Cyberrisiken und Versicherungen
19. Oktober 2020

Bereiten Ihnen Cyberrisiken auch zunehmend Sorgen? Globale Konzerne, KMU aber auch Kleinfirmen geraten immer öfter ins Visier von Cyberkriminellen. Oft kommt es vor, dass sich Firmen erst dann über Cyber- und Datenschutzrisiken Gedanken machen, wenn es bereits zu einem Vorfall gekommen ist.

Gewöhnliche Versicherungen decken in der Regel nur einen Bruchteil des gesamten Risikos ab. John Augsburger von unserem Partner IC Unicon AG erklärt Ihnen im nachfolgenden Artikel, welche Vorteile Ihnen eine Cyberversicherung bietet.

Als Bedrohung lassen sich grob fünf Gefahren-Szenarien ausmachen:

• Illoyale Mitarbeiter (Datendiebstahl)
• Fahrlässige Mitarbeiter (Datenpannen, Datenverlust)
• Dritte (Hacker, kriminelle Vereinigungen, ausländische Regierungen)
• IT-Dienstleister (Cloud, Daten-Center, Service-Dienstleister, Webshop)
• Soziale Netzwerke (Twitter, Facebook, LinkedIn, XING)

Wie wird das Risiko evaluiert?

Das Risikomanagement einer Firma erfordert in einem ersten Schritt, dass die Risiken, Sicherheitslücken und Problembereiche erkannt werden. Im Anschluss daran ist das Schadenpotenzial festzustellen: Wie hoch ist die Eintrittswahrscheinlichkeit und die mögliche Schadenhöhe?
Das ist die zentrale Frage, die es mit Experten zu klären gilt. Ein Stresstest der IT von ausserhalb durch nicht mit dem System vertraute Personen macht Sinn. Nach dieser Einschätzung und Bewertung ergeben sich Handlungsfelder, die sich wie folgt aufschlüsseln lassen:

Fremdschäden
• Ansprüche wegen Datenverlust
• Ansprüche aus Datenschutzgesetzen
• Ansprüche wegen Geheimhaltungsverletzungen
• Persönlichkeitsverletzungen
• Weitergabe eines Virus

Eigenschäden
• Betriebsunterbruch
• Datenwiederherstellungskosten
• Benachrichtigungskosten
• Verlust von vertraulichen Datenträgern
• Kosten für Krisenmanagement
• Kosten für IT-Forensik
• Kosten für Sicherheits- und PR-Berater

Wie lassen sich die Risiken reduzieren oder transferieren?
Die Reduktion erfordert vor allem Investitionen in IT-Infrastruktur und Unternehmensorganisation (Prozesse, Datenschutzregeln, Kontrolle, stets neuste, aktualisiere Virenprogramme, Schulungen der Mitarbeiter).
Welche Deckungen bieten Versicherungslösungen an?
Cyber-Deckungen unterscheiden zwischen Haftplicht-, Eigenschaden sowie weiteren Leistungsbestandteilen (Assistance etc.). Die wichtigsten Bestandteile einer Cyberversicherung lassen sich wie folgt beschreiben:
Haftpflichtansprüche:
Datenschutz- oder Vertraulichkeitsverletzungen, Sicherheitsvorfälle der Netzwerksicherheit, E-Payment/Vertragsstrafen, Internet-Medien-Haftpflicht, Virenversand.
Eigenschäden:
Kosten bei Datenschutz- und Vertraulichkeitsverletzungen, Datenwiederherstellungskosten, Betriebsunterbrechungsschaden und damit verbundene Zusatzkosten, Erpressung und Belohnungszahlungen
Zusatzdeckungen:
Versicherungsschutz bei Grobfahrlässigkeit, Notfallkosten/Krisenkommunikation, Goodwill-Aktionen, Kosten für die Feststellung eines Sicherheits-, Datenschutz- oder Vertraulichkeitsfalles (forensische Dienstleistungen), Kosten in Verbindung mitbehördlichen Untersuchungen.
Was ist vor dem Abschluss einer Cyber-Police zu beachten?
Eine Cyberversicherung kann Unternehmen im Falle eines Hacker-Angriffs vor finanziellem Schaden schützen. Eine Komplettlösung mit Rundum-Schutz gegen jegliches Risiko ist aber eine Illusion und sollte niemand versprechen. Diesen Schutz gibt es ja auch von technischer Seite nicht. Deshalb sollten folgende drei Punkte beachtet werden:

  1. Das Spektrum einer Cyber-Attacke ist so umfangreich, dass eine Absicherung gegen alle Risiken schlicht unmöglich ist.
    Der beste Weg: die Risiken identifizieren, quantifizieren und das Restrisiko versichern.
  2. Der Markt für Cyberversicherungen entwickelt sich rasch. Es sollten deshalb mehrere Angebote eingeholt werden.
  3. Die Ausschlüsse und Obliegenheiten sind zu beachten.

Es empfiehlt sich Versicherungslösungen regelmässig zu überprüfen und den aktuellen Bedürfnissen anzupassen.

Sind Sie sich noch unsicher, ob eine Cyberversicherung auch für Ihr Unternehmen sinnvoll ist? Sprechen Sie mit uns, wir beraten Sie gerne. Melden Sie sich bei uns direkt unter 061 270 30 30 oder info@atit.ch


Kommentar schreiben

Kommentar
Wir speichern Ihren Namen, Ihre Email Adresse und den Inhalt des Kommentars, damit wir die Kommentare auf unserer Seite auswerten können.

Weitere Blogbeiträge

Lohnt sich Cloud Computing für KMU?Langsam spricht es sich herum: Nahezu alle Unternehmen, die sich an Cloud-Lösungen herangewagt haben, möchten nichts anderes mehr haben. Hier erfahren Sie alles Wissenswerte zum Thema „Cloud Computing“ und ob sich virtuelle Lösungen auch für kleine und mittlere Unternehmen eignen. Was ist diese Cloud eigentlich genau? Anstelle Daten auf Ihrem […]

Neue Arbeitsform Homeoffice – auf zu neuen Ufern Anfang des Jahres ist der Blick des Unternehmers optimistisch bis hoffnungsvoll nach vorne gerichtet. Jetzt ist es möglich, gleichzeitig aber auch notwendig, das bislang gezwungenermassen Erprobte aus freien Stücken auszubauen und erfolgreich fortzusetzen. Gemeint sind damit neue Arbeitsformen wie Homeoffice oder wie Fortschritte bei IT und ICT. […]

Der aktuelle Trutmann Informatik Blogbeitrag ist ein Praxis-Ratgeber und befasst sich mit den Bedingungen, die in einem Homeoffice für Mitarbeiter von KMU herrschen müssten, um produktiv arbeiten zu können. Homeoffice – das Thema steht seit vielen Jahren auf der Agenda von Unternehmen, brannte ihnen aber nicht unbedingt unter den Nägeln. Bis Ende 2019 arbeiteten in […]

  • Unser Team
  • Blog
  • Jobs
  • Facebook
  • LinkedIn
  • AGB
  • Datenschutz