Verlorene Kundendaten, lahmgelegte und erpresste Betriebe, gestohlene Unternehmensdaten – ein Blick in die Schlagzeilen der letzten Zeit genügt, um zu verstehen, dass immer mehr Unternehmen Opfer von Cyber-Attacken werden. Gleichzeitig wird das Für und Wider von Cyber-Versicherungen heiß diskutiert. Unser Cyber-Experte Ole Sieverding beantwortet im Interview die wichtigsten Fragen rund um den Versicherungsschutz und erklärt auch, warum Hiscox sein bewährtes Cyber-Produkt gerade komplett überarbeitet hat.

Cyber ist gerade in aller Munde. Ist das Thema nur medial gehypt oder sind die Gefahren tatsächlich existent und für jedes Unternehmen gleichermaßen relevant?

Ole Sieverding: Anders als noch vor einigen Jahren kommt man um das Thema heute tatsächlich kaum noch herum. Das hat aber auch gute Gründe: In der vernetzten Arbeitswelt wird IT-Sicherheit immer relevanter. Ein Großteil der Informationen ist digital und Geschäftsprozesse beruhen auf der permanenten

Verfügbarkeit von Daten. Sind sie verloren oder nicht mehr erreichbar, geht nichts mehr. Je länger es dann dauert, die Daten wieder herzustellen, und hoffentlich gibt es ein Backup, umso teurer wird es für das Unternehmen. Wenn der Grund für die Unterbrechung ein Schadprogramm war, muss unbedingt auch das IT-System bereinigt und mit geschlossener Sicherheitslücke neu aufgesetzt werden. Das alles kostet Zeit – und Geld.

Natürlich nimmt nicht jeder Betrieb gleichermaßen Schaden. Unternehmen, deren Geschäft auf einer funktionieren IT beruht und die über sensible Daten – Geschäftsgeheimnisse, Kreditkarteninformationen und/oder Kundendaten – verfügen, sollten Ihr eigenes Cyber-Krisenmanagement aber unbedingt auf der Agenda haben.

Wie kann eine Versicherung bei einem Cyber-Schaden helfen?

Ole Sieverding: Natürlich geht es Unternehmen beim Versicherungsschutz darum, die anfallenden Kosten erstattet zu bekommen. Die können bei großen Cyber-Schäden übrigens auch bei Kleinunternehmen und Mittelständlern schnell sechsstellige Beträge erreichen. Wir haben in unserer mittlerweile siebenjährigen Schadenpraxis aber immer wieder das Feedback erhalten, dass unsere unmittelbare Hilfe extrem wichtig ist. Denn eine Cyber-Attacke führt oft zu einer Ausnahmesituation, mit der ein Unternehmen nicht einfach auf Anhieb gut umgehen kann.

Cyber-Experte Ole Sieverding
Cyber-Experte Ole Sieverding, verantwortlich für die Cyber-Versicherung bei Hiscox.

Das haben wir auch anschaulich während einer Cyber-Simulation mit Journalisten erlebt. Wenn auf dem Bildschirm plötzlich die Meldung erscheint, dass alle Daten verschlüsselt sind und ein Lösegeld gefordert wird, stehen plötzlich viele Fragen im Raum. Häufig kann diese auch die eigene IT-Abteilung nicht zufriedenstellend beantworten. Ist ein Back-up vorhanden? Welche Systeme sind bereits vom Virus befallen? Wo finden wir einen passenden Anbieter für ein Notfallrechenzentrum, um den Betrieb notdürftig aufrechtzuerhalten? Muss die Polizei informiert werden oder gibt es jemanden, der direkte Hilfe leisten kann? Sollte man auf eine Lösegeldforderung eingehen? Und wer entscheidet eigentlich – der Chef oder der IT-Verantwortliche? In einer solchen Krisensituation fällt es schwer, einen kühlen Kopf zu bewahren.

Deshalb unterstützen unsere IT-Krisenexperten von HiSolutions im Cyber-Notfall sofort, und auch schon wenn der bloße Verdacht besteht, um den Schaden möglichst schnell und professionell einzudämmen. Unser Krisendienstleister agiert dabei für die versicherten Unternehmen wie eine ausgelagerte IT-Krisenabteilung. Außerdem bekommen Unternehmen mit Vertragsabschluss einen Cyber-Krisenplan mit wichtigen Handlungstipps für den Ernstfall und ein kostenfreies Cyber-Training für alle Mitarbeiter. Denn wenn die Mitarbeiter für Cyber-Gefahren sensibilisiert und achtsam gegenüber Risiken sind, kann die Wahrscheinlichkeit eines Cyber-Schadens schon deutlich reduziert werden.

Bei welchen Schäden springt die Cyber-Versicherung ein?

Ole Sieverding: Die Cyber-Vorfälle der letzten Zeit haben gezeigt, wie divers die Angriffswege von Cyber-Kriminellen sind und wie vielschichtig die Konsequenzen für Unternehmen sein können. Auch vor diesem Erfahrungshintergrund haben wir unseren Cyber-Schutz ganz aktuell überarbeitet und im Sinne unserer Versicherungsnehmer erweitert. In der Grunddeckung unseres neuen Produkts Hiscox CyberClear sind nun noch mehr Gefahren beziehungsweise auslösende Ereignisse versichert:

1) eine Netzwerksicherheitsverletzung, die wir als „unzulässigen Zugriff oder unzulässige Nutzung des IT-Systems“ ganz bewusst sehr weit fassen, um möglichst viele Schadenszenarien abzudecken (z.B. Hacker-Angriffe, Infektionen durch Schadprogramme oder Denial-of Service-Angriffe),

2) ein Bedienfehler, der zu einem Cyber-Schaden führt,

3) eine Datenrechtsverletzung und

4) eine Cyber-Erpressung.

 

In diesen Fällen unterstützen wir mit Soforthilfe durch unsere IT-Krisenexperten und aktivieren bei Bedarf unser Partnernetzwerk bestehend aus PR-Krisenberatern und Datenschutzanwälten. Und natürlich kommen wir für die entstandenen Kosten auf, die dem versicherten Unternehmen durch das Cyber-Ereignis entstehen. Das können Cyber-Eigenschäden (wie Krisenmanagement, IT-Forensik, PR-Maßnahmen, Wiederherstellungskosten der Daten und des IT-Systems oder Benachrichtigungskosten von betroffenen Dateninhabern) sein, Ertragsausfälle und Mehrkosten durch eine Betriebsunterbrechung, aber auch bei Dritten entstandene Kosten (Cyber-Haftpflicht).

Zu guter Letzt: Wie können sich Unternehmen bestmöglich gegen Cyber-Attacken wappnen?

Ole Sieverding: Cyber-Risikomanagement ist das Stichwort: Grundlegende technische Abwehrmaßnahmen wie aktuelle Firewalls und Virenscanner, ein sensibler Umgang mit Daten und entsprechende Vorkehrungen zur Datensicherheit sowie präventive Maßnahmen wie ein erprobter Krisenplan sowie regelmäßige Mitarbeiter-Schulungen zu Cyber-Gefahren mindern das Risiko schon erheblich. Vorbeugend für den Schadenfall sollte auf jeden Fall auch eine regelmäßige Datensicherung erfolgen. Und – nicht allein vor dem Hintergrund finanzieller Schäden – sollte jedes Unternehmen das Für und Wider eines Cyber-Versicherungsschutzes für sich abwägen.

Vielen Dank für die spannenden Antworten.

Wir haben eine Webseite mit Online-Rechner, mit dem jeder Unternehmenskunde seinen individuellen Versicherungsschutz bestimmen und sofort die Prämie berechnen kann. Und natürlich hilft auch der Makler gerne weiter.

 

 

Das Gespräch führte Yvonne Kautzner. Sie betreut seit 2016 die Pressearbeit bei Hiscox und beschäftigt sich intensiv mit allen Themen rund um Cyber.