Modulares Management von Cyberrisiken

-
30. Mai 2017
-
Stefan Hirschmann

Von Cyberattacken sind nicht nur große Unternehmen betroffen, vor allem kritische Infrastrukturen und der Mittelstand stehen im Fokus der stetig steigenden digitalen Übergriffe. Allein in Deutschland waren bereits 40 Prozent der kleinen und mittelständischen Unternehmen (KMU) schon einmal Opfer von Cyber-Kriminalität, das ist fast jedes zweite Unternehmen.

Datenverlust, Betriebsausfall und Ansprüche Dritter sind dabei nur einige der prekären Folgen gelungener Angriffe, die betrügerische Erpressung, Wirtschaftsspionage oder den Weiterverkauf erbeuteter Daten zur Absicht haben. Auch der entstandene Vertrauensverlust wiegt schwer. Kosten für die IT-Forensik, Sicherheits- und PR-Berater oder Vertragsstrafen können schnell in die Millionenhöhe gehen. Die Angriffe werden immer komplexer und professioneller. So geht der BSI Lagebericht zur IT-Sicherheit in Deutschland von einem markanten Anstieg schadhafter E-Mails im Vergleich, monatlich entstehen mehr als eine Million neue Infektionen durch Schadsoftware und ebenso viele Internetrechner sind Teil von betrügerischen Netzwerken.
 
„Risiken sind mehrdimensional und vielfältig, Cyber-Kriminalität, Hacker-Eigen- und Drittschäden sind nur einige der Dimensionen. Mangelhafter Risikoschutz ist eine weitere Größe, weshalb ein professionelles Cyber-Risikomanagement für Unternehmen heutzutage unerlässlich ist“, meint Frederik Wulff, Hauptbevollmächtigter des Spezialversicherers Markel Deutschland. Das Unternehmen hat eine Cyber-Deckung entwickelt, die Cyberrisiken über insgesamt sechs verschiedene Module absichert:
 
• Cyber- und Daten-Eigenschaden: Versicherungsschutz für die Beschädigung, Zerstörung, Veränderung, Blockierung oder den Missbrauch der IT-Systeme, Programme oder elektronischen Daten infolge eines Hacker-Einbruchs, einer Denial of Service (DoS) Attacke oder einer Infektion des IT-Systems durch Schadsoftware (Viren, Trojaner).

• Cyber-Betriebsunterbrechung: Versicherungsschutz für Cyber-Betriebsunterbrechungsschäden.

• Cyber-Erpressung: Versicherungsschutz für die Erpressung im Zusammenhang mit angedrohter oder bereits erfolgter Beschädigung, Zerstörung, Veränderung, Blockierung oder den Missbrauch der IT-Systeme, der Programme oder der elektronischen Daten.

• Cyber-Kreditkartenschaden: Versicherungsschutz beim Verlust oder der Beschädigung von Kreditkartendaten und -programmen für Verstöße gegen Kreditkartenverarbeitungsvereinbarungen, Verletzungen der Payment Card Industry Data Security-Standards oder Verstöße gegen vertragliche Vereinbarungen im Zusammenhang mit Bezahlsystemen wie Bankkarten oder Zahlungsprozessoren.

• Cyber-Vertrauensschaden: Versicherungsschutz bei Vermögenseigenschäden durch vorsätzliche Verwirklichung eines Vermögensdeliktes wie Betrug, Unterschlagung oder Diebstahl von Firmengeldern, Kundendaten, sonstige Daten oder Dienstleistungen sowie Sachbeschädigung an den IT-Systemen und Programmen, doch auch bei Vermögensschäden aufgrund von Betrug, Urkundenfälschung oder -unterdrückung sowie Social-Engineering-Schäden.

• Cyber-Haftpflicht: Versicherungsschutz für die Folgen aufgrund Verstößen gegen die Cyber-Sicherheit, den Datenschutz sowie gegen Geheimhaltungspflichten und Datenvertraulichkeitserklärungen.
 
Kommt es zum Schadenfall, greifen die wichtigsten Bereiche direkt ineinander. Namhafte externe Partner wie die MSG Systems AG als Sachverhaltsermittler und IT-Forensiker, Rechtsanwälte der Kanzlei Beiten Burkhardt für rechtliche Fragestellungen – insbesondere rund um das Thema Datenschutz – sowie die A&B One Kommunikationsagentur GmbH zur zielführenden Kunden- und Krisenkommunikation arbeiten an einer Schadenbearbeitung Hand in Hand zusammen.

Um den wachsenden Cyber- und Datenschutzrisiken gerecht zu werden, arbeitet auch der Industrieversicherer Chubb zusätzlich mit externen Experten im Schadens- und Krisenmanagement zusammen, die Versicherungsnehmer beim Eintritt eines Cybervorfalls bis zur finalen Lösung unterstützen. Im Krisenfall kann sowohl auf einen Incident-Manager sowie auf ein weltweites Netzwerk an Serviceunternehmen zurückgegriffen werden. Die Versicherungsdeckung inklusive USA und Kanada ist auch für Unternehmen der Finanzdienstleistungsbranche  möglich, die ein besonders hohes Risiko aufweist. „Für Unternehmen – gleich welcher Größenordnung – sind die Gefahren aus dem Cyberbereich heute vielzähliger und vielfältiger denn je und bergen dabei ein immer größeres Schadenpotenzial“, erklärt Andreas Wania, Hauptbevollmächtigter der Chubb in Deutschland. Versicherungen gegen Cyberrisiken und umfassende Assistance-Leistungen sollen den Kunden die benötigte Sicherheit und Unterstützung hinsichtlich der wachsenden Bedrohungen geben.