Cyber-Versicherung

Eine gute Absicherung vor Cyber-Gefahren ist bedeutsamer denn je. Cyber-Kriminelle versuchen sich vermehrt – ob der Tatsache der stattfindenden Revolution unserer Arbeitswelt – gegebenenfalls hinzukommende Sicherheitslücken der IT-Security zunutze zu machen. Denn die vermehrte Einrichtung und Nutzung von Homeoffice-Arbeitsplätzen erhöht die Angreifbarkeit der Unternehmenssicherheit. Private Firewalls sind leichter zu knacken, isolierte Mitarbeiter klicken eher auf gefährliche Email-Anhänge und Videokonferenzen ziehen unerwünschte Gäste an. Ein einziger unvorsichtiger Mitarbeiter reicht bereits aus, um das Firmennetzwerk zu infizieren.

Ein erfolgreicher Hackerangriff auf ein Großunternehmen verursacht einen durchschnittlichen wirtschaftlichen Schaden von 1,8 Millionen Euro. Bei kleinen und mittelständischen Unternehmen liegt der Durchschnittswert der bekannt gewordenen Fälle bei etwa 70.000 Euro. Grund genug, um in einen hochwertigen Versicherungsschutz zu investieren. Neben der Erstattung der entstandenen Eigen und Vermögensschäden leisten viele Versicherer auch Soforthilfe. Denn je länger das Unternehmen nicht arbeiten kann, desto größer werden die zu erstattenden Betriebsunterbrechungskosten. Auch resultieren de Haftungsansprüche sowie Ansprüche infolge von Datenschutzverletzungen sind versicherbar.

Doch Vorsicht: Damit der erworbene Versicherungsschutz auch Bestand hat, müssen gewisse Sicherheitsvorschriften, die von Anbieter zu Anbieter variieren können, eingehalten werden. Solche Obliegenheiten sind z. B.:

• Firewallstrukturen an allen Übergängen zum Internet;
• durchgängiger Virenschutz mit aktuellen Virensignaturen;
• zusätzlicher Schutz für die Verbindung mit dem Firmennetzwerk (z. B.: VPN-Client) sowie
• eine regelmäßige Datensicherung.

Die vorangestellten Punkte stellen keineswegs eine abschließende Auflistung dar. Vielmehr sollen Sie vermitteln, dass Cyber-Versicherer sicherstellen wollen, dass Versicherungsschutz nur für solche IT-Systeme zur Verfügung gestellt wird, die dem technischen Stand entsprechen und die ausreichend gesichert sind.

Ein wichtiges Kriterium bei der Wahl des passenden Produktes stellt die jeweilige Definition der IT-Systeme dar. Sind ausschließlich Angriffe auf die IT-Systeme des Versicherungsnehmers oder der versicherten Gesellschaft abgedeckt, sind damit private Laptops der Mitarbeiter ausgeschlossen. Attacken auf firmeneigene Laptops sind aber grundsätzlich abgesichert. Werden hingegen auch private Geräte der Versicherten in den Bedingungen explizit genannt, sind damit auch Cyber-Attacken auf private PCs versichert, sofern der jeweilige Tarif keine spezifischen Ausschlüsse dahingehend enthält und der PC im Rahmen der betrieblichen Tätigkeit verwendet wird. Unternehmen sollten ihre Verträge deshalb genauestens prüfen. Je nach Unternehmenssituation kann die Wahl des passenden Produkts unterschiedlich ausfallen. Wir beraten Sie gerne.

Zudem raten wir dazu, dass alle Mitarbeiter für den vorsichtigen Um gang mit unbekannten Websites und E-Mails sowie anhängenden Dateien gerade bei der Arbeit im Homeoffice nochmals sensibilisiert werden.

Sofern bereits eine Cyber-Versicherung besteht, sollte überprüft werden, ob die Tätigkeit im Homeoffice eine anzeigepflichtige Gefahrerhöhung darstellt. Einige Versicherer fragen im Rahmen der vorvertraglichen Risikoprüfung explizit nach der Anzahl der regelmäßig im Homeoffice tätigen Mitarbeiter. Wenn sich die Anzahl der im Home-Office tätigen Mitarbeiter gegenüber der Situation bei Abschluss des Cyber-Versicherungsvertrags verändert hat, sollte diese Gefahrerhöhung dem Versicherer angezeigt werden, um Auseinandersetzungen im Schadenfall zu vermeiden.

In diesem Zusammenhang von Interesse:

Informationen zum Thema Cyber