Policy Paper No.7

Cyber Insurance as a Contribution to IT Risk Management

Standpunkt zivile Sicherheit

Standpunkt Zivile Sicherheit Deckblatt

Security Management Education in Europe

Im Rahmen des fit4sec Projektes hat Alexis Below eine Studie durchgeführt, um herauszufinden, wie es in Europa um die Security Management Studiengänge bestellt ist. Dazu hat er Hochschulen in Großbritannien, den Niederlanden, Österreich und Deutschland betrachtet und die Studiengänge miteinander verglichen.

Ergebnis war, dass in allen untersuchten europäischen Ländern dementsprechende Studiengänge existieren. Hier zeigte sich, dass diese Studiengänge noch in den Kinderfüßen stecken und noch wenig international ausgerichtet sind.

Die ganze Studie mit detaillierten Informationen und Ausblicken zum Thema finden Sie hier.

alexis bild

Die Grenzen von Cyberversicherungen

Nummer 17 / April 2018

Die Grenzen von Cyberversicherungen

Handlungsalternativen zur Verbesserung von Cybersicherheit

Constance P. Baban, Yvonne Gruchmann, Christopher Paun, Anna C. Peters, Tim H. Stuchtey


Die Digitalisierung unserer Gesellschaft und unseres Wirtschaftslebens führt zu einer steigenden Zahl von Angriffsvektoren für Kriminelle und Gegner unseres Staates. Der jährliche Schaden, den deutsche Unternehmen durch Cyberangriffe erleiden, wird in einer BITKOM Studie auf 55 Milliarden Euro jährlich geschätzt.

Die mit Cyberangriffen und Cyberkriminalität verbundenen Schäden haben nicht nur betriebswirtschaftliche Folgen für die angegriffenen Unternehmen, sondern können darüber hinaus volkswirtschaftliche Schäden sowie weitere gesellschaftliche Auswirkungen nach sich ziehen. Umso wichtiger ist, eine überzeugende Antwort auf die Frage zu finden, wie sich Unternehmen und insbesondere Betreiber Kritischer Infrastrukturen gegen Cyberangriffe, die daraus resultierenden Schäden oder den Ausfall ihrer Informationstechnologien schützen können. Schließlich ist doch anzunehmen, dass man sich gegen den Diebstahl von Daten, die Manipulation oder die Zerstörung von IT-Systemen genauso versichern können muss, wie gegen herkömmlichen Diebstahl oder Sachschäden.

Allerdings hat unsere Analyse auch gezeigt, dass sich über Versicherungen nicht alle Schäden versichern lassen und auch nicht lassen sollten. Dies ist insbesondere für die Betreiber und Regulierer Kritischer Infrastrukturen von Bedeutung. Gemäß der Definition des BBK sind Kritische Infrastrukturen „(…) Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“ Nimmt man diese Definition ernst, dann kann der Ausfall von KRITIS ja kaum durch eine nachträgliche monetäre Kompensation der wirtschaftlichen Schäden kompensiert werden. Anders ausgedrückt sind Infrastrukturen also dann kritisch, wenn die Folgen ihres Ausfalls durch Geld nicht wieder gut zu machen sind. Der Risikotransfer mit Hilfe von Cyberversicherungen findet hier also seine Grenze.

In dem vorliegenden Aufsatz wollen wir daher die Grenzen der Versicherbarkeit klarer ziehen und Alternativen zur Versicherung für eine Verbesserung der Cybersicherheit aufzeigen.

 

BIGS Essenz Nr.17 Titel

Download

Die Bildschirmversionen enthalten Lesezeichen und Verlinkungen.
Alle Publikationen sind auch als gedruckte Version erhältlich. Diese können unter info(at)bigs-potsdam.org in begrenzter Zahl angefordert werden.
ISSN: wird in Kürze angegeben