DE 
EN 
ES 
FR 
TR 
JA 
ZH 
Schützen Sie sich vor Cyberkriminalität:
Eine Cyberschutzversicherung gibt Ihnen Sicherheit
Die beste Verteidigung gegen Cyberkriminalität:
Eine Cyberschutzversicherung für Ihr Unternehmen
Laptop-Diebstahl im Zug, Handy verloren, auf eine Phishing-Mail hereingefallen – und schon kann es einen Schaden in existentieller Höhe geben. Manchmal sind es auch die eigenen Mitarbeiter, die durch geschickte Manipulation dazu veranlasst werden, ungewollt eine Schadsoftware zu öffnen, Sicherheitsfunktionen auszuhebeln oder vertrauliche Informationen herauszugeben.
Das ist dann der GAU für jeden Unternehmer und für jede Arztpraxis oder auch die Rechtsanwaltskanzlei.
Sicherheit im Schadensfall
Eine Cyberversicherung mindert für die Betroffenen nicht nur die finanziellen Folgen eines solchen Dramas, sondern auch den nervlichen Stress.
Häufig ist eine solche Versicherung nämlich mit weiteren Serviceleistungen im Notfall verbunden, die über die reine Erstattung der entstandenen Eigen- und Vermögensschäden hinausgehen:
Viele Versicherer bieten nun etwa praktische Soforthilfe, beispielsweise eine Hotline an, denn immer gilt in solchen Fällen: Schnell handeln!
Je länger ein Unternehmen nicht arbeiten kann, desto größer werden die Betriebsunterbrechungsschäden. Eine umfassende Cyberversicherung sollte daher auch Schäden durch z. B. Ransomware-Angriffe absichern. Hier verschlüsseln Angreifer die Daten und es kann nicht mehr auf Datenbestände zugegriffen oder es kann die IT- Infrastruktur lahmgelegt werden. Zudem können Bedien- oder Programmierfehler zur Unterbrechung der gewohnten Arbeitsabläufe führen.
Wie schwerwiegend sich ein Cyberangriff auswirkt, hängt maßgeblich davon ab, wie gut die IT-Systeme in Ihrem Unternehmen sind. Das haben nun auch unsere Versicherer erkannt und versuchen, über sogenannte Obliegenheiten sicherzustellen, dass die IT-Systeme stets dem aktuellen Stand der Technik entsprechen müssen. Verstöße gegen diese Obliegenheiten führen nicht selten zu Streitigkeiten zwischen dem Mandanten und dem Versicherer.
Wir besprechen mit unseren Mandanten diese Obliegenheiten genau. Die Mitwirkung unserer Mandanten ist hier immer erforderlich.
Obliegenheiten sind Verhaltensregeln. Darin bestimmt der Versicherer, was der Versicherungsnehmer für Rechte und Pflichten hat, um seinen Versicherungsschutz zu erhalten. Das Besondere an Obliegenheiten ist, dass sie vom Versicherer gegenüber dem Versicherungsnehmer nicht mit einer Klage durchgesetzt werden können. Vielmehr führt aber eine Verletzung einer Obliegenheit unter bestimmten Voraussetzungen dazu, dass der Versicherer Leistungen kürzen oder verweigern kann.
Daher müssen sie auch transparent und nachvollziehbar regeln, welches konkrete Verhalten von einem Versicherungsnehmer verlangt wird und was passiert, wenn er sich nicht an diese Vorgaben hält. So ist es auch bei Cyberversicherungen. Die Verträge sehen immer vor – aus nachvollziehbaren Gründen –, dass unsere Mandanten verschiedene Sicherungsmaßnahmen selbst ergreifen müssen, um den vollen Versicherungsschutz zu erhalten und zu behalten. Das lässt sich mit einer Hausratversicherung vergleichen, die die gestohlene Wanduhr des Mandanten nicht ersetzen will, weil zum Zeitpunkt des Einbruchs die Wohnungstür weit offenstand.
Unsere Mandanten müssen dafür Sorge tragen, dass die Nutzer der IT-Systeme jeweils eigene Zugänge mit ausreichend komplexen Passwörtern sichern und administrative Zugänge nur den berechtigten Personen zugänglich sind. Ferner wird in der Regel verlangt, dass die IT-Systeme über einen aktuellen Virenscanner, Firewalls und gegebenenfalls auch über zusätzliche Sicherungsmaßnahmen verfügen, gerade wenn besonders sensible Daten verarbeitet werden. Zudem wird erwartet, dass konkrete Datensicherungsmaßnahmen ergriffen werden und eine regelmäßige Datensicherung vorgenommen wird.
Mitarbeiterschulungen zum Thema IT-Sicherheit und Umgang mit Gefahren sind inzwischen Pflicht. Genauso wie es immer untersagt werden sollte, private Mailkorrespondenz vom Betrieb aus zu betreiben oder auch diese nur zu öffnen.
Große Cyberversicherer wie z. B. die Allianz oder der HDI wollen nur für solche IT-Systeme Versicherungsschutz gewähren, die dem aktuellen technischen Stand entsprechen und die ausreichend gesichert sind.
Und hier kommen wir zur Datenschutzgrundverordnung. Diese schreibt jedem (Art. 32 Abs.1 DSGVO),“… Danach sind Daten durch geeignete technische und organisatorische Maßnahmen angemessen zu schützen …“, den Schutz von Daten vor.
Es liegen hier zwischen Theorie und Praxis häufig Welten.
Nach unserer Erfahrung reicht es eben nicht, einmal schnell eine Cyberschutzpolice abzuschließen um hier für eine trügerische Absicherung zu sorgen. Hier muss jeder Betrieb, egal ob Handel oder Freiberufler mit Praxis, dafür sorgen, dass hier strukturiert vorgegangen wird und mit allen Inhabern und Mitarbeitern, die IT-Sicherheit aktiv unterrichtet wird.
Was tun im Schadenfall?
Bei einem Schaden muss dieser unverzüglich dem Versicherer mitgeteilt werden. Dies gilt gerade bei Cyberversicherungen und auch darauf legen wir in unserer Beratung auch wert, damit Sie wissen, welche Maßnahmen man im Notfall ergreifen muss.
Denn viele Versicherer verbinden die Soforthilfe oder Assistance-Leistungen an eine schnelle Schadenmeldung. Denn eine Sicherung der IT-Anlage, die Maßnahmen zur Wiederherstellung von Daten und das Aktivieren von Abwehrmaßnahmen setzt diese Meldung eben voraus.
Nach einem Hackerangriff oder einer Beeinträchtigung der IT-Systeme kommt es teilweise auf wenige Stunden, wenn nicht sogar auf Minuten an, um geeignete Maßnahmen zu ergreifen, um einen Schaden zu verhindern oder die Folgen zu minimieren. Hier müssen die Mitarbeiter des Unternehmens speziell geschult werden bzw. geschult sein. Wer macht im Falle eines Falles was, wer ist für IT zuständig, wer vertritt wen im Urlaubs- oder im Krankheitsfall?
Es ist unerlässlich, dass der Versicherer so schnell wie möglich informiert wird, um hier helfend eingreifen zu können.
Im Rahmen unserer Beratung weisen wir die Mandanten immer auf diese Vorgehensweise hin und dokumentieren dies auch, damit wir unserer vertiefenden Beratungspflicht nachkommen.
Denn ein Hackerangriff ist für den ganzen Betrieb ein absoluter Stressfaktor.
Eine Cyberversicherung schützt also umfassend vor Cyber-Eigenschäden, Cyber-Fremdschäden und einer Betriebsunterbrechung aufgrund von Cyberschäden. Sie ist von zunehmender Relevanz und inzwischen ein Muss für jeden Betrieb.
Die Versicherungsprämie des Cyber-Schutzes bemisst sich in der Regel nach Art des Betriebes und dem Umsatz des Betriebs. Fragen Sie uns, wir helfen Ihnen gerne weiter und erstellen anhand Ihrer Daten gerne ein Angebot für Ihr Unternehmen, den Betrieb, die Praxis oder Ihre Kanzlei.
