Cyberrisiken und Versicherungen
19. Oktober 2020

Bereiten Ihnen Cyberrisiken auch zunehmend Sorgen? Globale Konzerne, KMU aber auch Kleinfirmen geraten immer öfter ins Visier von Cyberkriminellen. Oft kommt es vor, dass sich Firmen erst dann über Cyber- und Datenschutzrisiken Gedanken machen, wenn es bereits zu einem Vorfall gekommen ist.

Gewöhnliche Versicherungen decken in der Regel nur einen Bruchteil des gesamten Risikos ab. John Augsburger von unserem Partner IC Unicon AG erklärt Ihnen im nachfolgenden Artikel, welche Vorteile Ihnen eine Cyberversicherung bietet.

Als Bedrohung lassen sich grob fünf Gefahren-Szenarien ausmachen:

• Illoyale Mitarbeiter (Datendiebstahl)
• Fahrlässige Mitarbeiter (Datenpannen, Datenverlust)
• Dritte (Hacker, kriminelle Vereinigungen, ausländische Regierungen)
• IT-Dienstleister (Cloud, Daten-Center, Service-Dienstleister, Webshop)
• Soziale Netzwerke (Twitter, Facebook, LinkedIn, XING)

Wie wird das Risiko evaluiert?

Das Risikomanagement einer Firma erfordert in einem ersten Schritt, dass die Risiken, Sicherheitslücken und Problembereiche erkannt werden. Im Anschluss daran ist das Schadenpotenzial festzustellen: Wie hoch ist die Eintrittswahrscheinlichkeit und die mögliche Schadenhöhe?
Das ist die zentrale Frage, die es mit Experten zu klären gilt. Ein Stresstest der IT von ausserhalb durch nicht mit dem System vertraute Personen macht Sinn. Nach dieser Einschätzung und Bewertung ergeben sich Handlungsfelder, die sich wie folgt aufschlüsseln lassen:

Fremdschäden
• Ansprüche wegen Datenverlust
• Ansprüche aus Datenschutzgesetzen
• Ansprüche wegen Geheimhaltungsverletzungen
• Persönlichkeitsverletzungen
• Weitergabe eines Virus

Eigenschäden
• Betriebsunterbruch
• Datenwiederherstellungskosten
• Benachrichtigungskosten
• Verlust von vertraulichen Datenträgern
• Kosten für Krisenmanagement
• Kosten für IT-Forensik
• Kosten für Sicherheits- und PR-Berater

Wie lassen sich die Risiken reduzieren oder transferieren?
Die Reduktion erfordert vor allem Investitionen in IT-Infrastruktur und Unternehmensorganisation (Prozesse, Datenschutzregeln, Kontrolle, stets neuste, aktualisiere Virenprogramme, Schulungen der Mitarbeiter).
Welche Deckungen bieten Versicherungslösungen an?
Cyber-Deckungen unterscheiden zwischen Haftplicht-, Eigenschaden sowie weiteren Leistungsbestandteilen (Assistance etc.). Die wichtigsten Bestandteile einer Cyberversicherung lassen sich wie folgt beschreiben:
Haftpflichtansprüche:
Datenschutz- oder Vertraulichkeitsverletzungen, Sicherheitsvorfälle der Netzwerksicherheit, E-Payment/Vertragsstrafen, Internet-Medien-Haftpflicht, Virenversand.
Eigenschäden:
Kosten bei Datenschutz- und Vertraulichkeitsverletzungen, Datenwiederherstellungskosten, Betriebsunterbrechungsschaden und damit verbundene Zusatzkosten, Erpressung und Belohnungszahlungen
Zusatzdeckungen:
Versicherungsschutz bei Grobfahrlässigkeit, Notfallkosten/Krisenkommunikation, Goodwill-Aktionen, Kosten für die Feststellung eines Sicherheits-, Datenschutz- oder Vertraulichkeitsfalles (forensische Dienstleistungen), Kosten in Verbindung mitbehördlichen Untersuchungen.
Was ist vor dem Abschluss einer Cyber-Police zu beachten?
Eine Cyberversicherung kann Unternehmen im Falle eines Hacker-Angriffs vor finanziellem Schaden schützen. Eine Komplettlösung mit Rundum-Schutz gegen jegliches Risiko ist aber eine Illusion und sollte niemand versprechen. Diesen Schutz gibt es ja auch von technischer Seite nicht. Deshalb sollten folgende drei Punkte beachtet werden:

  1. Das Spektrum einer Cyber-Attacke ist so umfangreich, dass eine Absicherung gegen alle Risiken schlicht unmöglich ist.
    Der beste Weg: die Risiken identifizieren, quantifizieren und das Restrisiko versichern.
  2. Der Markt für Cyberversicherungen entwickelt sich rasch. Es sollten deshalb mehrere Angebote eingeholt werden.
  3. Die Ausschlüsse und Obliegenheiten sind zu beachten.

Es empfiehlt sich Versicherungslösungen regelmässig zu überprüfen und den aktuellen Bedürfnissen anzupassen.

Sind Sie sich noch unsicher, ob eine Cyberversicherung auch für Ihr Unternehmen sinnvoll ist? Sprechen Sie mit uns, wir beraten Sie gerne. Melden Sie sich bei uns direkt unter 061 270 30 30 oder info@atit.ch


Kommentar schreiben

Kommentar
Wir speichern Ihren Namen, Ihre Email Adresse und den Inhalt des Kommentars, damit wir die Kommentare auf unserer Seite auswerten können.

Weitere Blogbeiträge

Arbeiten im Homeoffice hat viele Vorteile. Mitarbeitende schätzen aber auch die Arbeit im Büro. In Zukunft werden Mischformen zwischen Heimarbeit und Zeit im Büro zum Alltag werden. Grundlage für effizientes Arbeiten ist eine funktionierende ICT Infrastruktur.Seit dem Beginn der Covid-19-Pandemie hat die Anzahl der im Homeoffice Arbeitenden um 50% zugenommen. Gut ein Drittel der Angestellten […]

Die Anforderungen von KMUs an Informatiklösungen sind so unterschiedlich wie die Firmen selbst. Doch einen innovativen Ansprechpartner mit pragmatischen Lösungen benötigen die allermeisten. Die Schreinerei Hochuli Muttenz AG ist bekannt für ihre hochwertigen Küchen und Schränke und anderen Möbel. Aber auch Innenausbauprojekte vom Badezimmer bis zum Dachstock werden mit Sorgfalt geplant und mit Liebe zum […]

Bereiten Ihnen Cyberrisiken auch zunehmend Sorgen? Globale Konzerne, KMU aber auch Kleinfirmen geraten immer öfter ins Visier von Cyberkriminellen. Oft kommt es vor, dass sich Firmen erst dann über Cyber- und Datenschutzrisiken Gedanken machen, wenn es bereits zu einem Vorfall gekommen ist. Gewöhnliche Versicherungen decken in der Regel nur einen Bruchteil des gesamten Risikos ab. […]

  • Unser Team
  • Blog
  • Jobs
  • Facebook
  • LinkedIn
  • AGB
  • Datenschutz