Während Cyber-Risiken unverändert aktuell bleiben, halten einige Unternehmen noch immer keine passenden Konzepte zum richtigen Umgang damit vor. Zuletzt offenbarte der Cyber Security Report 2018, dass sich die Geschäftsführung jedes dritten Unternehmens bisher noch nicht, nicht intensiv oder nur anlassbezogen mit dem Thema Cyber-Sicherheit auseinandergesetzt hat. Dabei ist das Management genau dieser Risiken heutzutage zentraler Bestandteil der unternehmerischen Verantwortung.
Von Johann Ulferts
Sichern Sie sich jetzt Ihr AIZ-Probeabo!
Und deswegen steigt die Nachfrage nach passenden Risikolösungen in Form von Cyber-Versicherungen nun auch an. Dafür gibt es triftige Gründe; unter anderem die mediale Präsenz des Themas, die der Unternehmensleitung zugewiesene organisatorische Verantwortung dafür, und nicht zuletzt die Anforderungen der EU-DSGVO. Auch immer mehr Geschäftspartner verlangen den Abschluss solcher Versicherungen. Und viele Unternehmen handeln selbstverständlich dann, wenn sie zum ersten Mal selbst betroffen waren.
Cyber-Versicherung als Dienstleistung verstehen
Aber warum überhaupt warten? Die Cyber-Versicherung ist eine logische Begleiterscheinung unserer digitalisierten (Unternehmens-)Kultur. Sie wird sich, so wie auch andere Versicherungssparten, verstetigen und schon bald zentraler Bestandsteil unternehmerischer Versicherungsprogramme sein.
Es geht schließlich um den Schutz der Informationssicherheit als solcher, worunter die Integrität, die Vertraulichkeit und Verfügbarkeit Ihrer Daten sowie derjenigen Ihrer Kunden zu verstehen ist. Deswegen ist eine Versicherungslösung so bedeutsam, und weit mehr als nur eine Absicherung bei Cyber-Attacken. Gute Konzepte schließen auch Fehler der Mitarbeiter ein. IT-Systeme sind nämlich komplex und können durch Fehlbedienungen, bspw. das fehlerhafte Aufspielen eines Updates, leicht Schaden nehmen. Dann gilt es, Ersatz für die Kosten der Fehlersuche und Wiederherstellung zu erhalten.
Support im Schadenfall
Ausgereifte Versicherungslösungen helfen dabei, im Schadenfall die Orientierung zu bewahren und handlungsfähig zu bleiben. Bereits im Verdachtsfall steht dem Kunden ein permanent verfügbarer Zugang zu einem exklusiven Dienstleister zur Verfügung. Und dieser steuert wiederum ein ganzes Dienstleister-Netzwerk, bestehend aus renommierten Rechts- und Krisenberatern.
Unsere Erfahrungen belegen, dass Betroffene so den angemessenen Support erhalten, sei es fernmündlich, vor Ort durch den Einsatz weiterer Fachleute oder durch weitergehende IT-forensische Untersuchungen. Schadenfälle werden damit frühzeitig koordiniert, eingedämmt und schließlich behoben. Und selbst wenn für die Störung doch kein versichertes Ereignis ursächlich war, werden die bis dato angefallenen Kosten übernommen.
Die soeben beschriebene Systematik ist Teil eines von uns für die IVD-Mitglieder geschaffenen Cyber-Versicherungskonzepts, das diverse Highlights bereithält. So greifen Selbstbehalte nur partiell, Ertragsausfallschäden werden pauschalisiert erstattet und es ist eine Beweiserleichterung zugunsten der Kunden vorgesehen. Nachstehend ein Überblick über häufig vorhandene Risiken sowie Tipps zum Verhalten im Schadenfall.
Risiken
- Mitarbeiter sind nicht ausreichend sensibilisiert
- Fehlende Investitionen in IT und IT-Security / Keine Updates
- Unsichere Passwörter / Nur ein (unsicheres) Passwort für alle Geräte / Benutzerkonten
- Fehlender Überblick über verwendete Geräte und Infrastruktur
- Keine IT-Abteilung bzw. kein IT-Verantwortlicher
- Keine Sicherheitsabläufe etabliert
Verhalten im Schadenfall
- Handeln Sie ruhig und besonnen; idealerweise nach Maßgabe eines vorab erarbeiteten Notfall-Managementkonzepts
- Binden Sie – für die IT verantwortliche – Mitarbeiter bzw. Dienstleister ein
- Versuchen Sie, mögliche Beweise zu sichern oder zumindest unverändert zu lassen
- Prüfen Sie mögliche Sofortmaßnahmen und bringen Sie den Informationsfluss unter Kontrolle
- Prüfen Sie, ob und inwieweit der Vorfall Benachrichtigungspflichten ggü. Behörden und Dateninhabern auslöst
- Im Falle einer Erpressung – Stellen Sie Kontakt zu den Sicherheitsbehörden her und erstatten Sie Anzeige
Besuchen Sie unseren Vortrag beim Deutschen Immobilientag 2019 „Cyber-Risiken – die unterschätzte Gefahr“
7. Juni 2019
15:00 – 15:30 Uhr
Foto: © Funk Versicherungsmakler GmbH