- Anzeigen -


Sie sind hier: Home » Markt » Studien

Kein Vertrauen in die Versicherungsbranche


Umfrage: Sind Cyber-Risiken ausreichend versichert?
Die Kosten für jeden einzelnen Datenschutzverstoß, jede einzelne erfolgreich ausgenutzte Sicherheitslücke steigen nachweislich weiter an

(05.06.14) - AppRiver hat eine Umfrage auf der InfoSecurity Europe 2014 im April dieses Jahres durchgeführt. Die Ergebnisse decken sich mit weiteren aktuellen Studien: 63 Prozent der befragten Unternehmen gehen davon aus, dass Versicherer die aus Cyber-Sicherheitsvorfällen entstehenden Ansprüche nicht ausgleichen würden. Bei 32 Prozent der UK-Unternehmen ist das Vertrauen sogar so gering, dass sie eine Versicherung, die bei Cyber-Risiken haftet, nicht in Erwägung ziehen.

Insbesondere für die im Vereinigten Königreich angesiedelten Unternehmen scheint es eine regelrechte Vertrauenskrise im Hinblick auf die Versicherungsbranche zu geben. In Gesprächen mit 250 IT-Sicherheitsexperten auf der diesjährigen InfoSecurity Europe hat sich herausgestellt, dass nur sehr wenige der Befragten in eine Deckung von Cyber-Risiken durch Versicherungsunternehmen vertrauen.

63 Prozent der Unternehmen gehen demnach nicht davon aus, dass eine Versicherung die Deckung für potenzielle Cyber-Risiken übernimmt und damit etwaig entstehende Haftungsansprüche ausgleicht. Tatsächlich ist das Vertrauen insbesondere der in UK ansässigen Unternehmen derart gering, dass sie eine Versicherung für diesen sensiblen Bereich nicht ein Mal erwägen.

Demgegenüber steigen die Kosten für jeden einzelnen Datenschutzverstoß, jede einzelne erfolgreich ausgenutzte Sicherheitslücke nachweislich weiter an. Laut einer Umfrage des Ponemon-Institutes liegen sie inzwischen bei durchschnittlich 145 Dollar für jeden dokumentierten Verstoß. Eine einfache Hochrechnung offenbart schnell, dass Unternehmen damit nicht nur immense finanzielle Risiken eingehen, sondern zusätzlich das Risiko ihre komplette Geschäftstätigkeit nicht mehr aufrechterhalten zu können.

Jim Tyer EMEA Channel Director bei AppRiver sagte dazu: "Die Zahl der Unternehmen, die wenig bis gar kein Vertrauen in die Versicherungsbranche haben, ist alarmierend. Wenn ich an dieser Stelle die Rolle des Advocatus Diaboli übernehmen darf: es müsste eigentlich ein Seufzer der Erleichterung durch die Branche gehen mit einer Zahl von 91 Prozent aller Unternehmen (Ergebnisse einer Studie des Sicherheitsspezialisten Kaspersky), die angeben bereits Opfer einer Datenschutzverletzung geworden zu sein und nur etwa einem Drittel der Unternehmen, die den daraus entstandenen Schaden tatsächlich gegenüber einem Versicherer geltend machen."

Die von AppRiver unterstützte Umfrage ergab, dass von den Unternehmen, die über eine Versicherung gegen Cyber-Risiken verfügten (lediglich 18 Prozent der befragten Firmenvertreter bejahten dies), 38 Prozent von der Regel abweichende Sonderkonditionen in die Police mit aufgenommen haben, 32 Prozent das für unnötig hielten, weitere 39 Prozent unsicher waren wie sie am besten verfahren sollten.

Jim Tyer weiter: "Man kann hierzu eine interessante Kalkulation anstellen. Die Wahrscheinlichkeit von speziellen, vom Regelfall abweichenden Versicherungsbedingungen kommt laut den Ergebnissen unserer Umfrage nur in einem von vier Fällen zum Tragen. Was heißt das für die Befragten, die entweder unsicher darüber sind, inwieweit sie über eine Deckung seitens ihres Versicherers verfügen oder diejenigen, die zwar über eine entsprechende Police verfügen, aber gegebenenfalls die Bedingungen ändern müssten: 28 Prozent derjenigen, die überhaupt eine Versicherung abgeschlossen haben, haben keine Ahnung ob diese im Schadensfalle tatsächlich gültig ist. Eine ziemlich hohe Zahl wie ich finde."

Keiner der Befragten mit einer gültigen Police hat denn auch bisher einen Schadensfall angezeigt. "Das könnte man als ein positives Zeichen werten, allerdings gibt es noch zwei weitere, eher bedenklich stimmende Aspekte dabei. Die eingangs erwähnten 63 Prozent der an einer Deckungsübernahme zweifelnden Unternehmen sehen sich in ihrer Annahme weder bestätigt noch widerlegt. Hinreichend wahrscheinlicher ist aber, dass ein Prozent unter den Befragten gar keine korrekten Angaben gemacht hat, dass unter dem Befragten solche sind, die zwar schon Sicherheitsvorfälle verzeichnet, aber nicht ihrem Versicherer gemeldet haben und vor allem, dass eine erhebliche Zahl überhaupt nicht weiß, wie es um die aktuelle Datenschutzsituation im Einzelnen bestellt ist. Ein, wie ich finde, beunruhigender Gedanke", so Tyer abschließend. (AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Vermehrt politisch motivierte Angriffe

    Deutschland ist europaweit der größte Gefahrenherd im Cyberspace - das zeigt ein Blick auf die deutschlandspezifischen Ergebnisse des "Internet Security Threat Reports" (ISTR), den Symantec gerade veröffentlicht hat. Damit befindet sich Deutschland auf Rang fünf im globalen Threat-Ranking. Gegenüber 2015 ist das sowohl im europäischen als auch im weltweiten Vergleich ein Sprung um drei Plätze. Global gesehen kommen 3,35 Prozent der Cyberangriffe, worunter Malware, Phishing Hosts, Bots sowie Netzwerk- und Webattacken fallen, aus Deutschland. Besonders bei Phishing, Webangriffen und Malware stammt die Quelle der Bedrohungen häufig aus Deutschland. Das hat die Untersuchung von Symantec jetzt herausgestellt. So ist Deutschland die zweitgrößte Quelle für Phishing, die drittgrößte Quelle für Webattacken und der fünftgrößte Ausgangspunkt für Webattacken weltweit. Prozentual am häufigsten sind dabei Großunternehmen mit mehr als 2500 Mitarbeitern betroffen - dort enthielt eine von fünfzig E-Mails Malware.

  • Windows-Betriebssysteme auf PCs ungepatcht

    Ein Report von Flexera Software unterstreicht die anhaltende Gefährlichkeit von Ransomware-Attacke wie WannaCry für Unternehmen und private PC-User: Während die Bedrohungen durch ungepatchte Vulnerabilities kontinuierlich wächst, lässt das Patch-Verhalten der Anwender deutlich nach. Das ist das Ergebnis des "Country Reports" von SecuniaResearch@Flexera für das erste Quartal 2017. Nach dem Sicherheitsreport ist die Zahl von Vulnerabilities in PC-Betriebssystemen in Deutschland gestiegen. Gleichzeitig sind die Anwender nachlässiger beim Patchen von Anwendungen geworden.

  • Ransomware-Angriffe immer populärer

    Cyberspionage ist in den Bereichen verarbeitende Industrie, öffentliche Hand und Bildung aktuell die verbreitetste Angriffsform. Zu diesem Ergebnis kommt der "Data Breach Investigations Report" (DBIR) 2017 von Verizon. Dies ist zum großen Teil auf verbreitete kommerzielle Forschung, Prototypenentwicklung und vertrauliche persönliche Daten zurückzuführen, die bei Cyberkriminellen besonders hoch im Kurs stehen. Nahezu 2.000 Datenverletzungen wurden im Rahmen des diesjährigen Berichts analysiert, über 300 davon standen im Zusammenhang mit Spionage, die in vielen Fällen als Phishing-E-Mail ihren Anfang nahm.

  • Wearables & Fitness-Apps: Daten außer Kontrolle

    Wearables und Fitness-Apps zeigen Mängel beim Datenschutz: Das ergibt eine Untersuchung des Marktwächter-Teams der Verbraucherzentrale NRW. Die Verbraucherschützer haben zwölf Wearables und 24 Fitness-Apps näher untersucht. Die Mehrzahl dieser Apps sendet - wenig datensparsam - zahlreiche Informationen, wie Gesundheitsdaten, an Anbieter. Nach Ansicht der Marktwächterexperten informiert kaum einer der geprüften Anbieter Verbraucher in seinen Datenschutzerklärungen ausreichend über die genaue Verwendung dieser Daten. Die Verbraucherschützer haben neun Anbieter wegen verschiedener Verstöße abgemahnt. Fitnessarmbänder und Smartwatches sowie Fitness-Apps zählen längst nicht bloß die Schritte ihrer Nutzer: Die Alltagsbegleiter sammeln Daten wie etwa den Puls und Kalorienverbrauch ihrer Träger oder wie lange und wie gut diese schlafen.

  • Digitale Erpressung nachgeben

    Eine von 131 E-Mails enthielt bösartige Links oder Anhänge - höchster Wert der letzten fünf Jahre. In Deutschland ist sogar 1 von 94 E-Mails betroffen. Ransomware um 36 Prozent gestiegen, meiste Opfer in den USA - dort bezahlen 64 Prozent der Betroffenen die Lösegeldforderung. In Deutschland sind es nur 16 Prozent. CIOs haben keinen Überblick, wie viele Cloud-basierte Programme im Unternehmen verwendet werden - bei Befragung geben die meisten nicht mehr als 40 an, in der Realität sind es beinahe 1.000. Cyberkriminelle haben 2016 mit ihren Aktivitäten eine neue Dimension erreicht. Außergewöhnliche Angriffe wie millionenschwere virtuelle Banküberfälle oder die offenkundig staatlich-induzierten Versuche, den US-Wahlkampf zu beeinflussen, stechen besonders hervor. Das zeigt die 22. Auflage des Internet Security Threat Report (ISTR) von Symantec (NASDAQ: SYMC). Der jährlich erscheinende Bericht bietet einen umfassenden Überblick über die weltweite Bedrohungslandschaft. Er gibt zudem ausführliche Einblicke in globale Angriffsaktivitäten, Trends im Bereich Cyberkriminalität und die Motivation der Angreifer.