Ein Gespräch mit Marcus Unger (ARTUS Gruppe) und Robert Brockbals (SIEVERS-GROUP)
Cyberangriffe sind längst keine Ausnahmefälle mehr – sie sind bittere Realität für Unternehmen jeder Größe. Doch wie kann man sich effektiv schützen? Und welche Rolle spielt dabei eine Cyberversicherung? Im Gespräch mit Robert Brockbals, Geschäftsführer der SIEVERS-SNC, und Marcus Unger, Head of Competence Center Cyber beim Versicherungsmakler ARTUS Gruppe, wird klar: IT-Sicherheit ist keine einmalige Investition, sondern ein kontinuierlicher Prozess.
Bedeutung der Absicherung der IT-Infrastruktur
Herr Brockbals, Herr Unger, IT-Sicherheit und Cyberversicherung sind heute zentrale Themen für Unternehmen. Warum ist es so wichtig, sich mit der Absicherung der IT-Infrastruktur auseinanderzusetzen?
Robert Brockbals: Die IT-Infrastruktur ist das Rückgrat eines jeden Unternehmens: Ohne funktionierende IT stehen Produktion, Kommunikation und Geschäftsprozesse still. Angesichts der zunehmenden Cyberangriffe, die immer professioneller und gezielter werden, ist es unerlässlich, die IT-Infrastruktur nicht nur technisch abzusichern, sondern auch organisatorisch und strategisch auf mögliche Angriffe vorbereitet zu sein.
„Absolut. Aus meiner Sicht als Versicherungsmakler ist es wichtig zu betonen, dass ein Cyberangriff nicht nur technische Schäden verursacht, sondern auch massive wirtschaftliche Folgen haben kann. Betriebsunterbrechungen, Datenverluste und Reputationsschäden können Unternehmen in ihrer Existenz bedrohen. Eine Cyberversicherung kann hier zwar finanziell absichern, aber sie ersetzt nicht die Notwendigkeit, präventiv zu handeln.“
Die Bedeutung von Schwachstellenscans und Pentests
Herr Brockbals, wie können Unternehmen ihre IT-Infrastruktur effektiv schützen?
Robert Brockbals: Ein zentraler Baustein ist die regelmäßige Durchführung von Schwachstellenscans und Penetrationstests. Schwachstellenscans helfen dabei, bekannte Sicherheitslücken in der IT-Infrastruktur zu identifizieren, während Pentests gezielt versuchen, in ein System einzudringen, um Schwachstellen aus der Perspektive eines Angreifers aufzudecken. Diese Maßnahmen sind essenziell, um Sicherheitslücken frühzeitig zu erkennen und zu schließen.
Marcus Unger: Genau. Aus versicherungstechnischer Sicht sind solche Maßnahmen oft sogar Voraussetzung, um überhaupt eine Cyberversicherung abschließen zu können. Versicherer wollen sicherstellen, dass Unternehmen proaktiv handeln und nicht erst nach einem Angriff reagieren. Wichtig ist aber auch, dass die Ergebnisse dieser Tests nicht in der Schublade verschwinden, sondern konsequent abgearbeitet werden.
„Da stimme ich zu. Die Abarbeitung der Berichtsergebnisse erfordert ein straffes und kontinuierliches Projektmanagement. Es reicht nicht, Schwachstellen zu identifizieren – sie müssen auch geschlossen werden. Das erfordert Ressourcen, klare Verantwortlichkeiten und eine Priorisierung der Maßnahmen.“
Cybervorfälle als Geschäftsrisiko: Auswirkungen und Konsequenzen
Was bedeutet eine Betriebsunterbrechung durch einen Cyberangriff für ein Unternehmen, Herr Unger?
Marcus Unger: Eine Betriebsunterbrechung kann verheerend sein. Stellen Sie sich vor, ein Produktionsbetrieb kann mehrere Tage oder sogar Wochen nicht arbeiten, weil die IT-Systeme verschlüsselt wurden. Die finanziellen Verluste durch entgangene Umsätze, Vertragsstrafen und zusätzliche Kosten für die Wiederherstellung der Systeme können schnell in die Millionen gehen. Hinzu kommen oft langfristige Schäden, wie der Verlust von Kundenvertrauen.
Robert Brockbals: Und das betrifft nicht nur große Unternehmen. Auch kleine und mittelständische Unternehmen sind betroffen, oft sogar stärker, weil sie weniger Reserven haben, um solche Ausfälle zu kompensieren. Deshalb ist es so wichtig, präventiv zu handeln und die IT-Sicherheit kontinuierlich zu verbessern.
Marcus Unger: Genau. Eine Cyberversicherung kann zwar die finanziellen Folgen abfedern, aber sie ersetzt nicht die Notwendigkeit, die IT-Infrastruktur abzusichern. Prävention ist immer günstiger und effektiver als Schadensbegrenzung.
Fazit: IT-Sicherheit als Daueraufgabe und strategisches Ziel
Was ist Ihr abschließender Rat an Unternehmen?
Robert Brockbals: Unternehmen sollten IT-Sicherheit als kontinuierlichen Prozess verstehen. Regelmäßige Schwachstellenscans, Pentests und die konsequente Abarbeitung der Ergebnisse sind unerlässlich. Es braucht ein straffes Projektmanagement, um Sicherheitslücken schnell zu schließen und die IT-Infrastruktur auf dem neuesten Stand zu halten.
Marcus Unger: Ich kann das nur unterstreichen. Ergänzend dazu sollten Unternehmen prüfen, ob eine Cyberversicherung für sie sinnvoll ist. Sie bietet zwar keinen Schutz vor Angriffen, kann aber helfen, die finanziellen Folgen abzumildern. Wichtig ist, dass IT-Sicherheit und Cyberversicherung Hand in Hand gehen.
Vielen Dank, Herr Brockbals und Herr Unger, für dieses aufschlussreiche Gespräch!
