Cyberversicherungen
Cyberrisiken gemeinschaftlich minimieren
Fortsetzung des Artikels von Teil 1
Externe Unterstützung
Während und nach einer akuten Cyberkrise kann ein Versicherungsnehmer zudem in vielen Fällen auf Assistance-Leistungen zurückgreifen. Versicherungen stellen bei einem Angriff ein Team zur Verfügung, das das IT-Krisenmanagement vor Ort übernimmt, die hauseigene IT bei der Aufklärung unterstützt und das gehackte System analysiert. Dieser IT-Support ist darauf spezialisiert, Beweise zu sichern, Eindringlinge so schnell wie möglich zu isolieren und die IT des betroffenen Unternehmens vollständig zu bereinigen. Im Rahmen einer Cyberversicherung können Betriebe darüber hinaus bei Bedarf auf die Unterstützung von Datenschutzanwälten oder PR-Beratern zurückgreifen, falls gegen Datenschutzvorschriften verstoßen wurde oder das öffentliche Image des Unternehmens durch den Angriff Schaden nehmen könnte.
Eigene Kosten und Schäden Dritter abdecken
Die Kosten für die genannten Dienstleistungen deckt eine Cyber-police im Rahmen der Eigenschadenversicherung ab. Falls durch einen Zwischenfall Kundendaten verlorengingen, kommt die Versicherung zusätzlich für die Benachrichtigung der Dateninhaber gemäß geltendem Datenschutzrecht auf. Auch Ertragsausfälle oder Mehrkosten, die einem Unternehmen durch eine Cyberattacke entstehen, können abgesichert werden: Wenn ein Betrieb durch eine lahmgelegte IT mehrere Tage oder sogar Wochen nicht arbeitsfähig ist, erreichen die Schadenssummen schnell sechsstellige Höhen. Falls darüber hinaus Dritte im Zuge eines Angriffs Schaden genommen haben, unterstützt eine entsprechende Versicherung im Umgang mit berechtigten Schadenersatzforderungen und wehrt gegebenenfalls unberechtigte Forderungen ab.
Der Weg zur richtigen Cyberversicherung
Bei der Auswahl einer passenden Cyberpolice sollten Betriebe zunächst einen Blick in das Bedingungswerk der Versicherung werfen. Im Idealfall sind die Ausschlüsse klar und verständlich definiert. Bei den auslösenden Ereignissen für den Versicherungsschutz sind weite Formulierungen von Vorteil: Täglich können neue Cybergefahren aufkommen, nicht alle Risiken sind aktuell schon vorhersehbar oder planbar. Daher sollten Unternehmen beim Abschluss einer entsprechenden Police darauf achten, dass die auslösenden Ereignisse nicht an exakt beschriebene Szenarien oder technische Details gebunden sind. Die Bedingungen sollten auch zukünftige Gefahren mitabdecken und daher die versicherten Fälle breit fassen. Mit der richtigen Versicherung haben Unternehmen im Ernstfall schnelle, kompetente Hilfe zur Seite.
Ole Sieverding ist Underwriting Manager Cyber bei Hiscox
- Cyberrisiken gemeinschaftlich minimieren
- Externe Unterstützung
- Sophos-Kommentar: 50 Millionen Gründe für besseren Datenschutz
Lesen Sie mehr zum Thema
