RT Dissertation/Thesis T1 Management von Cyber-Risiken und Möglichkeiten des Risikotransfers : eine ökonomische und versicherungstechnische Analyse A1 Haas,Andreas WP 2016/12/19 AB In einer datenbasierten Wirtschaft, in der Geschäftsmodelle von Unternehmen zentral auf der Verarbeitung digitaler Informationen basieren, stellen sog. Cyber-Risiken ein bedeutendes und gleichzeitig schwer quantifizierbares operationelles Risiko dar. Die Schadenursachen zielen hierbei auf die Integrität, die Verfügbarkeit oder die Vertraulichkeit von Daten oder Prozessen ab und werden durch Cyber-Angriffe von außen oder eigene Mitarbeiter initiiert. Die Folgen einer Offenlegung oder Zerstörung werthaltiger Daten führen ebenso wie eine daraus resultierende Betriebsunterbrechung zu erheblichen Kosten- und Reputationsrisiken. In Anbetracht immer effektiverer Angriffsmethoden stoßen fortlaufende Investitionen in technologische Präventionsmaßnahmen zur Verringerung des Cyber-Schadenrisikos allerdings an ökonomische Grenzen. Die zunehmende Exposition von Unternehmen hinsichtlich des Cyber-Risikos ist das Ergebnis einer nachhaltigen Veränderung der digitalen Ökonomie. Mit dem sog. Cloud-Computing entsteht auf Basis leistungsfähiger Datenzentren eine neue Generation online-basierter Dienste. Mit der zunehmenden Nutzung von Cloud-Diensten in Unternehmen erhöht sich die Cyber-Risiko-Exposition, insbesondere wenn sensible oder andere schützenswerte digitale Informationen verarbeitet werden. Problematisch ist hierbei, dass die Möglichkeiten des technologischen IT-Risikomanagements im Cloud-Computing eingeschränkt sind. Die bislang beobachteten Schadenszenarien zeigen, dass das Ausmaß eines erfolgreichen Cyber-Angriffes die Risikotragfähigkeit eines Unternehmens durchaus übersteigen kann. In Ergänzung zum IT-Risikomanagement sind daher Risikotransferinstrumente wie Versicherungen geeignet, das finanzielle Schadenrisiko des originären Risikoträgers (Unternehmen) zu mindern. Im Kontext von Cyber-Risiken werden spezielle Cyber-Versicherungsprodukte angeboten, um dieses Risiko zu adressieren. Trotz einer Zunahme der Cloud-Nutzung sowie einer deutlich ansteigenden Zahl von Cyber-Angriffen, verbleibt der noch junge Cyber-Versicherungsmarkt in Deutschland jedoch auf einem sehr niedrigen Niveau. Das Ziel dieser Arbeit ist die ökonomische Analyse des Managements von Cyber-Risiken. Dazu erfolgt eine grundlegende Aufarbeitung des Cyber-Risikos sowie eine Marktanalyse der bestehenden Cyber-Versicherungskonzepte in Deutschland. Darauf aufbauend werden Erklärungsansätze für die derzeitig niedrige Nachfrage nach Cyber-Versicherungen entwickelt und Lösungsansätze für die identifizierten Problembereiche präsentiert. Um die Nachfrage nach Cyber-Versicherungsprodukten zu erhöhen, sollten vorhandene Deckungslücken in den bisher angebotenen Versicherungsprodukten geschlossen werden. Dazu ist es angebotsseitig notwendig, technologische Marktveränderungen schneller zu antizipieren und das daraus entstehende Schadenrisiko in die Deckungskonzepte zu integrieren. Ein Ansatz für die Identifikation und Analyse neuer technologischer Risiken, die einen versicherungsbasierten Risikotransfer bedingen können, wird für derzeit nicht gedeckten Bereiche „Cloud-Computing“ und „Internet of Things“ entwickelt. Nachfrageseitig ist das Bewusstsein für die unternehmerische Risikotragfähigkeit im Zusammenhang mit Cyber-Risiken zu stärken, um die Bedeutung aber auch ggfs. die Notwendigkeit eines Risikotransfers hervorzuheben. Hierzu werden zwei Kennzahlen entwickelt, die als Indikator für die Risiko-Exposition eines Unternehmens dienen können. Abschließend wird die Möglichkeit einer Verschärfung des rechtlichen Umfelds diskutiert, die ebenfalls die Risikowahrnehmung auf Seiten der Nachfrager erhöhen kann. Mit den dargestellten Ansätzen kann sich die Bedeutung des Risikotransfers durch Cyber-Versicherungen als ein ergänzendes Element im IT-Risikomanagement erhöhen. K1 Risikomanagement K1 Cloud Computing K1 Internet der Dinge K1 Versicherbarkeit K1 Versicherung K1 Produktionsfaktor PP Hohenheim PB Kommunikations-, Informations- und Medienzentrum der Universität Hohenheim UL http://opus.uni-hohenheim.de/volltexte/2016/1192