Wieso ist eine Cyber-Versicherung sinnvoll?

Cyber-Attacken können jeden treffen.

Es sind in der Regel ungezielte oder breit gestreute Angriffe von kriminellen Hackern. Sie verschicken bspw. gefälschte E-Mails, die aussehen wie solche von Amazon, Telekom oder DHL – öffnet man die ihnen enthaltenen Links, installiert sich unwissentlich und im Hintergrund eine Schadsoftware, ein Virus.

Eine Form des Virus ist die sogenannte Ransomware (ein Kofferwort aus Ransom, Englisch für Lösegeld und Software). Mit dieser blockieren Hacker Computerprogramme, Daten oder direkt Ordner – ihr Ziel: Sie verlangen vom Geschädigten Lösegeld, um die Sperrung aufzuheben, andernfalls werden die Daten gelöscht oder gar im Internet freigegeben. Betroffene Betriebe werden also im Geschäftsbetrieb unterbrochen, verlieren Umsatz oder ihnen drohen Strafen und Reputationsschäden, da z. B. sensible Kundendaten wie Zahlungsinformationen, Patientenakten oder Medien wie Fotos und Videos öffentlich zugänglich gemacht werden. Das perfide: Solche Ransomware ist programmiert, um den Virenschutz zu durchbrechen und selbst Backups (sofern diese denn gemacht werden) anzugreifen.

Um die finanziellen Folgen einer Attacke abzumildern, gibt es sogenannte Cyber- Versicherungen, die im Kern folgende Leistungen beinhalten:

  • Sie kompensieren entgangene Umsätze einer Betriebsunterbrechung, wenn z. B. die Produktion „lahmgelegt“ oder die Website „down“ ist
  • Sie übernehmen die Benachrichtigungs- und Rechtsberatungskosten einer möglichen Datenschutzverletzung – Kunden, Patienten etc. sind je nach Art der Attacke unverzüglich zu informieren und DSGVO-Bußgelder sind abzuwehren
  • Sie leisten für mögliche Schäden, die im Zuge der Verletzung von Persönlichkeitsrechten Dritter, durch eine mögliche, unbewusste Weitergabe des Viruses bzw. der Schadsoftware und bei der Abwehr unberechtigter Schadenersatzansprüche anfallen
  • Einige Versicherer übernehmen gar die Lösegeldzahlung, wenn dies der letzte Ausweg ist

 

Eine Cyber-Versicherung ist idealerweise Teil eines ganzheitlichen Cyber-Security-Konzepts, welches unter anderem auch folgende Bausteine umfasst und von IT- Security Unternehmen angeboten wird.

CyberDirekt CyberBausteine

Die Basis Technik

Basis für die Cyber-Security, ist die Installation von Antivirensoftware, das Einrichten einer Firewall sowie bspw. eine 2-Faktoren-Authentifizierung bei Servern, Verschlüsselung von Datenträgern mobiler Geräte und die physische Diebstahlsicherung von Hardware. Darüber hinaus sind Hard- und Software stets up to date zu halten.

Schwachstellen-Analyse

Eine (regelmäßige) Schwachstellen-Analyse deckt systemseitige Sicherheitslücken auf, bevor mögliche Angreifer sie entdecken. Auf dieser Basis wird eine nachhaltige Sicherheitsstrategie entwickelt – IT-Experten stehen hierfür beratend zur Seite. Auch die Prüfung rechtlicher Anforderungen wie die Einhaltung der DSGVO ist elementar und wird häufig von zertifizierten Datenschutzbeauftragten begleitet, um zielgerichtete Maßnahmen zu eruieren.

Trainings

Trainings für Mitarbeiter sind eine weitere Präventionsmaßnahme vor Cyber-Attacken. Die Mitarbeiter werden z.B. hinsichtlich Passwort- und E-Mail- Sicherheit, Sicherheitsmaßnahmen im Zusammenhang mit Homeoffice und den Umgang mit Social Media-Risiken geschult.

Notfallhilfe

Die Notfallhilfe ist für den Fall der 24/7- an 365 Tagen im Jahr erreichbar. IT- Forensik Experten analysieren das Ausmaß der Cyber-Attacke unmittelbar. Sie leiten Sofortmaßnahmen ein, um die Schäden zu minimieren und um Folgeschäden zu vermeiden. Anschließend sorgen die Experten dafür, dass die Systeme und Daten und damit der „Normalzustand“ wiederhergestellt werden kann.Bei der Krisenkommunikation mit z. B. Mitarbeitern, Kunden und Geschäftspartnern unterstützen Cyber-Security Anbieter, um Reputationsschäden zu verhindern bzw. zu minimieren und um die Krise der Attacke zu bewältigen.

Laufendes Risikomanagement

Um sich vor möglichen Angreifern zu schützen und ihnen stets einen Schritt voraus zu sein, sind alle ergriffenen Cyber-Security Maßnahmen notwendigerweise regelmäßig zu prüfen und nach Bedarf anzupassen. Je nach Versicherungsanbieter sind (einige der) Bausteine auch bereits Teil der Versicherung. Häufig kooperieren Cyber-Security Anbieter auch mit Anbietern von Cyber-Versicherungen, um Kunden ein ganzheitliches Konzept bieten zu können.
Hast Du interesse an einer
Cyber-Versicherung?
Lass Dich von CyberDirekt beraten!
Jetzt Anfragen
ANDERE BEITRÄGE

Inhaltsverzeichnis

Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung zu bieten. Wenn Sie unsere Website weiterhin besuchen, stimmen Sie der Verwendung von Cookies zu, wie in unserer Datenschutzerklärung beschrieben.