Cyber-Versicherung

Cyber-Versicherungen: Doppelt hält besser

Rund die Hälfte aller mittleren und großen Unternehmen in Deutschland erfahren mindestens einmal pro Woche eine Cyber-Attacke – das ist dem Deloitte Security Report 2017 zu entnehmen. Mehr als vier Fünftel der großen Konzerne berichten von monatlichen Angriffen der Cyberkriminellen, etwa die Hälfte davon sogar von täglichen. Der potenzielle finanzielle Schaden pro Attacke beläuft sich im Schnitt auf 700.000 Euro. Der Gesamtschaden für die deutsche Wirtschaft durch Hackerangriffe wird auf jährlich 50 Milliarden Euro geschätzt.

Kein Wunder also, dass sich immer mehr Unternehmen durch spezielle Cyber-Versicherungen gegen Attacken und Datenverluste absichern. Trotzdem – oder gerade deshalb – sollten Unternehmen den Datenschutz nicht vernachlässigen und selbst entsprechende Sicherheitsmaßnahmen treffen – oder? Mal ehrlich, lohnt sich der Aufwand?

Was ist eine Cyber-Versicherung?

Cyber- bzw. IT-Versicherungen sind Zusatzversicherungen für Unternehmen und in der Regel eine Kombination aus Haftpflichtversicherung, Betriebsausfallversicherung und Datenversicherung für Dritt- und Eigenschäden. Davon abgedeckt sind üblicherweise alle Vermögensschäden, die durch Verletzung der Informationssicherheit entstehen. Dazu zählen auch die Kosten für Datenforensik, Krisenberatung, PR-Maßnahmen und Anwälte sowie natürlich die Wiederherstellung der Daten.

Betreiber von E-Commerce-Anwendungen wie beispielsweise Webshops können den Versicherungsumfang beispielsweise auch um eine Betriebsunterbrechungs- oder Ertragsausfallversicherung ergänzen. In diesem Fall erhält der Versicherungsnehmer für einen Umsatzausfall seines Shops – wegen eines Hackerangriffs zum Beispiel – einen finanziellen Ausgleich.

Bestimmt die Technologie den Tarif?

Bevor ein Unternehmen allerdings eine entsprechende Police unterschreibt, wird der Versicherer das Unternehmen bewerten:

  • Welche IT-Infrastruktur kommt zum Einsatz?
  • Wo werden die Dateien gespeichert?
  • Welche regelmäßigen Sicherheitsmaßnahmen wendet das Unternehmen an?

Entscheidend ist hierbei, ob das Sicherheitskonzept des Unternehmens insgesamt auf dem aktuellen Stand der Technik gehalten wird.

So verschafft sich der Versicherer Klarheit über das versicherte Risiko – und kann entsprechende Konsequenzen ziehen: Ein Unternehmen mit mangelhafter IT-Sicherheit bekommt womöglich kein Versicherungsangebot, während ein Unternehmen, das IT-Sicherheit professionell und konsequent umsetzt, eventuell sogar niedrigere Prämien zahlen wird.

Wie umfangreich die Risikobewertung ausfällt, hängt vom jeweiligen Versicherer ab –  eine professionelle Differenzierung der verschiedenen Technologien oder Dienstanbieter können die meisten Versicherungsbetriebe gar nicht vornehmen. Dies wird sich jedoch voraussichtlich innerhalb der nächsten Jahre ändern: Die Cyber-Teams der Versicherer bilden sich fort und werden zunehmend zu interdisziplinären Experten.

Das schafft die Grundlage für eine tiefergehende Tarifierung, die tatsächlich jede einzelne IT je nach Ausgestaltung der Komponenten bewertet und danach den Preis bestimmt.

Betreibersicherheit: Lohnt sich die Extrameile?

Unternehmen, die sich bzw. ihre Daten und die Daten ihrer Kunden versichern wollen, sollten also bereits vor der Bewertung durch den Versicherer  für ausreichende Sicherheitsmaßnahmen zu sorgen. Dazu gehört offenbar auch die Wahl einer passenden IT-Infrastruktur oder eines geeigneten Cloud-Anbieters.

In den meisten Rechenzentren nimmt man in der Regel in Kauf, dass Administratoren oder Mitarbeiter des Rechenzentrums technisch die Möglichkeit zur Kenntnisnahme der Daten haben. Da der privilegierte Zugriff durch Mitarbeiter jedoch als dominante Bedrohung bei der Verwendung von IT-Infrastrukturen oder Cloud-Diensten gilt, reichen organisatorische Regeln und Prozesse nicht aus, um Missbrauch und Manipulationen zu verhindern.

Hier schafft eine betreibersichere Technologie wie die Sealed Cloud Abhilfe: Privilegierte Zugriffe sind durch einen Satz rein technischer Maßnahmen zuverlässig ausgeschlossen, so dass die Kenntnisnahme und somit auch die Weitergabe und der Missbrauch von Daten unmöglich ist.

Ein Unternehmen, das eine betreibersichere Infrastruktur und/oder einen betreibersicheren Cloud-Dienst nutzt, ist also in jedem Fall auf der sicheren Seite: Nicht nur, dass seine Daten dank Sealed-Cloud-Technologie auf höchstem Niveau abgesichert sind, auch dem Abschluss einer Cyber-Versicherung steht so nichts im Wege – und das womöglich sogar zu besonders günstigen Konditionen. So lohnt sich das Extra an Sicherheit gleich doppelt.

Sie möchten Uniscons betreibersicheren Cloud-Dienst iDGARD testen, der Ihre Daten und die Ihrer Kunden zuverlässig schützt? Dann melden Sie sich an und testen Sie iDGARD 14 Tage kostenlos.

iDGARD Jetzt testen

  • Kein Risiko: Der Test läuft automatisch aus.
  • Sie brauchen bei der Anmeldung zum Test keine Zahlungsdaten angeben.

Sie haben Fragen oder möchten uns Ihr Feedback mitteilen? Schreiben Sie uns an: support@idgard.de.

 

Leser dieses Artikels interessieren sich auch für folgende Inhalte:

TÜV SÜD Whitepaper: Wann ist ein Cloud-Dienst DSGVO-geeignet?

privacyblog: Der CLOUD Act und die DSGVO

White Paper: Die Stärken der Sealed-Cloud-Technologie im geschäftlichen Umfeld

Sie möchten stets auf dem Laufenden bleiben?

Dann melden Sie sich jetzt zum Verteiler an und erhalten Sie monatlich unseren exklusiven Newsletter – mit Bedientipps und den neusten Infos rund um die Themen Datenschutz, Datensicherheit und IT-Sicherheit.