Lesedauer: ca. 02:05 Min Unternehmen sehen sich (weiterhin) massiven Angriffen im Netz ausgesetzt. Künstliche Intelligenz (KI) und die neue Dienstleistungskultur im Darknet sorgen dafür, dass inzwischen gefühlt jeder dort mitmischen kann. Es ist ganz leicht.
Hinzu kommen neue Angriffstechniken. Kriminelle ahmen täuschend echt Vorgesetzte oder auch Verwandte nach und bringen Opfer dazu, Geld zu überweisen. Fake-President-Methode oder auch Chefmasche heißen diese Techniken.
Weshalb sich immer wieder die Frage stellt, welche Bestandteile eine gute Cyberversicherung für Unternehmen überhaupt enthalten sollte. Wir haben bei den Produzenten selbst nachgefragt, wie sie das sehen. Es sind die Versicherer beziehungsweise Assekuradeure Hiscox, Coalition, Baobab Insurance und Markel. Hier die Antworten:
Gisa Kimmerle, Cyberchefin bei Hiscox in Deutschland
Eine gute Cyberversicherung wird bereits aktiv, bevor ein Schadenfall passiert, und zwar mit Präventionsmaßnahmen wie Awareness-Training oder Krisenplänen. Umfasst sein sollten neben der Soforthilfe durch echte IT-Security-Experten auch Eigenschäden wie Forensik, Wiederherstellung, Krisen-PR-Unterstützung sowie Kosten für Datenschutzanwälte. Dazu kommen Abdeckungs-Bausteine wie Betriebsunterbrechung oder Drittschäden durch Cyber-Attacken.
Mehr zum Thema
„Cyberversicherungen sind Pflicht wie die betriebliche Haftpflicht“
Aktuare warnen vor Kumulrisiken für Cyberversicherer
Kriminelle Mitarbeiter sorgen für hohe Millionenschäden
„Cyberversicherungen sind Pflicht wie die betriebliche Haftpflicht“
Aktuare warnen vor Kumulrisiken für Cyberversicherer
Kriminelle Mitarbeiter sorgen für hohe Millionenschäden
Wichtig ist neben dem reinen Deckungsumfang aber auch, auf die Expertise sowohl des Versicherers als auch der eingesetzten Dienstleister zu achten. Diese agieren als ausgelagertes Krisennetzwerk des Versicherten und sollten entsprechend viel Erfahrung mit der Bearbeitung und Begrenzung von Cyber-Schäden haben (mehr von Gisa Kimmerle lesen Sie hier).
Martin Swider, Leiter Geschäftsentwicklung bei Coalition Deutschland
Eine moderne Cyberversicherung sollte Folgendes umfassen:
- Regelmäßige Prüfungen und aktiven Schutz vor neuen und aufkommenden Risiken. Die Überwachung und Risikobewertung darf nicht nur zu Beginn der Police erfolgen, sondern muss laufend stattfinden, sodass ein Unternehmen idealerweise einen Cyberangriff von vornherein verhindern kann.
- Absicherung bei Betriebsunterbrechung und Datenwiederherstellung. Die Folgen eines Cyberangriffs gehen weit über reinen Datenverlust hinaus. Es ist essenziell, entgangene Umsätze, Zusatzkosten und die schnelle Wiederherstellung der IT-Systeme abzusichern.
- Absicherung gegen Drittanbieterangriffe (sogenannte Lieferkettenangriffe). Ein Unternehmen ist nur so sicher wie seine Partner und Dienstleister. Daher sollte die Cyberversicherung auch Ansprüche Dritter abdecken, die aus Datenpannen oder IT-Ausfällen resultieren.
Cyberversicherung bedeutet heute weitaus mehr als nur Kosten zu erstatten oder Risiken zu übertragen. Unternehmen brauchen einen aktiven Partner, der im Notfall sofort reagieren, Orientierung bieten und helfen kann, Schäden zu begrenzen und die Resilienz zu stärken.
Vincenz Klemm, Geschäftsführer und Mitgründer von Baobab Insurance
Unternehmen sollten darauf achten, dass Zusatzleistungen zur Cybersicherheit wie etwa der wöchentliche KI-gestützte Risikoscan der Angriffsoberfläche angeboten oder integriert sind. Durch diese zusätzliche Dienstleistung ist gewährleistet, dass bestimmte Sicherheitsmaßnahmen wie das zeitige Aufspielen kritischer Sicherheits-Updates kontinuierlich verbessert und Cyberangriffe präventiv verhindert werden.
Darüber hinaus sollten Teil der Versicherungsleistung sein: Checklisten für Backup-Zyklus und Nutzbarkeit, ein Incident-Response-Plan, der erklärt, was im Fall eines Cyberangriffs oder bei dem Verdacht darauf zu tun ist, sowie die Kostenübernahme für Betriebsunterbrechungen und Schadenersatzforderungen.
Daniel Blazquez, Line Manager Cyber bei Markel
Auf jeden Fall Schutz vor Social Engineering, wie die signifikante Zunahme an Fake-President-Angriffen zeigt. Darauf sollte bei Abschluss auf jeden Fall geachtet werden. Gerade im Bereich Cyber gilt noch mehr die alte Weisheit: Vorbeugen ist besser als Nachsorgen. Daher sollte man auch immer Mitarbeiter für die Gefahren schulen.
Autor
newsletter
maklerstudie
bilderstrecken
Das war der erste Vermittlertag Niedersachsen
beitrag lesen
Diese KI-Anwendungen nutzen Versicherer – Teil 2
beitrag lesen
Dafür nutzen Deutschlands Versicherer KI-Anwendungen
beitrag lesen
Fünf Erfolgsfaktoren für digitale Abschlussstrecken
beitrag lesen
Die fünf größten Mythen über Photovoltaik-Anlagen
beitrag lesen
Diese Tech-Trends werden die Versicherungsbranche prägen
beitrag lesen
powertage
kolumnen
Darum muss Finanzbildung dringend neu gedacht werden
beitrag lesen
Was die Nürnberger bei ihrer BU-Versicherung alles verbessert hat
beitrag lesen
Die Bedeutung des Vertrauens im Firmen- und Bestandsverkauf
beitrag lesen
Was das (nächste) Update der Baloise-BU-Versicherung bringt
beitrag lesen
Deine Website verkauft nichts – außer heiße Luft
beitrag lesen
eMagazin
kommentare
0 Kommentare
- anmelden
- registrieren
kommentieren