Bereiten Ihnen Cyberrisiken auch zunehmend Sorgen? Globale Konzerne, KMU aber auch Kleinfirmen geraten immer öfter ins Visier von Cyberkriminellen. Oft kommt es vor, dass sich Firmen erst dann über Cyber- und Datenschutzrisiken Gedanken machen, wenn es bereits zu einem Vorfall gekommen ist.
Gewöhnliche Versicherungen decken in der Regel nur einen Bruchteil des gesamten Risikos ab. John Augsburger von unserem Partner IC Unicon AG erklärt Ihnen im nachfolgenden Artikel, welche Vorteile Ihnen eine Cyberversicherung bietet.
Als Bedrohung lassen sich grob fünf Gefahren-Szenarien ausmachen:
• Illoyale Mitarbeiter (Datendiebstahl)
• Fahrlässige Mitarbeiter (Datenpannen, Datenverlust)
• Dritte (Hacker, kriminelle Vereinigungen, ausländische Regierungen)
• IT-Dienstleister (Cloud, Daten-Center, Service-Dienstleister, Webshop)
• Soziale Netzwerke (Twitter, Facebook, LinkedIn, XING)
Wie wird das Risiko evaluiert?
Das Risikomanagement einer Firma erfordert in einem ersten Schritt, dass die Risiken, Sicherheitslücken und Problembereiche erkannt werden. Im Anschluss daran ist das Schadenpotenzial festzustellen: Wie hoch ist die Eintrittswahrscheinlichkeit und die mögliche Schadenhöhe?
Das ist die zentrale Frage, die es mit Experten zu klären gilt. Ein Stresstest der IT von ausserhalb durch nicht mit dem System vertraute Personen macht Sinn. Nach dieser Einschätzung und Bewertung ergeben sich Handlungsfelder, die sich wie folgt aufschlüsseln lassen:
Fremdschäden
• Ansprüche wegen Datenverlust
• Ansprüche aus Datenschutzgesetzen
• Ansprüche wegen Geheimhaltungsverletzungen
• Persönlichkeitsverletzungen
• Weitergabe eines Virus
Eigenschäden
• Betriebsunterbruch
• Datenwiederherstellungskosten
• Benachrichtigungskosten
• Verlust von vertraulichen Datenträgern
• Kosten für Krisenmanagement
• Kosten für IT-Forensik
• Kosten für Sicherheits- und PR-Berater
Wie lassen sich die Risiken reduzieren oder transferieren?
Die Reduktion erfordert vor allem Investitionen in IT-Infrastruktur und Unternehmensorganisation (Prozesse, Datenschutzregeln, Kontrolle, stets neuste, aktualisiere Virenprogramme, Schulungen der Mitarbeiter).
Welche Deckungen bieten Versicherungslösungen an?
Cyber-Deckungen unterscheiden zwischen Haftplicht-, Eigenschaden sowie weiteren Leistungsbestandteilen (Assistance etc.). Die wichtigsten Bestandteile einer Cyberversicherung lassen sich wie folgt beschreiben:
Haftpflichtansprüche:
Datenschutz- oder Vertraulichkeitsverletzungen, Sicherheitsvorfälle der Netzwerksicherheit, E-Payment/Vertragsstrafen, Internet-Medien-Haftpflicht, Virenversand.
Eigenschäden:
Kosten bei Datenschutz- und Vertraulichkeitsverletzungen, Datenwiederherstellungskosten, Betriebsunterbrechungsschaden und damit verbundene Zusatzkosten, Erpressung und Belohnungszahlungen
Zusatzdeckungen:
Versicherungsschutz bei Grobfahrlässigkeit, Notfallkosten/Krisenkommunikation, Goodwill-Aktionen, Kosten für die Feststellung eines Sicherheits-, Datenschutz- oder Vertraulichkeitsfalles (forensische Dienstleistungen), Kosten in Verbindung mitbehördlichen Untersuchungen.
Was ist vor dem Abschluss einer Cyber-Police zu beachten?
Eine Cyberversicherung kann Unternehmen im Falle eines Hacker-Angriffs vor finanziellem Schaden schützen. Eine Komplettlösung mit Rundum-Schutz gegen jegliches Risiko ist aber eine Illusion und sollte niemand versprechen. Diesen Schutz gibt es ja auch von technischer Seite nicht. Deshalb sollten folgende drei Punkte beachtet werden:
- Das Spektrum einer Cyber-Attacke ist so umfangreich, dass eine Absicherung gegen alle Risiken schlicht unmöglich ist.
Der beste Weg: die Risiken identifizieren, quantifizieren und das Restrisiko versichern. - Der Markt für Cyberversicherungen entwickelt sich rasch. Es sollten deshalb mehrere Angebote eingeholt werden.
- Die Ausschlüsse und Obliegenheiten sind zu beachten.
Es empfiehlt sich Versicherungslösungen regelmässig zu überprüfen und den aktuellen Bedürfnissen anzupassen.
Sind Sie sich noch unsicher, ob eine Cyberversicherung auch für Ihr Unternehmen sinnvoll ist? Sprechen Sie mit uns, wir beraten Sie gerne. Melden Sie sich bei uns direkt unter 061 270 30 30 oder info@atit.ch
