Cyber-Risiken bleiben größtes Haftungsrisiko für Manager

FRANKFURT AM MAIN, 25. April 2023 – Manager in Deutschland, Österreich und der Schweiz (DACH) nehmen Cyber-Risiken als bedeutendste Haftungsrisiken wahr. Dies geht aus dem jährlichen „Directors' and Officers' Liability Survey“ der Unternehmensberatung WTW und der internationalen Anwaltssozietät Clyde & Co hervor, für die 610 Vorstände, Geschäftsführer und Risikomanager zu ihren größten Haftungsrisiken befragt wurden. Die Top-3-Plätze belegen Cyber-Erpressung, -Attacken und Datenverlust (Abb. 1). Dies deckt sich auch mit der weltweiten Einschätzung der Manager. „Wir erkennen deutlich die Unsicherheiten, denen die Unternehmen derzeit ausgesetzt sind. Sie sind umgeben von andauernden Krisen und müssen gleichzeitig ihre Geschäftstätigkeit aufrechterhalten“, sagt Thomas Olaynig, Head of Corporate Risk & Broking DACH and Poland bei WTW.

Cyber- und Wirtschaftsrisiken bedrohen Geschäftstätigkeit

Gefragt nach den größten Risiken für ihr Gesamtunternehmen, schätzen DACH-Manager ebenfalls Cyber-Gefahren als größtes Risiko ein: 67 Prozent der Teilnehmer sehen darin eine Bedrohung für ihre Geschäftstätigkeit. Es folgen ökonomische Risiken wie der enge Arbeitsmarkt sowie Inflation und Rezession (64 Prozent), gleichauf mit regulatorischen Hürden (Abb. 2).

In den weltweiten Antworten dominieren dagegen die ökonomischen Risiken: „Innerhalb dieser Risiken fühlen sich Unternehmen weltweit von Inflation, Rezession und Fachkräftemangel am stärksten bedroht“, sagt Olaynig (Abb. 3). 

Cyber: Risiko durch Erpressung steigt

Bedrohungen durch Cyber-Attacken und Datenverlust nehmen seit Jahren an Relevanz zu und finden sich seit 2018 in der Liste der Top-Risiken für Manager wieder – ungeachtet der Unternehmensgröße. Seit 2022 ist auch das Thema Cyber-Erpressung vermehrt ins Blickfeld der Manager geraten. „Bei der Cyber-Erpressung gehen Angreifer systematischer vor als bei ‚einfachen‘ Attacken. Sie nehmen ausgewählte Unternehmen ins Visier“, sagt Lukas Nazaruk, Head of FINEX & Specialties DACH bei WTW. „Das Gefährliche: Technologien werden immer ausgeklügelter. Manager müssen Schritt halten, um ihre Organisationen hinreichend abzusichern.“ Zwar ist das Haftungsrisiko durch gut ausgestaltete und aufeinander abgestimmte Cyber- und D&O-Policen gedeckt – Versicherer können diese Deckung jedoch einschränken, wenn Unternehmen keine geeigneten IT-Sicherheitsmaßnamen vorweisen können.

Klima-Risiken: Stellenwert geringer als erwartet

Klimawandel und Umweltverschmutzung als D&O-Haftpflichtrisiken sind in DACH etwas höher eingeordnet als weltweit – aber für fast die Hälfte der befragten Manager spielen sie eine untergeordnete Rolle. Lediglich für Manager von Organisationen mit einem Umsatz ab fünf Milliarden Dollar zählt der Klimawandel zu den Top-7-Risiken. „Ob ein Risiko eine ernstzunehmende Bedrohung darstellt, hängt auch mit der Unternehmensgröße zusammen“, so Nazaruk. „Große, börsennotierte Konzerne haben andere Verpflichtungen als kleine oder mittelständische Unternehmen. Für diese ist die Gefahr einer Insolvenz viel imminenter. In der Praxis sind Insolvenzen einer der Haupttreiber für D&O-Schäden.“ Der D&O Survey belegt dies ebenfalls: 51 Prozent der Firmen mit einem Umsatz von weniger als 50 Millionen Dollar bewerteten das Risiko von Insolvenz oder finanziellen Notlagen als sehr oder extrem signifikant. 

Nazaruk weiter: „ESG-Risiken lassen sich zudem durch die konsequente Einhaltung von Regularien und Offenlegungspflichten mitigieren – Cyber-Angriffe hingegen sind schwieriger einzudämmen.“

„Aus makroökonomischer Perspektive müssen wir damit rechnen, dass Haftungsrisiken in Zukunft weiter zunehmen werden“, sagt Olaynig. „Das Cyber-Risiko ist für viele Marktteilnehmer kaum beherrschbar und kann nur durch stärkere Sicherheitsmaßnahmen begrenzt werden. Unternehmen sollten gerade vor diesem Hintergrund im Rahmen ihres Risikomanagementprozesses die Absicherung dieser Haftungsrisiken dezidiert auf den Prüfstand stellen.“