Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Cyberversicherung
Mittlerweile stellt sich vielen Unternehmen die Frage: Nicht ob, sondern wann werde ich Opfer eines Hackerangriffes. Denn bei der Vielzahl der Angriffsmöglichkeiten ist nicht mehr nur die Frage: wie kann ich mich effektiv dagegen schützen.
Unternehmen häufig Opfer von Hackern:
In einer Studie der bitkom wird deutlich wie häufig Unternehmen mittlerweile Opfer eines Hackerangriffes werden. IT-Ausfälle, Kosten für die entstandenen Schäden etc. sind die Folgen. Mit immer höherem Aufwand versuchen sich die Unternehmen gegen potentielle Angreifer zu schützen. Aber mittlerweile werden die Hacker immer professioneller und man muss sich mittlerweile schon die Frage stellen: Gibt es die Möglichkeit sich gegen derartige Angriffe zu versichern? Und wenn ja, welche Gesellschaften sind bereit diese Risiken überhaupt abzudecken?
Versicherungsschutz bei Hackerangriffen:
Die Frage kann mit ja beantwortet werden. Mittlerweile gibt es Versicherungsgesellschaften, die bereit sind entstandene Schäden durch entsprechende Versicherungspolicen abzudecken.
Welche sind dies nun: Zum einen gibt es eine „Vermögensschaden-Haftpflichtversicherung“; oder eine „Vertrauensschaden-Haftpflicht-Versicherung“ sowie eine „Vermögensschutz-Police“. Große Versicherungsgesellschaften haben sich darauf eingestellt, dass diesem verstärktem Aufkommen an Cyberkriminalität ein adäquates Angebot an Risikoabdeckung entgegenzusetzen ist.
Welche Risiken werden abgedeckt?:
Wikipedia definiert dies folgendermaßen:
„Eine Cyber-Versicherung ist eine fakultative Zusatzversicherung für Unternehmen, die Schäden im Zusammenhang mit Hacker-Angriffen oder sonstigen Akten von Cyberkriminalität absichert.“
Wann ist eine Versicherung sinnvoll für ein Unternehmen?
Wie bei (fast) allen Versicherungen kann dies sowohl bei Privatpersonen und somit auch für Unternehmen nicht pauschal beantwortet werden. Man muss sich zunächst Gedanken machen, welche Arten von Angriffen es gibt und wie gefährdet ist man in dem Umfeld in dem man sich bewegt, arbeitet, agiert etc.
Typische Risiken für IT-Systeme, gegen die sich Versicherungen abschließen lassen, lassen sich in sechs Bereiche aufteilen:
Malware
Hacking
Missbrauch durch Insider
Soziale Angriffe (Social Engineering)
Physische Angriffe und Verlust von Speichermedien
Fehlfunktionen
Wo kann ich mich über Versicherungsangebote informieren?
Große Versicherungsgesellschaften haben den „Trend“ zur Risikoabdeckung bei Cyberkriminaltität erkannt und bieten zwischenzeitlich ein zwar noch überschaubares aber gut auf das Problem zugeschnittenes Angebot an Versicherungspolicen an. Es bietet sich also an sich mit der Versicherungsgesellschaft in Verbindung zu setzen, mit der ihr Unternehmen sowieso schon in Kontakt steht (Gebäudeversicherung, Lebensversicherungen für Ihre Mitarbeiter, Fuhrparkversicherung etc.). Oftmals gibt es dann auch Sonderkonditionen, wenn bereits viele Versicherungsarten abgeschlossen sind. Wichtig ist auch, dass den Versicherungsgesellschaften deutlich gemacht werden kann, dass sie alle notwendigen Sicherheitsvorkehrungen (Firewall, Virenscanner etc.) getroffen haben, um Hackerangriffe abzuwehren.
Fazit:
Sich für das Versicherungs-Angebot zur Abdeckung von Cyberkriminalitäts-Schäden zu interessieren macht auf alle Fälle Sinn. Sprechen Sie mit einem kompetenten Versicherungsberater und lassen Sie sich die Regulierung eines vermeintlichen Cyber-Schadens aufzeigen. Und entscheiden Sie dann, ob es Ihnen dies wert ist, bzw. ob dieses Angebot ihr „Präventiv-Sicherheits-Paket“ sinnvoll ergänzt.
Bild: © Rainer Sturm / pixelio.de

Dipl. Betriebswirt (FH)
Studium der Betriebswirtschaft im Schwerpunkt Marketing
Erfahrungen in der Programmiersprache RPGII
Aufbau einer EDV-Vertriebs-Abteilung in einem großen Versicherungskonzern (Verantwortlich für die techn. Infrastruktur in den Filialdirektionen/Disposition und Installation der EDV)
Seit 1989 bei DATEV eG in Nürnberg tätig. Projektleitung “esecure bei Behörden und Institutionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Installation von Telekommunikations-Lösungen in Steuerkanzleien; Koordinator/Ansprechpartner bei techn. Telekommunikationsanfragen); Zertifizierung nach ITIL

Neueste Kommentare