Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Versicherungsschutz gegen Cyber-Attacken

Cyber-Versicherungen für Unternehmen

Versicherungsschutz gegen Cyber-Attacken

30. August 2017, 16:19 Uhr | Michaela Wurm
Fortsetzung des Artikels von Teil 2

Das Nischenprodukt wird zur Standardversicherung

Dr. Lutz Martin Keppeler ist Fachanwalt für Informationstechnologierecht und Spezialist für IT-Sicherheitsrecht und Cyber-Versicherungen bei der Sozietät Heuking Kühn Lüer Wojtek.
Dr. Lutz Martin Keppeler ist Fachanwalt für Informationstechnologierecht und Spezialist für IT-Sicherheitsrecht und Cyber-Versicherungen bei der Sozietät Heuking Kühn Lüer Wojtek.

CRN: Gibt es bestimmte Voraussetzungen, die Unternehmen für den Abschluss einer Cyber-Versicherung erfüllen müssen?

Keppler: Ja, die gibt es. Häufig prüfen Versicherer das IT-System eines Unternehmens vor einem Vertragsschluss nicht auf Herz und Nieren, sondern geben nur bestimmte Mindestkriterien für die IT-Sicherheit vor. Herausforderung und Risiko ist allerdings, dass Versicherer oftmals nur fordern, dass Unternehmen ihre IT-Systeme auf einem ausreichenden Sicherheitsniveau halten müssen. Wie ein solches Niveau auszusehen hat, ist jedoch gerade in der sich stetig wandelnden IT-Landschaft kaum verlässlich zu definieren. Teilweise lassen international anerkannte Standards wiederum einen großen Umsetzungsspielraum zu, sodass häufig nur regelmäßige Zertifizierungen von Drittanbietern eine für beide Seiten verlässliche Grundlage bieten.

Jöster: Man muss sich vergegenwärtigen, dass die Cyber-Versicherung bislang ein Nischenprodukt war, jetzt aber viel Aufmerksamkeit erfährt. Da die Zahl der Cyber-Attacken stetig steigt, hat die Cyber-Versicherung das Potenzial, eine Standardversicherung für Unternehmen zu werden – wie etwa Feuer-, Haftpflicht- oder Produkthaftpflichtversicherungen. Wenn sich Cyber-Versicherungen am Markt als Standardabsicherung für Unternehmen durchsetzen, werden sie zusätzlich wesentlich dazu beitragen, solche Standards und Zertifikate zur IT-Sicherheit zu etablieren.

CRN: Welche Standards und rechtlichen Regelungen gibt es in Sachen IT-Sicherheit denn bereits?

Keppler: Neben den außergesetzlichen Standards, wie etwa der Normenreihe ISO2700 oder dem BSI-Grundschutz entdecken der deutsche und der europäische Gesetzgeber das Thema IT-Sicherheit langsam für sich. Mit den Verordnungen zu dem IT-Sicherheitsgesetz wurden erste rechtliche Detailregelungen in diesem Bereich geschaffen. Auch die neue Datenschutzgrundverordnung mit ihren Millionenbußgeldern enthält Regelungen zur IT-Sicherheit, jedoch wiederum nur sehr abstrakte.

  1. Versicherungsschutz gegen Cyber-Attacken
  2. Prämien noch vergleichsweise günstig
  3. Das Nischenprodukt wird zur Standardversicherung
  4. Was bringt eine Cyber-Versicherung?
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
WatchGuard Technologies

WatchGuard Technologies
easybell GmbH

easybell GmbH
NFON AG

NFON AG
Softing IT Networks GmbH

Softing IT Networks GmbH
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH