Cyber­ver­si­cherung

Mitt­ler­weile stellt sich vielen Unter­nehmen die Frage: Nicht ob, sondern wann werde ich Opfer eines Hacker­an­griffes. Denn bei der Vielzahl der Angriffs­mög­lich­keiten ist nicht mehr nur die Frage: wie kann ich mich effektiv dagegen schützen.

Unter­nehmen häufig Opfer von Hackern:
In einer Studie der bitkom wird deutlich wie häufig Unter­nehmen mitt­ler­weile Opfer eines Hacker­an­griffes werden. IT-Aus­­­fälle, Kosten für die ent­stan­denen Schäden etc. sind die Folgen.  Mit immer höherem Aufwand ver­suchen sich die Unter­nehmen gegen poten­tielle Angreifer zu schützen. Aber mitt­ler­weile werden die Hacker immer pro­fes­sio­neller und man muss sich mitt­ler­weile schon die Frage stellen: Gibt es die Mög­lichkeit sich gegen der­artige Angriffe zu ver­si­chern? Und wenn ja, welche Gesell­schaften sind bereit diese Risiken über­haupt abzu­decken?

Ver­si­che­rungs­schutz bei Hacker­an­griffen:
Die Frage kann mit ja beant­wortet werden. Mitt­ler­weile gibt es Ver­si­che­rungs­ge­sell­schaften, die bereit sind ent­standene Schäden durch ent­spre­chende Ver­si­che­rungs­po­licen abzu­decken.
Welche sind dies nun: Zum einen gibt es eine „Ver­­­mö­­gen­s­­schaden-Haf­t­pflich­t­­ver­­­si­cherung“; oder eine „Ver­­­trau­en­s­­schaden-Haf­t­pflicht-Ver­­­si­cherung“ sowie eine „Ver­­­mö­­gen­s­­schutz-Police“. Große Ver­si­che­rungs­ge­sell­schaften haben sich darauf ein­ge­stellt, dass diesem ver­stärktem Auf­kommen an Cyber­kri­mi­na­lität ein adäquates Angebot an Risi­ko­ab­de­ckung ent­ge­gen­zu­setzen ist.

Welche Risiken werden abge­deckt?:
Wiki­pedia defi­niert dies fol­gen­der­maßen:
„Eine Cyber-Ver­­­si­cherung ist eine fakul­tative Zusatz­ver­si­cherung für Unter­nehmen, die Schäden im Zusam­menhang mit Hacker-Angriffen oder sons­tigen Akten von Cyber­kri­mi­na­lität absi­chert.“ 

Wann ist eine Ver­si­cherung sinnvoll für ein Unter­nehmen?

Wie bei (fast) allen Ver­si­che­rungen kann dies sowohl bei Pri­vat­per­sonen und somit auch für Unter­nehmen nicht pau­schal beant­wortet werden. Man muss sich zunächst Gedanken machen, welche Arten von Angriffen es gibt und wie gefährdet ist man in dem Umfeld in dem man sich bewegt, arbeitet, agiert etc.

Typische Risiken für IT-Systeme, gegen die sich Ver­si­che­rungen abschließen lassen, lassen sich in sechs Bereiche auf­teilen:
 

Malware
Hacking
Miss­brauch durch Insider
Soziale Angriffe (Social Engi­neering)
Phy­sische Angriffe und Verlust von Spei­cher­medien
Fehl­funk­tionen

Wo kann ich mich über Ver­si­che­rungs­an­gebote infor­mieren?

Große Ver­si­che­rungs­ge­sell­schaften haben den  „Trend“ zur Risi­ko­ab­de­ckung bei Cyber­kri­mi­nal­tität erkannt und bieten zwi­schen­zeitlich ein zwar noch über­schau­bares aber gut auf das Problem zuge­schnit­tenes Angebot an Ver­si­che­rungs­po­licen an. Es bietet sich also an sich mit der Ver­si­che­rungs­ge­sell­schaft in Ver­bindung zu setzen, mit der ihr Unter­nehmen sowieso schon in Kontakt steht (Gebäu­de­ver­si­cherung, Lebens­ver­si­che­rungen für Ihre Mit­ar­beiter, Fuhr­park­ver­si­cherung etc.). Oftmals gibt es dann auch Son­der­kon­di­tionen, wenn bereits viele Ver­si­che­rungs­arten abge­schlossen sind. Wichtig ist auch, dass den Ver­si­che­rungs­ge­sell­schaften deutlich gemacht werden kann, dass sie alle not­wen­digen Sicher­heits­vor­keh­rungen (Firewall, Viren­scanner etc.) getroffen haben, um Hacker­an­griffe abzu­wehren.

Fazit:

Sich für das Ver­­­si­che­­rungs-Angebot zur Abde­ckung von Cyber­­kri­­mi­­na­­litäts-Schäden zu inter­es­sieren macht auf alle Fälle Sinn. Sprechen Sie mit einem kom­pe­tenten Ver­si­che­rungs­be­rater und lassen Sie sich die Regu­lierung eines ver­meint­lichen Cyber-Schadens auf­zeigen. Und ent­scheiden Sie dann, ob es Ihnen dies wert ist, bzw. ob dieses Angebot ihr „Prä­­ventiv-Sicher­heits-Paket“ sinnvoll ergänzt.

 Bild: © Rainer Sturm / pixelio.de