Das Prämienpotenzial von Cyber-Versicherung schätzt die Allianz Versicherung AG bis 2018 auf 700 Mio. EUR. In 2012 waren erst ca. 5 % der deutschen Unternehmen mit einem Prämienvolumen von rund 50 Mio. EUR versichert.

Viele Unternehmen, vor allem kleine und mittlere, unterschätzen nach wie vor die mit der Nutzung des Internets verbundenen Risiken. Eine Studie von Steria Mummert Consulting zeigt, dass in Großunternehmen das Sicherheitsmanagement stärker ausgebildet ist als im Mittelstand und externe Angriffe neben den internen Risiken verstärkt in das eigene Risk- Management einbezogen werden. Global betrachtet gehören zu den IT-Risiken alle Vorgänge, die sich aus der Datenverarbeitung ergeben können. Alle für die Datenverarbeitung erforderlichen Anlagen (Hardware) und die dazugehörigen Software können von Schäden betroffen werden und der Ausfall der Einrichtungen kann erheblich Vermögensschäden verursachen. Daten- und Computermissbrauch stellen ein zusätzliches, erhebliches Risiko dar.

Aus der weltweiten Vernetzung der Informationstechnologie ergeben sich weitere Probleme, die unter dem Begriff Cyber-Risiken Bedeutung erlangt haben. Jeder mit dem Internet verbundene Nutzer ist angreifbar. Hackerangriffe auf Sony, Google, Amazon , Telekom oder auch die Nato zeigen die Dimensionen auf. IT-Sicherheitsexperten weisen darauf hin, dass es unmöglich geworden sei, Datenschutzverletzungen zu verhindern. Gehen Sie davon aus, dass Ihr Netzwerk bereits kompromittiert ist.

HINTERGRÜNDE

Der Ausfall eines Rechners oder ein Programmabsturz können erheblich Schäden verursachen. Große Bedeutung haben in den letzten Jahren aber die Schäden erlangt, die durch Cyber-Kriminalität entstehen können. Dabei geht es nicht nur um Datenklau, sondern auch um Schäden, die durch den gezielten Angriff auf die Daten des Unternehmens entstehen.

IST-ANALYSE DES RISIKOMANAGEMENTS (RM) UND DES VERSICHERUNGSSCHUTZES

Um ein Risiko bewerten zu können, steht am Anfang jeder Überlegung eines möglichen Risikotransfers die Frage, von welchen Cyber-Risiken das Unternehmen bedroht ist. Dabei gelten als Cyber-Risiken insbesondere 

  • Datenverluste
  • Datenschutzverletzungen 
  • Hackerangriffe 
  • Erpressungen durch Hacker 
  • Persönlichkeitsverletzungen / Rufschädigung 
  • Verletzung geistiger Eigentumsrechte 
  • Ausspähen von Daten / Geschäftsgeheimnissen 
  • Ertragsausfälle durch Betriebsunterbrechungen die durch kriminelle Handlungen, fahrlässiges Verhalten von Mitarbeitern, Organisations-Risiken und technischen Unzulänglichkeiten oder anderen Vorgängen entstehen können.

Dazu gehören Schäden, die das Unternehmen selbst betreffen können, also

  • Eigenschäden oder 
  • Drittschäden (Haftpflicht).

Um sich selbst ein Bild vom Ist- Zustand der wesentlichen Unternehmensversicherungen zu machen und festzustellen, ob der bestehende Versicherungsschutz bereits Elemente einer Cyber- Deckung beinhaltet, sollte zunächst eine Bestandsaufnahme vorgenommen werden.

FRAGESTELLUNGEN IM RAHMEN DER IST-ANALYSE KÖNNEN SEIN:

  • Wie wirken sich getroffene vertragliche Vereinbarungen auf den Versicherungsschutz aus? 
  • Welche zusätzlichen anderen Maßnahmen in prozessualer, technischer, organisatorischer, vertraglicher Hinsicht sind zudem erforderlich? 
  • Welche Schadenszenarien sind trotz getroffener technischer und organisatorischer Maßnahmen denkbar und welche Auswirkungen (Eigen-und Haftpflichtschäden) können diese haben? 
  • Welcher maximale Schaden (Sachschäden, Betriebsunterbrechungen, Schadenersatzforderungen) kann eintreten und sind Verkettungen möglich? 
  • Welcher finanzielle Verlust ist für das Unternehmen verkraftbar? 
  • Für welche der relevanten Szenarien besteht unter welchen Voraussetzungen Versicherungsschutz?

Die analysierten Risiken des Unternehmens gilt es, entsprechend abzusichern, entweder durch möglicher Risikoverbesserungen und/oder den entsprechenden Risikotransfer.

Neben den rechtlichen Rahmen zur Risikominimierung z.B. durch AGB, Freizeichnungserklärungen und Gerichtsstandvereinbarungen gelten die technischen Rahmen als Schlüssel für eine erfolgreiche Gefahrenabwehr.

Zu den Maßnahmen der Gefahrenabwehr als Voraussetzung für einen funktionierenden Datenschutz gehören: 

    • Standardisierung der Hard- und Software-Infrastruktur

    • Zulassung der Datenübertragung nur von autorisierten Stellen 

    • Einsatz von Verschlüsselungstools zur Datenspeicherung und Datenübertragung 

    • Einsatz von Tunnellösungen für den Zugriff von außen 

    • Abschottung und Loslösung bestimmter Bereiche vom übrigen Netzwerk 

    • Virenschutz und Firewall  Periodisch wiederkehrendes Erneuern von Authentifizierung und Passwörtern 

    • Löschen nicht mehr benötigter Daten

Gerne helfen wir Ihnen als Partner des IVD bei der Risikoanalyse.

Die digitale Vernetzung erhöht die Anfälligkeit für Angriffe. Cyber-Attacken steigen im gleichen Maße, wie auch die Abhängigkeit der Beteiligten von den IT-Strukturen zunimmt. Neben der Spionage ist das unerlaubte Eindringen in fremde Computer oder Netzwerksysteme, meist durch überwinden von Sicherheitsmechanismen (Hackerangriff) die häufigste Art von Cyber- Attacken. Cyber-Attacken reichen von Diebstahl, Betrug, Schädigung von Vermögenswerten und Erpressungen bis hin zum Terrorismus. Die Risikoevaluierung mittels Analysen, Fragebögen und Work-Shops ist als zentrale Fragestellung zusehen, um die eigene Sicherheit im Internet, E-Mail- Verkehr und Netzwerk zu klären. Damit sollte eine Grundlage dafür gelegt sein, zu entscheiden, ob der bestehende Versicherungsschutz noch aktuell ist und welche Verbesserungen sich sinnvoll realisieren lassen und ggf. welche Cyber-Deckungen hinzugenommen werden sollten.

Die üblichen Versicherungen (Elektronikund Vertrauensschadenversicherung) decken Cyber-Risiken in der Regel nur unzureichend ab, denn der deckungsauslösende Sachverhalt bei allen IT-Szenarien und IT-/Eigenschadendeckungen ist immer ein immaterieller Schaden. Bei den Versicherungslösungen haben sich aktuell Modullösungen, die aus der Eigen- und Drittschadenversicherung besteht durchgesetzt.

Gerne sind wir Ihnen als internationaler Versicherungsmakler behilflich, in dem vielfältigen Markt der Cyber-Deckungen genau den passenden Deckungsbedarf zu analysieren und im Anschluss ein passendes Versicherungsangebot zu unterbreiten.


DIA DEUTSCHE INDUSTRIE ASSEKURANZKONTOR GMBH & CO. KG

Nonnendammallee 42 – 43, 13599 Berlin

Tel.: 030 – 98 36 70 85, Telefax: 030 – 98 36 70 90, E-Mail: info@dia-kg.de, www.dia-kg.de