1 215 Table of Contents 217 366

FONDS professionell Deutschland, Ausgabe 4/2018

Foto: © Marsh T homas Olaynig weiß, welche Risi- ken Unternehmen fürchten: Seit dem Jahr 2004 arbeitet der Diplom- Betriebswirt beim Industrieversicherungs- makler Marsh Deutschland. Im Januar 2018 wurde er in die zentrale Geschäfts- leitung berufen, seit August ist er zudem Leiter Placement & Specialties. Im Inter- view mit FONDS professionell beantwor- tet er Fragen zur Cybersicherheit und zu entsprechenden Deckungskonzepten. Herr Olaynig, Cyberrisiken werden häu- fig als größte Bedrohung für Firmen angesehen. Warum? Thomas Olaynig: Cyberrisiken sind allgegen- wärtig. Die zunehmende Digitalisierung von Prozessen und die Vernetzung der Wirtschaft haben das Risikoumfeld von Unternehmen enorm verändert. Die Erfahrung zeigt, dass etwa Hackerangriffe zu einer kompletten Lähmung des Unternehmens mit hohen wirt- schaftlichen Folgekosten führen können. Auch aus regulatorischer Sicht hat sich das Scha- denspotenzial erhöht. Ein wesentlicher Grund dafür ist die seit 25. Mai 2018 geltende Da- tenschutz-Grundverordnung, deren Missach- tung drastische Strafen mit sich bringt. Cyber- risiken sind heute so bedeutend wie Haftungs- und Elementarrisiken und gehören in den Fokus des betrieblichen Risikomanagements. Können Sie solche Bedrohungen an einem Beispiel illustrieren? Durch das Einschleusen von Schadsoftware werden beispielsweise Daten verschlüsselt und IT-Systeme lahmgelegt. Nur gegen Löse- geldzahlung wird dann der entsprechende Schlüssel zum Dekodieren bereitgestellt. Das kann zu Produktionsstörungen oder einem Betriebsstillstand führen, mit den entsprechen- den Folgeschäden. Nahezu alle Unternehmen, Forschungseinrichtungen, Behörden – jeder ist für Angreifer ein interessantes Ziel. Die meisten unterschätzen das leider. Die Folgen sind oft weitreichend und schwer überschau- bar – eine Kette von Ereignissen, die rasant eskaliert und in kürzester Zeit weit über ein technisches IT-Problem hinauswächst. Bei der Entwendung von Daten gehen Kriminelle immer professioneller vor. Wie reagiert Marsh als Industrieversiche- rungsmakler und Risikoberater darauf? Der Wettlauf zwischen Codemachern und Co- deknackern war schon immer ein Katz-und- Maus-Spiel. Es gibt immer mehr Angreifer, und die werden ständig raffinierter und pro- fessioneller. Der Beratungsbedarf rund um das Thema Cyber ist bei den Kunden in den letzten Jahren stetig größer geworden. Wir haben nicht nur den Cyberversiche- rungsschutz weiterentwickelt, sondern beschäftigen zum Beispiel seit einigen Jahren neben Versicherungsexperten auch echte „Nerds“ – also IT-Spezialisten, die die Cybersecurity-Szene bestens kennen. Wir helfen Kunden damit, Cyberrisiken ganzheitlich zu begegnen. Sie haben ein spezielles Risikomanage- ment für Firmen in Sachen Cybersicher- heit entwickelt. Welche Komponenten umfasst es? Und was machen Firmen noch falsch? Viele Firmen unterschätzen das Risiko, weil sie denken, für Angreifer uninteressant zu sein. Wir schützen und unterstützen unsere Kunden in allen „Cyber-Lebenslagen“. Das beginnt bei einem Cyber-Risiko-Stresstest, den jedes Unternehmen kostenfrei online durchführen kann, und geht über eine physi- sche Begutachtung und Beratung zu baulichen IT-Infrastrukturanlagen durch unsere Risiko- Thomas Olaynig, Mitglied der zentralen Geschäftsleitung des Industrieversicherungsmaklers Marsh in Deutschland, über die Bedrohung durch Cyberangriffe, maßgeschneiderte Deckungskonzepte und die Frage, warum die Datenschutz-Grundverordnung das Problem in den Firmen noch verschärft hat. „Eine Versicherung ist immer der letzte Baustein “ » Viele Firmen unter- schätzen das Risiko, weil sie denken, für Angreifer uninteressant zu sein. « Thomas Olaynig, Marsh Deutschland Gut gerüstet gegen Hacker Aufgaben des Cyberrisikomanagements – vor, während und nach dem Schaden Übersicht über die Schritte, die Marsh seinen Kunden empfiehlt. Quelle: NIST Security Framework, Marsh  Vor dem Schaden: • Transparenz über Risiken schaffen • Maßnahmen zur Risikoverringerung ableiten und umsetzen • Restrisiken transferieren  Während des Schadens: • Angriffe entdecken und abwehren • Kommunikation steuern • Rechtliche und wirtschaftliche Interessen sichern  Nach dem Schaden: • Entschädigung sicherstellen • Ursachen feststellen • Verbesserungen ableiten    cyber-spezial I thomas olaynig | marsh 214 www.fondsprofessionell.de | 4/2018

RkJQdWJsaXNoZXIy ODI5NTI=