun wollen die Versicherer das ändern.
(Bildquelle IT-Sicherheit: Maksim Kabakou via Shutterstock)
Ein Prüf- und Zertifizierungsverfahren soll der Versicherungswirtschaft in Zukunft helfen, die Sicherheit eines Unternehmens gegen Cyber-Attacken festzustellen. Durch einen einheitlichen Standard, der unter der Leitung der VdS Schadenverhütung entstehen soll, soll die IT-Sicherheit in einem Unternehmen nach festen Kriterien zertifiziert werden.
Vorbild sollen die Schutzstandards für Feuer- und Überschwemmungsversicherungen sein. Die durch die Standards vorgeschriebenen Schritte zur Vorbeugung von Schäden können von Unternehmen umgesetzt und anschließend geprüft werden. Der Versicherungsschutz wird dann für das verbleibende Restrisiko gekauft – ähnlich wollen die Versicherer bei dem neuen Cyber-Standard vorgehen, wie golem.de berichtet.
Belastbares Zahlenmaterial existiert nicht
Einziges Problem: Der Cyber-Versicherungsmarkt ist zu jung, um belastbares Zahlenmaterial für die Entwicklung der Schutzstandards zu liefern. Die VdS Schadenverhütung will sich davon nicht entmutigen lassen. „Vor diesem Henne-Ei-Problem steht die Versicherungswirtschaft jedoch immer, wenn neue Deckungen angeboten werden“, heißt es aus der Zentrale. Mit der neuen Richtlinie sollen deshalb auch belastbare Statistiken generiert werden.
Diese Daten sollen dann 2017 der Wirtschaft zur Verfügung stehen, schätzt das Institut. Vorerst soll das Fachwissen von über 2.500 IT-Fachleuten, die „circa 30.000 Jahre Berufserfahrung“ haben, eine Basis für den Schutzstandard liefern. Die neue Versicherung soll sich vor allem an kleine und mittelständische Unternehmen richten, die bisher noch unzureichend gegen Cyber-Attacken gesichert sind. Die VdS Schadenverhütung will die Versicherung und die Schutzstandards auf der diesjährigen Cebit im März vorstellen.
Kommentar schreiben