28.03.2013

Kategorie(n): Allgemein

Gestern Abend lief in der ARD der Film „Im Netz“. Zwar traf die Internet-Kriminalität nur eine selbstständige Unternehmensberaterin und kein mittelständisches Unternehmen oder gar einen Konzern, aber der Film führte eindrücklich vor Augen, wie schnell, unvermittelt und wie tief jemand plötzlich in ein Verbrechen verwickelt sein kann, ohne dass er oder in diesem Fall sie etwas dafür kann.

Und natürlich sind nicht alle Firmen gleich betroffen. Pauschal kann man sagen, dass es Indikatoren gibt, die die Gefahr für ein Unternehmen vergrößern:

  • Größere Unternehmen sind tendenziell eher betroffen als kleine, da es mehr zu holen gibt und der Erfolg in der Hackercommunity höhere bewertet wird
  • Unternehmen, deren Business politisch aufgeladen ist wie z.B. Waffenproduzenten oder in jüngster Zeit Banken, sind tendenziell gefährderter
  • Wer in einen Shitstorm gerät wie z.B. Shell durch umstrittene Geschäftspraktiken, ist in allergrößter Gefahr, einem Hackerangriff ausgesetzt zu sein.

Nun kann eine Versicherung einen Hackerangriff nicht verhindern, aber zum Kerngeschäft des Versicherns gehört nicht nur die Leistung im Schadenfall, sondern auch das Risikomanagement, d.h. Unterstützung des Versicherten bei der Prävention.

Aber nun zu der Frage, was denn beim sogenannten Cyper-Schutz alles versichert ist: Datendiebstahl, Stromausfälle, defekte Hardware, Sabotage durch die eigenen Mitarbeiter. Da es sich um sehr unterschiedliche Risiken handelt, ist eine komplette Absicherung in einer Police nicht möglich. Folgende Bausteine sind möglich:

Elektronikversicherung: Das ist die Basispolice, die alle technischen Geräte abdeckt, inklusive mobiler Endgeräte. Versichert sind Verlust, Beschädigung und Sabotage durch eigene Mitarbeiter.

Software- oder Datenversicherung: Sichert die betrieblichen Daten ab. Gezahlt wird vor allem für Hardwareschäden, auch wenn der Rechner brennt oder gestohlen wird, gezahlt werden die Kosten für das Wiederherstellen der Daten. Hackerangriffe und Sabotage durch Mitarbeiter sind nicht versichert, genau so wenig wie Viren und Würmer, da trauen sich selbst die größten Versicherer nicht dran.

Cyber-Schutz: Hier können zielgerichtete Cyber-Attacken versichert werden. Versichert sind die Wiederbeschaffungs¬kosten für verlorene Daten. Bei personenbezogene Informationen wie Bank- und Kredit¬kartendaten oder datenschutzrechtlich relevante persönliche Daten. Dort können sehr ungewöhnliche Schäden auftreten wie Kosten für die Information der Betroffenen, Recherche der Ursachen, Krisen-PR.

Also im Gegensatz zu gestern keine konkrete Abschlussempfehlung, sondern nur der Tipp, sich mit dem Risiko für das eigene Unternehmen auseinanderzusetzen, ein Angebot erstellen zu lassen und dann zu entscheiden, welcher Versicherungsschutz Sinn macht.

Foto: © alexskopje – Fotolia.com