Angriffe durch Hacker auf IT-Systeme nehmen seit Jahren zu. Ziel sind kleine und große Unternehmen, staatliche Einrichtungen, auch Privatpersonen. Die Schäden, die dabei entstehen können, sind groß und nicht nur finanzieller Natur: in digitalisierten Umgebungen ist eine widerstandsfähige IT zentrale Voraussetzung für Vertrauenswürdigkeit. Von ihr hängt nicht nur etwa das reibungslose Funktionieren von Produktions- und Lieferketten ab, sondern z. B. auch die Sicherheit der Daten von Kund:innen, Patient:innen und Geschäftspartner:innen. Das wissen eigentlich alle, die sich bewusst mit der Digitalität in ihrem Lebens- und Arbeitsumfeld befassen und sehen die damit verbundenen Risiken. Trotzdem zeigen Studien immer wieder: Fast überall wird zu wenig in IT-Sicherheit investiert. Und, auch das ist interessant: Obwohl mittlerweile Versicherungen gegen „Cyber-Risiken“ angeboten werden, schließen längst nicht alle Unternehmen, deren Integrität von IT-Sicherheit abhängt, eine solche Police ab.
Florian Salm ist Experte für Cyber-Risiken bei der Gothaer Allgemeine Versicherung AG und Dozent an der Universität Hamburg. Ulrich Greveler ist Professor für Angewandte Informatik an der Hochschule Rhein-Waal und als Experte für IT-Sicherheit auch Berater und Gutachter für Cyber-Risiken. Die beiden Fachleute erklären im Digitalgespräch aus technischer Sicht und aus Perspektive der Versicherungen, was gute IT ausmacht und wie Unternehmen sie umsetzen können. Sie erklären, wie Versicherungen helfen – nicht nur im Schadensfall, sondern auch beim Schließen vorhandener Sicherheitslücken, bevor etwas passiert. Mit den Gastgeberinnen Marlene Görger und Petra Gehring diskutieren sie, warum IT-Sicherheit in vielen Unternehmen noch immer schwierig zu realisieren ist, wer in einer vernetzten Gesellschaft die Verantwortung für die Sicherheit der Systeme trägt – und was es für die Innovation bedeutet, dass manche Risiken von Zukunftstechnologien und großen IT-Projekten nicht versicherbar sind.