Cyber-Versicherung als digitaler Rettungsring im Ernstfall

Laut Cyber-Studie 2019 kennen nur 36% der Unternehmen den Umfang einer solchen Versicherung

[datensicherheit.de, 30.09.2019] Trotz aller Vorsicht und Maßnahmen im Kontext eines IT-Sicherheits-Konzeptes gegen Cyber-Attacken könne es dennoch zum „digitalen Gau“ kommen, wenn Cyber-Kriminelle in Unternehmensnetzwerke eindringen, warnt Reiner Matthiessen, Geschäftsführer der m2solutions EDV-Service GmbH, und betont: „Wir empfehlen zusätzlich Cyber-Versicherungen, die aus unterschiedlichen Maßnahmen-Paketen bestehen und individuell auf die Begebenheiten einer Unternehmens-IT passen.“ Eine Cyber-Versicherung könne die finanziellen Folgen eines Hacker-Angriffs mindern, doch nur 36 Prozent der befragten Unternehmen für die „Cyber-Studie 2019“ würden den Umfang einer solchen Versicherung kennen. „Hier herrscht noch Aufklärungsbedarf“, sagt Matthiessen.

Erkenntnisse aus der aktuellen „Cyber-Studie 2019“

Für einen Großteil der deutschen Unternehmen habe das Thema Cyber-Risikomanagement deutlich an Bedeutung gewonnen: 94 Prozent sehen demnach Cyber-Risiken als „relevant“ an. 86 Prozent fänden die Möglichkeit, Cyber-Risiken in eine eigene Versicherungspolice zu transferieren, „sinnvoll“.

Dokumentation und fortwährende Umsetzung der IT-Security-Maßnahmen

Dabei bestehen laut Matthiessen nach wie vor Unsicherheiten, was die Abgrenzung zu bestehenden Maßnahmen im IT-Schutz angeht: Denn es müsse die Risikoeinschätzung, aber auch eine quantitative Bewertung von Schadensszenarien als Vorleistung eigenständig übernommen werden, um eine Cyber-Versicherung in Anspruch zu nehmen. „Die Dokumentation und fortwährende Umsetzung der IT-Security-Maßnahmen sorgfältig und gewissenhaft abzudecken, ist für ein Unternehmen alleine fast nicht darstellbar und benötigt Unterstützung eines Systemhauses“, so sein Rat.

IT-Mindeststandards wie das regelmäßige Updaten der Software

Für kleine und mittlere Unternehmen (KMU) gebe es je nach Versicherung unterschiedliche Bedingungen, „die vorab erfüllt werden müssen, damit eine Versicherung abgeschlossen werden kann“. Dabei handele es sich in der Regel um IT-Mindeststandards wie das regelmäßige Updaten der Software, damit keine Sicherheitslücke entsteht, oder die Mitarbeitersensibilisierung.

Mitwirkungs- und Sorgfaltspflichten laufend erfüllen

Die bereits vorab getätigten IT-Maßnahmen würden durch eine Risikoeinschätzung identifiziert und nach ihrer Wirkung beurteilt, „damit der Versicherungsschutz passgenau ist und alles Notwendige abdeckt – die Mitwirkungs- und Sorgfaltspflichten müssen laufend erfüllt werden, damit der Versicherungsschutz aufrecht erhalten bleibt“.

Kombination aus umfassendem IT-Grundschutz und Cyber-Versicherung sinnvoll

Eine Cyber-Versicherung bewahre Unternehmen vor dem Schicksal, eigene große Summen nach einem Cyber-Angriff zu investieren. „Sie besteht in der Regel aus einer Kombination einer Haftpflichtversicherung, einer Betriebsausfallversicherung und einer Datenversicherung für Dritt- und Eigenschäden in Form von Vermögensschäden.“ Zugleich biete eine Cyber-Police wichtige Serviceleistungen. Die helfen laut Matthiessen vor allem KMU, denen das entsprechende Know-how oft fehlt. Sein Fazit: „Die Kombination aus einem umfassenden IT-Grundschutz und einer Cyber-Versicherung ist eine sinnvolle Lösung.“

Weitere Informationen zum Thema:

m2GUARD
DAS LEISTET EINE CYBERVERSICHERUNG

datensicherheit.de, 02.09.2019
Cyber-Risiko: KMU schützen sich nicht ausreichend