DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Cyber­ver­si­cherung

Mitt­ler­weile stellt sich vielen Unter­nehmen die Frage: Nicht ob, sondern wann werde ich Opfer eines Hacker­an­griffes. Denn bei der Vielzahl der Angriffs­mög­lich­keiten ist nicht mehr nur die Frage: wie kann ich mich effektiv dagegen schützen.

 

Unter­nehmen häufig Opfer von Hackern:
In einer Studie der bitkom wird deutlich wie häufig Unter­nehmen mitt­ler­weile Opfer eines Hacker­an­griffes werden. IT-Aus­­­fälle, Kosten für die ent­stan­denen Schäden etc. sind die Folgen.  Mit immer höherem Aufwand ver­suchen sich die Unter­nehmen gegen poten­tielle Angreifer zu schützen. Aber mitt­ler­weile werden die Hacker immer pro­fes­sio­neller und man muss sich mitt­ler­weile schon die Frage stellen: Gibt es die Mög­lichkeit sich gegen der­artige Angriffe zu ver­si­chern? Und wenn ja, welche Gesell­schaften sind bereit diese Risiken über­haupt abzudecken?

Ver­si­che­rungs­schutz bei Hackerangriffen:
Die Frage kann mit ja beant­wortet werden. Mitt­ler­weile gibt es Ver­si­che­rungs­ge­sell­schaften, die bereit sind ent­standene Schäden durch ent­spre­chende Ver­si­che­rungs­po­licen abzudecken.
Welche sind dies nun: Zum einen gibt es eine „Ver­­­mö­­gen­s­­schaden-Haf­t­pflich­t­­ver­­­si­cherung“; oder eine „Ver­­­trau­en­s­­schaden-Haf­t­pflicht-Ver­­­si­cherung“ sowie eine „Ver­­­mö­­gen­s­­schutz-Police“. Große Ver­si­che­rungs­ge­sell­schaften haben sich darauf ein­ge­stellt, dass diesem ver­stärktem Auf­kommen an Cyber­kri­mi­na­lität ein adäquates Angebot an Risi­ko­ab­de­ckung ent­ge­gen­zu­setzen ist.

Welche Risiken werden abgedeckt?:
Wiki­pedia defi­niert dies folgendermaßen:
„Eine Cyber-Ver­­­si­cherung ist eine fakul­tative Zusatz­ver­si­cherung für Unter­nehmen, die Schäden im Zusam­menhang mit Hacker-Angriffen oder sons­tigen Akten von Cyber­kri­mi­na­lität absichert.“ 

Wann ist eine Ver­si­cherung sinnvoll für ein Unternehmen?

Wie bei (fast) allen Ver­si­che­rungen kann dies sowohl bei Pri­vat­per­sonen und somit auch für Unter­nehmen nicht pau­schal beant­wortet werden. Man muss sich zunächst Gedanken machen, welche Arten von Angriffen es gibt und wie gefährdet ist man in dem Umfeld in dem man sich bewegt, arbeitet, agiert etc.

Typische Risiken für IT-Systeme, gegen die sich Ver­si­che­rungen abschließen lassen, lassen sich in sechs Bereiche aufteilen:
 

Malware
Hacking
Miss­brauch durch Insider
Soziale Angriffe (Social Engineering)
Phy­sische Angriffe und Verlust von Speichermedien
Fehlfunktionen


Wo kann ich mich über Ver­si­che­rungs­an­gebote informieren?

Große Ver­si­che­rungs­ge­sell­schaften haben den  „Trend“ zur Risi­ko­ab­de­ckung bei Cyber­kri­mi­nal­tität erkannt und bieten zwi­schen­zeitlich ein zwar noch über­schau­bares aber gut auf das Problem zuge­schnit­tenes Angebot an Ver­si­che­rungs­po­licen an. Es bietet sich also an sich mit der Ver­si­che­rungs­ge­sell­schaft in Ver­bindung zu setzen, mit der ihr Unter­nehmen sowieso schon in Kontakt steht (Gebäu­de­ver­si­cherung, Lebens­ver­si­che­rungen für Ihre Mit­ar­beiter, Fuhr­park­ver­si­cherung etc.). Oftmals gibt es dann auch Son­der­kon­di­tionen, wenn bereits viele Ver­si­che­rungs­arten abge­schlossen sind. Wichtig ist auch, dass den Ver­si­che­rungs­ge­sell­schaften deutlich gemacht werden kann, dass sie alle not­wen­digen Sicher­heits­vor­keh­rungen (Firewall, Viren­scanner etc.) getroffen haben, um Hacker­an­griffe abzuwehren.


Fazit:

Sich für das Ver­­­si­che­­rungs-Angebot zur Abde­ckung von Cyber­­kri­­mi­­na­­litäts-Schäden zu inter­es­sieren macht auf alle Fälle Sinn. Sprechen Sie mit einem kom­pe­tenten Ver­si­che­rungs­be­rater und lassen Sie sich die Regu­lierung eines ver­meint­lichen Cyber-Schadens auf­zeigen. Und ent­scheiden Sie dann, ob es Ihnen dies wert ist, bzw. ob dieses Angebot ihr „Prä­­ventiv-Sicher­heits-Paket“ sinnvoll ergänzt.

 Bild: © Rainer Sturm / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Joachim Vogel, DATEV eG

Dipl. Betriebswirt (FH)

Studium der Betriebs­wirt­schaft im Schwer­punkt Marketing
Erfah­rungen in der Pro­gram­mier­sprache RPGII

Aufbau einer EDV-Ver­triebs-Abteilung in einem großen Ver­si­che­rungs­konzern (Ver­ant­wortlich für die techn. Infra­struktur in den Filialdirektionen/Disposition und Instal­lation der EDV)

Seit 1989 bei DATEV eG in Nürnberg tätig. Pro­jekt­leitung “esecure bei Behörden und Insti­tu­tionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Instal­lation von Tele­kom­mu­ni­ka­tions-Lösungen in Steu­er­kanz­leien; Koordinator/Ansprechpartner bei techn. Tele­kom­mu­ni­ka­ti­ons­an­fragen); Zer­ti­fi­zierung nach ITIL

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.