Immobilienverband

Kennen Sie die Cyber-Risiken Ihres Unternehmens?

von Johann Ulferts, Referent der Geschäftsführung Funk Versicherungsmakler GmbH

Während Cyber-Risiken unverändert aktuell bleiben, halten einige Unternehmen noch immer keine passenden Konzepte zum richtigen Umgang damit vor. Zuletzt offenbarte der Cyber Security Report 2018, dass sich die Geschäftsführung jedes dritten Unternehmens bisher noch nicht, nicht intensiv oder nur anlassbezogen mit dem Thema Cyber-Sicherheit auseinandergesetzt hat. Dabei ist das Management genau dieser Risiken heutzutage zentraler Bestandteil der unternehmerischen Verantwortung.

Und deswegen steigt die Nachfrage nach passenden Risikolösungen in Form von Cyber- Versicherungen nun auch an. Dafür gibt es triftige Gründe; unter anderem die mediale Präsenz des Themas, die der Unternehmensleitung zugewiesene organisatorische Verantwortung dafür, und nicht zuletzt die Anforderungen der EU-DSGVO. Auch immer mehr Geschäftspartner verlangen den Abschluss solcher Versicherungen. Und viele Unternehmen handeln selbstverständlich dann, wenn sie zum ersten Mal selbst betroffen waren.

Cyber-Versicherung als Dienstleistung verstehen

Aber warum überhaupt warten? Die Cyber-Versicherung ist eine logische Begleiterscheinung unserer digitalisierten (Unternehmens-)Kultur. Sie wird sich, so wie auch andere Versicherungssparten, verstetigen und schon bald zentraler Bestandsteil unternehmerischer Versicherungsprogramme sein. Es geht schließlich um den Schutz der Informationssicherheit als solcher, worunter die Integrität, die Vertraulichkeit und Verfügbarkeit Ihrer Daten sowie derjenigen Ihrer Kunden zu verstehen ist. Deswegen ist eine Versicherungslösung so bedeutsam, und weit mehr als nur eine Absicherung bei Cyber-Attacken. Gute Konzepte schließen auch Fehler der Mitarbeiter ein. IT-Systeme sind nämlich komplex und können durch Fehlbedienungen, beispielsweise das fehlerhafte Aufspielen eines Updates, leicht Schaden nehmen. Dann gilt es, Ersatz für die Kosten der Fehlersuche und Wiederherstellung zu erhalten.

Support im Schadenfall

Ausgereifte Versicherungslösungen helfen dabei, im Schadenfall die Orientierung zu bewahren und handlungsfähig zu bleiben. Bereits im Verdachtsfall sollte dem Kunden ein — permanent verfügbarer — Zugang zu einem IT-Dienstleister gewährt werden. Diese Dienstleister koordinieren regelmäßig ein ganzes Netzwerk bestehend aus renommierten Rechts- und Krisenberatern. Die Erfahrungen von Funk belegen, dass Betroffene so den angemessenen Support erhalten, sei es fernmündlich, vor Ort durch den Einsatz weiterer Fachleute oder durch weitergehende IT-forensische Untersuchungen. Schadenfälle werden somit frühzeitig koordiniert, eingedämmt und schließlich behoben. Und idealerweise übernimmt die Versicherung auch die zeitweilig entstandenen Kosten, wenn sich einmal herausstellt, dass für die Störung doch kein versichertes Ereignis ursächlich war. Nachstehend ein paar Tipps zum Verhalten im Schadenfall.

Verhalten im Schadenfall

  • Handeln Sie besonnen; idealerweise nach Maßgabe eines vorab erarbeiteten Notfall- Managementkonzepts. Binden Sie die — für die IT verantwortlichen — Mitarbeiter bzw. Dienstleister ein.
  • Versuchen Sie, mögliche Beweise zu sichern.
  • Prüfen Sie mögliche Sofortmaßnahmen
  • Prüfen Sie, ob und inwieweit der Vorfall Benachrichtigungspflichten ggü. Behörden und Dateninhabern auslöst.
  • Im Falle einer Erpressung — Stellen Sie Kontakt zu den Sicherheitsbehörden her und erstatten Sie Anzeige.

Der Artikel erschien zuerst im AIZ-Immobilienmagazin, Ausgabe 5/2019, S.40

Kommentare sind geschlossen.