Checkliste für Unternehmen

Vor dem Abschluss der Cyber-Versicherung

02.11.2015
Von  und
Ralph Dombach hat jahrzehntelange Erfahrung als EDV-Operator und PC-Administrator. Sein Schwerpunkt ist die IT-Sicherheit, seit 1989 beschäftigt er sich auch privat - im Rahmen seines Unternehmens secuteach - mit Security-Schulungen und dem Thema Awareness. Angestellt ist Dombach im IT-Bereich eines großen Versicherungsunternehmens.


Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 

Worauf achtet eine Versicherung vor Abschluss?

Vereinfacht gesagt, prüft die Versicherung, ob der Kunde in diversen Disziplinen sein Möglichstes getan hat, um Cyber-Bedrohungen entgegenzuwirken. Zu den analysierten Themen zählen beispielsweise:

  • Geschäftsfeld (Branche, Global tätig, Mitarbeiteranzahl, Umsatz, Öffentliches Image etc.)

  • Klientel/Kunden des Versicherten ( Privat, Handel, Staat)

  • IT-Umfeld (Technik und Organisation; Fremdmitarbeiter)

  • Sicherheitsmaßnahmen (Mitarbeiterschulungen, Security-Konzepte, Security-Verpflichtung für Mitarbeiter etc.)

  • Qualitätsmerkmale wie Zertifizierungen und anerkannte Audits (Dokumentationen)

  • Umsetzung von gesetzlichen Vorgaben

  • Notfall-Planung (Ausweichkapazitäten, Desaster-Recovery-Planung, Ersatzgeräte etc.)

Einen Eindruck, welche Themen eine Erstdatenerfassung betrachtet, vermittelt die Checklisten der Versicherungsunternehmen AXA (PDF).

Nicht selten führen Experten der Versicherung auch Penetration-Tests durch, um die Daten der Kunden zu verifizieren.
Nicht selten führen Experten der Versicherung auch Penetration-Tests durch, um die Daten der Kunden zu verifizieren.
Foto: Panchenko Vladimir - shutterstock.com

Üblicherweise werden noch Experten der Versicherung oder beauftragte Partner die Daten beim Kunden verifizieren und offene Punkte klären. Dazu führen die Experten Interviews durch, prüfen Konfigurationen, analysieren Daten und führen Schwachstellen-Checks (Pentests) aus.

Auch Cyber-Vorfälle aus der Vergangenheit (Spionage, Datendiebstahl) oder das aktuelle Erscheinungsbild (Kampagnen, Aussagen, Investitionen etc.) können für eine Risikokalkulation in Betracht gezogen werden. All das führt dann beim Versichere dazu, das er ein Maßgeschneiderte Deckung bietet, die dem Kunden eine individuelle Absicherung gegen Cyberrisiken bietet.

Braucht ein Unternehmen eine Cyber-Versicherung?

Cyberrisiken sind auf dem Vormarsch. Dies zeigen die Vorfälle der vergangenen Jahre und auch die Ergebnisse von Marktforschungsinstituten. Auch das "Allianz Risk Barometer" platziert Cyber-Kriminalität ganz weit vorne bei den größten globalen Geschäftsrisiken.

Man sollte immer daran denken - eine Cyber-Versicherung ersetzt keinen Investitionen in IT Sicherheit - eine Cyber-Versicherung ist eine additive Investition für den möglichen Versicherungsfall um Kosten von Folgeschäden zu minimieren!

Und was macht Otto-Normaluser?

Was für die Unternehmen sinnvoll ist, nützt doch auch dem privaten Anwender - oder? Am Markt sind viele Anbieter mit Offerten vertreten, wie beispielsweise die ARAG mit Ihren Paketen web@aktiv und web@aktivplus, die eine Internet-Rechtsschutzversicherung bieten.

Auch Privatpersonen sollten über den Erwerb einer Cyber-Versicherung nachdenken und sich gründlich informieren.
Auch Privatpersonen sollten über den Erwerb einer Cyber-Versicherung nachdenken und sich gründlich informieren.
Foto: fizkes - shutterstock.com

Prinzipiell sind Versicherungen einen sinnvolle Sache, aber wie üblich gilt, man sollte in den Policen lesen, was versichert wird. Manche Risiken werden gegegebenenfalls durch private Haftpflicht-, Hausrat- oder Rechtsschutz-Versicherungen bereits abgedeckt.

Auch sollte man prüfen, ob nur eigene Schäden reguliert werden, oder auch die Schäden die man selbst bei Dritten verursacht. Denn der versehentliche Versand eines Computervirus per E-Mail kann zu einer Betriebsunterbrechung beim Empfänger führen.

Preislich liegen Privat-Cyber-Versicherungen in der Regel um die 100 Euro Jahresbeitrag. Es gibt aber auch schon Angebote, die nur 5 Euro im Monat kosten. Für einen Familienschutz eine akzeptabel Investition. Für Einzelpersonen kann aber auch der Kauf einer USB-Festplatte, eines Backup-Programms und einer Virenschutz-Suite eine Alternative für den Ernstfall sein.