Cyber-Versicherung – sind Sie vernünftig gegen Hacker & Co. gewappnet?

EDV-Fachmann Reinheimer weiter: „Die Schäden durch Sabotage oder Fehlbedienung von EDV-Netzwerken können erheblich sein. Fällt beispielsweise aufgrund einer Cyber-Sabotage oder einer Fehlbedienung durch eigene Mitarbeiter ein NAS-Speichersystem aus, so kann dies zum Ausfall oder zur massiven Einschränkung des gesamten E-Mailverkehrs sowie einer nur noch sehr geringen Datenverfügbarkeit kommen. Für einen Webshop kann der Ausfall der eigenen EDV-Infrastruktur sehr schnell existenzbedrohlich werden. Die Schäden durch Cyberkriminalität sind nach einer Expertise des Branchenverbandes BITKOM in Kooperation mit dem Bundesamt für Verfassungsschutz  enorm. „55 Milliarden Euro muss die deutsche Wirtschaft demnach für die Folgen der Angriffe aufbringen. Und jedes zweite Unternehmen ist bereits durch Cyber-Kriminelle bestohlen oder sabotiert“, so Pascal Reinheimer, Geschäftsführer der reinheimer systemloesungen in Darmstadt.

Was leistet eine Cyber-Versicherung?

Sie verspricht Schutz vor Risiken, die IT-Netzwerke und in der Regel damit auch das Unternehmen bedrohen und sogar ganz lahmlegen können. Dies kann durch Versagen von Mitarbeitern innerhalb der Organisation passieren: „Hier geht es beispielsweise um Fehlbedienungen und/oder technisches Versagen“, so Pascal Reinheimer, im Rhein-Main-Gebiet aktiver EDV-Fachmann. Ein zweites – wachsendes – Risikofeld sind Bedrohungen von außen. „Hier geht es zum Beispiel um Datendiebstahl, die Folgen eines Befalls der System-Infrastruktur mit Computerviren oder sogenannte Denial-of-Service-Attacken.“ Bei letzteren überfallen virtuelle Angreifer einen Server mit einer extrem hohen Zahl von Anfragen, so dass es zu einer Dienstblockade kommt.

Der erfahrene Darmstädter Systemadministrator Pascal Reinheimer über weitere Risiken durch Cyberkriminalität: „Hacker stehlen Passwörter, knacken Accounts in sozialen Netzwerken, fangen TAN-Nummern beim Online-Banking ab, installieren über Mail-Anhänge Würmer und Trojaner im System, die unbemerkt ein gefährliches Eigenleben zu führen beginnen. Sogenannte Erpressungs- oder auch Krypto-Trojaner verschlüsseln Daten. Fachleute sprechen in diesem Fall auch von „Ransomware“. Die Absender fordern später Lösegelder in der anonymen Währung Bitcoin und versprechen, die Daten wieder freizugeben. Je nach Vertragsgestaltung kommen Cyber-Versicherungen für die Kosten einer Wiederherstellung Ihrer Systemarchitektur und der Daten auf.“

Cyber-Versicherungen sind so individuell wie die Risiken des Versicherten – doch welches Ausmaß an Vorsorge fürs eigene EDV-Netzwerk ist vernünftig?

Eine Auswahl möglicher Versicherungsfälle – das hängt natürlich vom jeweiligen Vertrag ab: Cyber-Versicherungen haften je nach Vertragsgestaltung für den Verlust von Hardware, Geräten und Datenträgern; sie tragen Verluste einer Betriebsunterbrechung infolge etwa eines Hacker-Angriffs; sie erstatten die Aufwände, wenn es darum geht, gestohlene oder absichtlich gelöschte Daten wiederherzustellen; sie übernehmen den Haftpflichtschutz bei Fremdschäden und decken unter Umständen auch die Aufwände, wenn es gilt, die Ursache eines Schaden zu klären.

„Auch die Folgen eines so genannten „Phishings“ werden je nach Vertragsgestaltung einer Cyber-Versicherung unter Umständen abgedeckt“, so Pascal Reinheimer, im Raum Frankfurt tätiger EDV-Unternehmer. Hierbei fischen Internetkriminelle geheime Bankdaten ab, indem sie arglose Mitarbeiter dazu auffordern, die Richtigkeit von Kontodaten zu prüfen. Und plötzlich verschwindet Geld vom Geschäftskonto!

Der studierte Informatiker Pascal Reinheimer: „Cyber-Versicherungen sind ein noch junges Arbeitsfeld der Versicherer. Vielfach gibt es zunächst eine Standardaufstellung möglicher Risiken. Diese werden individuell ergänzt, je nach Risikostruktur des Unternehmens. Je umfassender der Schutz, desto teurer wird er in der Regel auch.“ Zu Recht fragen sich viele, bis zu welchen Dimensionen eine Risiko-Versorge gegen Ausfälle der EDV-Infrastruktur sinnvoll und richtig ist. Je nach Größenordnung des Cyberversicherungspaketes empfiehlt Informatiker Pascal Reinheiner, auch einen IT-Systemfachmann zu Rate zu ziehen, „um zu einer vernünftigen Lösung zu kommen“. Zudem sollte auch geprüft werden, ob die eigene EDV-Infrastrastruktur auch alle technischen Anforderungen der Versicherer erfüllt.

EDV-Admin Pascal Reinheimer: „Es geht am Ende auch darum, bei einer Cyber-Versicherung Deckungslücken zu vermeiden. So stellt sich beispielsweise auch die Frage nach der Fahrlässigkeit, wenn etwa ein Mitarbeiter eine DVD mit vertraulichen Kundendaten in einem Restaurant liegen lässt. In diesem Fall ist eine Organisation eigentlich gesetzlich verpflichtet, alle davon potenziell Betroffenen zu informieren. Auch das sind Aufwände, die man nicht unterschätzen sollte!“ Vor allem Unternehmen im E-Commerce können sich auch gegen Umsatzausfälle Cyber-versichern. Pascal Reinheimer, Chef des Systemhauses reinheimer systemloesungen in Darmstadt: „Eine interessante Frage, die auch die Höhe der zu zahlenden Prämie beeinflusst, ist die Höhe des Selbstbehaltes.“

Weitere mögliche Vorsorgefelder im Rahmen einer Cyber-Versicherung: Internet-Rechtsschutz und Kosten für darauf spezialisierte Anwälte, Kosten für das professionelle Management kommunikativer Krisen, zum Beispiel wenn es darum geht, Reputationsschäden zu begrenzen, weil vertrauliche Daten in die Netz-Öffentlichkeit geraten sind.

Was zu einer guten Cyber-Risikovorsorge auf jeden Fall gehört

Der erfahrene Systemadministrator Pascal Reinheimer: „Arbeiten Sie auf jeden Fall mit den letztaktuellen Betriebssystemen, einer modernen Firewall und Virenscannern, die auf dem jüngsten Stand sind, um Angreifer von außen fernzuhalten. Nach innen helfen Verhaltensmaßregeln für die Mitarbeiter, um Fehlverhalten zu minimieren. Und wer Back-ups hat, ist möglicherweise besser gegen Verschlüsselungs-Trojaner und andere virtuelle Saboteure gewappnet als dies eine Cyber-Versicherung leisten kann.“

Hier finden Sie Kontakt zum Systemhaus in Darmstadt.