"Bei Cyber-Attacke so schnell wie möglich reagieren"

Advertorial von Oliver Lepold

Cyber-Kriminelle können ein Unternehmen schnell nachhaltig schädigen.Dr. Tobias Warweg, Vorstand der HDI Vertriebs AG, über die Gefahren,die richtige Prävention und den optimalen Cyber-Versicherungsschutz im Gewerbebereich.

Cyber-Attacke, Gefahren, Prävention

Dr. Tobias Warweg, Vorstand der HDI Vertriebs AG, tritt dafür ein, die Cyber-Versicherungtransparenter und den Abschluss so einfach wie möglich zu gestalten. Bild: HDI

procontra: Warum sind insbesondere kleine und mittlere Unternehmen (KMU) durch Cyber-Kriminalität gefährdet?

Dr. Tobias Warweg: Sie sind ebenso wie Ärzte, Architekten oder Steuerberater besonders attraktive Ziele für Cyber- Kriminelle. Denn gerade in spezialisierten Betrieben ist häufig enormes fachliches Know-how konzentriert. KMU sind damit lohnende Ziele für Cyber-Attacken. Außerdem: Wo Großunternehmen oft ganze Abteilungen für die IT-Sicherheit beschäftigen, sind KMU häufig auf externe Dienstleister angewiesen. Eine lückenlose Überwachung der Unternehmens-IT ist damit aus Kosten- und Kapazitätsgründen kaum zu leisten.

procontra: Was leistet eine Cyber-Versicherung in der Regel? Und was nicht?

Warweg: Sobald technische oder organisatorische Schutzmaßnahmen versagen oder durchbrochen werden, schließt die Cyber-Deckung die entstandene Lücke im betrieblichen Schutzkonzept. Zum Beispiel gilt das bei Informationssicherheitsverletzungen, beim Diebstahl personenbezogener Daten, bei der Verletzung von Betriebs- und Geschäftsgeheimnissen Dritter oder Internet-Attacken auf das betriebliche Netzwerk. Die HDI Cyber- Versicherung bietet zudem Leistungen, die über den normalen Versicherungsschutz hinausgehen. Schulungs- und Präventionsmaßnahmen, eine 24/7-Hotline und ein IT-Sicherheitsdienstleister, der sich durch besondere Expertise in Sachen Cyber-Sicherheit auszeichnet, sind dabei Dreh- und Angelpunkte.

procontra: Welche Rolle spielen Schadensersatzansprüche Dritter?

Warweg: Das ist ein zentraler Punkt. Die HDI Versicherung übernimmt im Rahmen ihrer Cyber-Versicherung die Prüfung der Schadensersatzansprüche Dritter, die aus einem Hackerangriff, einem Datenverlust oder einer Datenrechtsverletzung resultieren können. Dazu gehören zum Beispiel die Prüfung der Haftpflichtfrage, Ansprüche wegen Urheber- und Namensrechtsverletzungen bei unberechtigter Veröffentlichung elektronischer Medieninhalte, Verteidigung in Datenschutzverfahren und vieles mehr.

»Schäden, die durch die Verwendung eigener Geräte der Mitarbeiter entstehen, sind ebenfalls abgesichert.«

procontra: Können Sie ein aktuelles Beispiel aus Ihrem Versichertenbestand nennen?

Warweg: Einen aktuellen Schadensfall in Sachen Datenrechtsverletzung haben wir zum Beispiel im Zusammenhang mit der Europäischen Datenschutz-Grundverordnung DSGVO. So stellte ein Besucher der Website eines unserer Firmenkunden fest, dass hier nicht über die Verwendung von Cookies informiert wurde. In der Folge machte er über einen Rechtsanwalt wegen eines Datenschutzverstoßes Schadensersatz und Anwaltskosten bei unserem Kunden geltend. Dieser hat sich dann an uns gewandt. Wir prüfen in einem solchen Fall, ob die Ansprüche berechtigt sind, und wehren unberechtigte Ansprüche ab.

procontra: Was sind versteckte Obliegenheiten, auf die Makler achten müssen, wenn sie ihren Kunden eine Cyber-Versicherung anbieten?

Warweg: Wir haben die Risikofragen auf ein für die potenziellen Cyber-Risiken von Gewerbekunden und Freiberuflern erforderliches Mindestmaß verschlankt. Gefordert sind lediglich gebräuchliche Mindeststandards wie ein aktueller Virenschutz oder sichere Passwörter. Versteckte Obliegenheiten, wie beispielsweise „Stand der Technik“-Klauseln, finden Sie bei HDI nicht. Befürchtet der Kunde, diese Mindeststandards nicht zu erfüllen, bieten wir ihm als optionale Zusatzleistung an, sein Sicherheitskonzept durch unseren Partner SEC Consult überprüfen zu lassen.

procontra: Was zeichnet die HDI-Cyberpolice aus?

Warweg: Die HDI Cyber-Versicherung verfügt über eine ganze Reihe von Deckungen, die andere Produkte nicht aufweisen. Besonders wichtig ist unseres Erachtens die Cyber-Betriebsunterbrechungsversicherung, die die Betriebskosten trägt, wenn Produktion oder Betrieb cyberbedingt ausfallen. Außerdem haben wir  eine optionale Upgrade-Garantie in die Cyber-Versicherung integriert. Betriebliche Software aus Sicherheitsgründen auf dem neuesten Stand zu halten, ist heute selbstverständlich. Das Gleiche sollte aber auch für den Versicherungsschutz gelten. Mit der optionalen Update-Garantie bleibt auch der HDI-Versicherungsschutz auf dem neuesten Stand und wird laufend der Bedrohungslage angepasst.

procontra: Deckt der Versicherungsschutz mobile Geräte der Mitarbeiter ab?

Warweg: Der Trend, dass immer öfter Mitarbeiter ihr eigenes Tablet oder ihr Smartphone für berufliche Aufgaben nutzen, bietet beiden Seiten Vorteile und ist ungebrochen. Damit wird aber auch ein potenzielles Einfallstor für Viren und Trojaner geöffnet, das nicht unterschätzt werden sollte. Über die „Bring your own device“-Deckung sind bei HDI standardmäßig auch Schäden abgesichert, die durch die Verwendung eigener Geräte der Mitarbeiter entstehen. Voraussetzung für die Deckung ist ein Vertrag zwischen Unternehmen und Mitarbeiter, der Rechte und Pflichten genau regelt. Zum Beispiel muss die beruflich genutzte private Hardware über einen aktuellen Virenschutz verfügen.

procontra: Wie unterstützen Sie Ihre Kunden bei der Abwehr von Cyber-Gefahren?

Warweg: Die HDI Cyber-Versicherung greift schon vor dem Schadensfall. So bieten wir über unseren Kooperationspartner Perseus wirksame Präventionsmaßnahmen an. Dazu gehört zum Beispiel ein nachhaltiges Mitarbeiter-Training. Denn 59 Prozent der erfolgreichen Cyber-Angriffe auf kleine und mittlere Firmen erfolgten laut GdV über Anhänge oder Links in der elektronischen Post, die von Mitarbeitern geöffnet werden. Außerdem bietet das Paket HDI versicherten Unternehmen unter anderem laufende Informationen zur Cyber-Sicherheit, Angriff-Alarme bei aktuellen Bedrohungen oder den Test der Cyber-Sicherheitsmaßnahmen durch fingierte Hacker-Angriffe.
Bei einer echten Cyber-Attacke ist dann die schnelle Reaktion ein ganz zentraler Punkt. Bereits im Verdachtsfall eines Angriffs oder einer Informationssicherheitsverletzung sollen Kunden deshalb sofort Kontakt mit uns aufnehmen. Die Kosten für Forensik und Schadensfeststellung werden von HDI innerhalb der ersten 48 Stunden ohne Anrechnung auf einen Selbstbehalt übernommen, egal ob tatsächlich ein Cyber-Angriff vorliegt oder nicht. Rund um die Uhr können HDI-Kunden dazu eine Cyber-Schadens-Hotline nutzen. Die Cyber-Experten schalten sich per Fernwartung auf den betroffenen Rechner und beginnen mit der Forensik. In den ersten 90 Minuten geschieht dies ebenfalls ohne Anrechnung auf den Selbstbehalt. Häufig lassen sich früh erkannte Infektionen des Systems mit Schadsoftware schon in diesem Zeitraum wirksam angehen.

procontra: Welche optionalen Zusatzdeckungen können über das HDI-Produkt abgeschlossen werden?

Warweg: Neben der Upgrade-Garantie sind Cyber-Diebstahl, Cyber-Erpressung und Cyber-Spionage weitere optionale Deckungen, die den Basis-Versicherungsschutz optimal ergänzen. Betrachten wir zum Beispiel die Cyber-Spionage: Technische Neuentwicklungen, aber auch Krankendaten oder strafprozessrelevante Informationen können Ziel dieser Aktionen sein. Die HDI Cyber-Versicherung bietet jetzt auch Schutz gegen Spionage- Aktivitäten, die über das Netz begangen werden. Im Fall des Verdachts, dass Geschäftsgeheimnisse von Versicherten durch einen Cyber-Angriff ausgespäht wurden, stellt HDI den Kontakt zu einem spezialisierten IT-Sicherheitsdienstleister her und übernimmt die anfallenden Kosten. Der Dienstleister unterstützt die Versicherten bei der Feststellung und Aufklärung des Spionagefalls.

procontra: Welchen Support bieten Sie Maklern für die Beratung und Betreuung ihrer Firmenkunden sowie die Vertragsabwicklung?

Warweg: Um Produkt und Abschluss noch transparenter zu machen und auch die Beratung zu vereinfachen, hat HDI die Cyber-Versicherung in die Abschlussstrecke von HDI Firmen Digital integriert. Auf diese Weise werden die eingängige grafische Oberfläche und zum Beispiel die hinterlegte Firmen-Datenbank auch für das Cyber-Produkt verfügbar. Makler können so den passenden Versicherungsschutz für das jeweilige Unternehmen einfach am Rechner zusammenstellen und verschiedene Varianten durchrechnen. Genauso einfach lässt sich der Schutz auch abschließen: per Mausklick. Der Antrag wird automatisch generiert und online direkt zur Verarbeitung weitergeleitet.

  • Facebook Kommentare
  • Disqus Kommentare