IT-Forensik

Was tun im Falle eines Cyberschadens?

Johannes Steffl von HDI erklärt, welche Schritte im Falle eines Cyberschadens so schnell wie möglich eingeleitet werden sollten.

Johannes Steffl, HDI Global SE

Johannes Steffl, Head of Underwriting – Cyber bei HDI Global SE

IT-DIRECTOR: Herr Steffl, welche Risiken lassen sich aktuell mit Cyberversicherungen abdecken?
J. Steffl:
Cyberversicherungen für Unternehmen decken in der Regel Eigen- und Drittschäden, die durch eine Datenschutzverletzung, Datenvertraulichkeitsverletzung oder Netzwerksicherheitsverletzung entstanden sind. Haftpflichtansprüche Dritter oder Kosten und Aufwendungen des Unternehmens selbst für Assistance-Dienstleistungen zur Bewältigung des Cybervorfalls können die Folge dieser Schäden sein. Neuere Policen bieten beispielsweise auch finanzielle Entschädigung bei Betriebsunterbrechungen infolge eines Ausfalls von Cloud- oder IT-Dienstleistern.

IT-DIRECTOR: Für welche Unternehmen lohnt sich der Abschluss einer Cyberversicherung?
J. Steffl:
Die digitale Vernetzung von Prozessen, Maschinen, Anlagen, Standorten und weltweiten Lieferketten führt zu einer immer größeren Störanfälligkeit. Das betrifft im Grunde Unternehmen aller Größen. Daher gibt es inzwischen Versicherungsschutz gegen Cybergefahren für Unternehmen jeder Größe: vom selbstständigen Handwerksmeister über den Mittelständler mit 50 Mio. Euro Jahresumsatz bis hin zu großen Industriekonzernen und Global Playern.

IT-DIRECTOR: Auf welche Vertragsinhalte sollten die Kunden bei der Auswahl einer passenden Cyberversicherung vor allem achten?
J. Steffl:
Es sollten in jedem Fall Eigen- und Drittschäden abgedeckt sein, insbesondere auch Betriebsunterbrechungsschäden infolge von Cyberzwischenfällen. Assistance-Leistungen wie IT-Forensik und Krisenkommunikation sind auch empfehlenswert. Außerdem sollten die Deckungssummen für die Größe bzw. die Umsatzhöhe des zu versichernden Unternehmens angemessen sein.

IT-DIRECTOR: Was muss im Schadensfall sofort passieren? Was sind die wichtigsten nachgelagerten Schritte?
J. Steffl:
Im Fall eines Cyberschadens gilt es, Ruhe zu bewahren und die erforderlichen Maßnahmen einzuleiten. Dazu empfehlen wir unseren Versicherten, schnell mit unseren externen Experten über die 24/7-Hotline Kontakt aufzunehmen und die weiteren Schritte zu beraten. So können unsere Kunden von der krisen- und schadenfallerprobten Expertise dieser Cyberberater profitieren. Zudem erhalten sie Unterstützung, den Schaden für ihr Unternehmen möglichst klein zu halten.

IT-DIRECTOR: Inwiefern lassen sich im Rahmen des Versicherungsumfangs auch Ertragsausfälle auffangen?
J. Steffl:
Ertragsausfälle, also entgehender Gewinn und fortlaufende Kosten, die aus Betriebsunterbrechungen infolge von Cyberzwischenfällen entstehen, sind heute versicherbar. Auch kann es z. B. bei einem Cloud-Dienstleister zu einem Ausfall kommen. Wenn dann die Produktion ins Stocken gerät, können die finanziellen Folgen dieser Betriebsunterbrechung über die Cyberpolice reguliert werden.

IT-DIRECTOR: Wie werden beispielsweise Schäden durch Hackerangriffe auf Basis von Verschlüsselungstrojanern reguliert?
J. Steffl:
Das hängt vom Schadenbild ab: Ist beispielsweise die Produktion durch die Verschlüsselung unterbrochen oder müssen die verschlüsselten Daten aus dem Backup wiederhergestellt werden? Muss ein Erpressungsfall per Ransomware gelöst werden? Gemeinsam mit unseren externen Cyberspezialisten können unsere Kunden eine passende Vorgehensweise zur Bewältigung entwickeln und die Versicherung unterstützt sie dabei finanziell.

IT-DIRECTOR: Inwieweit existieren bereits Präzedenzfälle für Schadensregulierungen nach Cyberattacken? Können Sie Beispiele nennen?
J. Steffl:
Einer unserer Kunden in Deutschland hat eine Produktionsstätte in Südafrika. Diese wurde Opfer eines Hackerangriffs. Unser externer IT-Forensiker, den wir im Rahmen der Assistance-Leistungen Kunden zur Verfügung stellen, hat unseren Kunden dabei unterstützt, die Folgen dieses Angriffs binnen 48 Stunden zu beheben, so dass es zu keinem wesentlichen Produktionsstillstand kam. IT-Forensik-Kosten sind über die Police gedeckt.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok