Medienberichte über teils spektakuläre Cyber-Attacken mehren sich seit Jahren. Gegenstand solcher Berichte sind einerseits Angriffe auf den Staat und seine Organe, wie die mutmaßlichen Manipulationen der US-Wahlen nachdrücklich vor Augen geführt haben. Andererseits sehen sich auch private Unternehmen einer stetigen Professionalisierung der Angreifer und einer drastisch steigenden Anzahl von Angriffsmethoden und Schadprogramme ausgesetzt. Vor allem die Gefahren durch Botnetze und durch Lösegelderpressungen von Unternehmen mittels sognenannter Ransomware ist im Jahr 2016 noch einmal erheblich angestiegen. Zurück bleibt, neben einem möglichen Reputationsverlust und dem nicht selten erheblichen Ressourcenaufwand für die Bewältigung des Sicherheitsvorfalls im Unternehmen, oftmals auch ein Vermögensschaden entweder für das betroffene Unternehmen selbst oder seine Kunden und Geschäftspartner. Betriebsunterbrechung, Datenwiederherstellungskosten, Benachrichtigungskosten, Vertragsstrafen und Bußgelder sind nur einige Schadenspositionen, die dabei auflaufen können. Der jährliche Gesamtschaden für die deutsche Wirtschaft dürfte bereits heute mehrere Milliarden Euro betragen.

In Anbetracht solcher Gefahren wirkt jeder weitere Pressebericht wie ein erneuter Weckruf: Dem Bereich der Informationssicherheit kommt ein immer wichtigerer Stellenwert im Rahmen des institutionellen Risikomanagementsystems von Unternehmen zu. Im Zentrum der Überlegungen werden dabei vor allem risikoreduzierende Sicherheitsmaßnahmen stehen. Das dabei definierte Risikoniveau ist jedoch stets das Ergebnis einer Abwägung von Kosten und Nutzen, absolute Sicherheit ohnehin nicht zu erreichen. Für viele Unternehmen ist der Transfer der unvermeidbaren Restrisiken auf Versicherer bereits fester Bestandteil ihres Risikomanagements. Seit einiger Zeit drängen die Versicherer verstärkt mit sog. Cyber-Versicherungen auf den Markt, welche den Anspruch erheben, speziell auf das Vermögensschadenrisiko aufgrund von Cyber-Angriffen zugeschnitten zu sein.

Die Veranstaltung soll einen Überblick über technische Hintergründe und die wirtschaftlichen Risiken von Cyber-Angriffen und deren Absicherung über Versicherungslösungen geben.

Im ersten Teil der Veranstaltung wird ein Spezialist aus dem Bereich Cyber-Krisenmanagement mögliche Szenarien von Cyber-Angriffen erläutern.

Im zweiten Teil der Veranstaltung wird Torben Schlüter darstellen, welche Lösungsansätze die Versicherer mit der sog. Cyber-Versicherung bereithalten.

Die Veranstaltung richtet sich an Geschäftsleiter, IT-Verantwortliche und Inhouse-Juristen.

Begleitend ist Raum für Fragen und Diskussion vorgesehen. Persönliche Erfahrungen können während der Veranstaltung ausgetauscht und typische Probleme im Einzelnen besprochen werden.

Im Anschluss an die Veranstaltung können bei einem Glas Kölsch und einen kleinem Imbiss persönliche und fachliche Kontakte gepflegt werden - ein wesentliches Kennzeichen des Arbeitskreises.