Direkt zum Hauptinhalt

Informationsblatt - Cyberversicherungen

Vertraulichkeit
Vertraulichkeitnicht Vertraulich: Herausgabe an Kunden möglich
Einleitung

Viele Kunden werden derzeit von Versicherungen kontaktiert um eine Cyberversicherung abzuschließen. Der Abschluss einer Cyberversicherung ist hierbei grundsätzlich zu empfehlen. Damit eine Cyberversicherung überhaupt leistet, gibt es ein paar Dinge, die zu beachten sind.

Welche Punkte müssen erfüllt sein, damit eine Cyberversicherung überhaupt leistet?

Grundsätzlich gehören neben den technischen Pflichten in der IT auch die verwaltungstechnischen Aufgaben in der IT zu den Grundvoraussetzungen vieler Cyberversicherungen. Während ein externer IT-Dienstleister wie Deeken.Technology GmbH grundsätzlich bei den technischen Voraussetzungen unterstützt, ist in vielen Fällen auch der Datenschutzbeauftragte relevant, der bei den verwaltungstechnischen Aufgaben unterstützt.

Was sind verwaltungstechnische Aufgaben?
  • IT-Sicherheitsrichlinie
    • z.B. Passwortrichtlinie
    • z.B. Nutzungsrichtlinie für private Nutzung 
    • z.B. Entsorgung von alten Datenträgern
    • z.B. Archivierungssysteme
    • z.B. Richtlinie zur Einrichtung und Änderung von Benutzerrechten
    • z.B. Richtlinie zur Protokollierung von Zugriffen und Zugriffsversuchen
  • Datenschutzkonzept
    • z.B. Virenschutzkonzept
    • z.B. Firewallkonzept
    • z.B. Intrusion Detection Konzept
    • z.B. Doku EDV Einrichtung
    • z.B. E-Mail Konzept
    • z.B. Internet-Konzept
    • z.B. Systemkonfiguration- unternehemenseinheitlich
    • z.B. Datensicherungskonzept
    • z.B. Netzwerkschutz - Notfallplan
    • z.B. Alamierungsplan
    • z.B. Personalprozesse
Was bedeutet das alles in der Praxis?

Grundsätzlich sind wir der Auffassung dass Cyber Versicherungen für Unternehmen wichtig sein können. Gerade wenn die Preise für diese Versicherung erschwinglich sind, empfehlen wir den Abschluss einer solchen Versicherung.

Wichtig ist aber auch, dass jedem Unternehmer bewusst ist, dass es viele Gründe gibt, warum eine Versicherung im Schadensfall nicht zahlt. Eine aktuelle IT-Umgebung garantiert keinesfalls für die die Zahlung im Schadensfall, wenn die verwaltungstechnischen Aufgaben nicht erledigt wurden.

Was ist beim Abschluss zu beachten?

Vorsicht: Zeitintervall bis zur Wiederaufnahme des Betriebs

Cyberversicherungen fragen häufig, wie lang die Zeit bis zur Wiederaufnahme des Betriebs ist. Viele Unternehmen machen hier den Fehler und geben zu geringe Zeiträume an. Wir empfehlen diese Zeitschätzung nicht mit anzugeben. Sollten Sie trotzdem eine Zeiteinschätzung benötigen, denken Sie bitte an die folgenden Punkte:

Beispielablauf:

  1. Wie lange brauchen Sie oder ihr IT-Dienstleister um die Erstanalyse bei einem Cyberangriff durchzuführen?
  2. Wie viel Zeit wird dafür verbraucht einen Cyberangriff einzudämmen?
  3. Wie viel Zeit wird anschließend Verbraucht den Schaden einzuschätzen und Maßnahmen einzuleiten?
  4. Wie lange dauert die Umsetzung dieser Maßnahmen (ggfs. komplette Neuinstallation ALLER Systeme)?
  5. Beachten Sie, dass ggfs. nicht nur die Mithilfe von einem, sondern von mehreren IT-Dienstleistern erforderlich ist (Fachdienstleister Cyber Security / IT-Systemhaus / IT-Firmen für Fachanwendungen)
  6. Wie lange dauert die Wiederherstellung aller Zugriffe und Softwareanwendungen nach einer Neuinstallation (bei Anwälten, Steuerberatern z.B. digitale Signaturzertifikate / bei Unternehmen Online Banking Zertifikate / Zugriffslizenzen von Softwareanbietern)

Häufig richten sich die Zeiträume für die Zahlung im Schadensfall für die Einschätzung, die der Kunde am Start der Versicherung abgegeben hat. Wenn der Kunde am Anfang mitteilt, dass die Zeit bis zur Wiederherstellung im Ursprungszustand 3 Tage sind, ist es unter umständen möglich, dass die Cyberversicherung auch nur den Zeitraum von 3 Tagen zahlt - unabhängig vom tatsächlichen Zeitraum.

Meine IT steht komplett in der Cloud - Wozu brauche ich eine Cyberversicherung?

Der Standort Ihrer IT klärt nicht zwangsläufig die Haftungsfrage eines Cyberangriffs. Grundsätzlich könne bei Deeken.Technology GmbH verschiedene Module erworben werden, die das Cyberrisiko sehr minimieren können. Eine gewisse Gefahr durch User beim Klick auf einen falschen Link oder anderen Verhaltensweisen sind aber nie ausgeschlossen und werden auch nicht auf Deeken.Technology GmbH verlagert.

Sie benötigen Unterstützung zur Einordnung einer Cyberversicherung für Ihr Unternehmen?

Gerne unterstützen wir Sie aus technischer Sicht bei dieser Anforderung. Schreiben Sie uns hierzu eine Mail an support@deeken-technology.de

nach oben