Cyberversicherung – Schutz vor Risiken und Nebenwirkungen der Digitalisierung
Cyber-Versicherungspakete bieten vielfältige Präventionsmaßnahmen
Digitale Technik ist heute weder aus unserem privaten noch aus dem beruflichen Leben mehr wegzudenken. Das gilt auch für Ingenieure und Sicherheitstechniker. Neue Verfahrenstechniken, umfassende Vernetzung, Planung und Steuerung von Prozessketten und BIM bieten Ihnen viele neue Möglichkeiten. Aber zusätzliche Schnittstellen und weitreichende Vernetzung z.B. über das Internet erhöhen auch die Angriffsfläche und das Risiko, Opfer eines Cyberangriffes zu werden. Und diese entwickeln sich mindestens so rasant wie die Digitalisierung selbst. Generell muss jeder, und vor allem derjenige, der mit vertraulichen, technischen oder sensiblen Daten arbeitet, damit rechnen, ins Visier von Kriminellen zu geraten. Kundendaten, Konstruktionsdetails oder Unterlagen für die nächste Ausschreibung stellen begehrte Ziele dar.
Wie hat sich die Gefährdungslage durch Cybercrime aktuell für Unternehmen und Freiberufler entwickelt? Welche Sicherheitsmaßnahmen können getroffen werden? An welchen Stellen kann Versicherungsschutz unterstützen und welche Bestandteile sollte ein geeigneter Versicherungsschutz vorweisen?
Längst werden massenweise Erpressungstrojaner und Ausspähungssoftware durch das Internet geschickt. Das Dark-Web bietet heutzutage sogar „Laien“ die Möglichkeit, fertig programmierte Schadsoftware zu nutzen. Eine Denial of Service-Attacke (DOS-Attacke1) kann kurzerhand für unter 10 € gebucht und auf das ahnungslose Opfer angesetzt werden.
Die meisten Angriffe via Internet sind breit gestreut und haben keine definierten Empfänger/Opfer. Ziel dieser ungezielten Angriffe ist oftmals der Abfluss oder das Blockieren von Daten, oft im Zusammenhang mit einer Erpressung. Als unmittelbare Folge steht häufig der gesamte Geschäftsablauf still. Denn auch in Ingenieurbüros ist eine performante und stabile IT die Basis für die tägliche Arbeit. Zusätzlich drohen bei einem Cyberangriff wirtschaftliche oder rechtliche Folgen.
Der aktuelle Bericht des Bundeskriminalamtes2 zur Cyberbedrohungslage weist 87.106 Fälle von Cybercrime, 723 Fälle von Phishing im Onlinebanking und 60,7 Mio. Euro Schaden im Bereich des Computerbetrugs auf.
Die Dunkelziffer liegt vermutlich deutlich höher. Die Zahlen verdeutlichen den dringenden Handlungsbedarf.
Hier kann der Versicherer weiterhelfen. Denn Cyber-Versicherungspakete umfassen heute meist weit mehr als reine Versicherungsleistungen. Sie setzen bei Risikoanalyse und Präventionsmaßnahmen an, bieten professionelle Notfallhilfe bei einem Cyberangriff und Versicherungsschutz für eingetretene Schäden.
Das Bewusstmachen der Risiken ist der erste große Schritt in ein mögliches Sicherungskonzept. Denn auch Schutzmechanismen gegen Cybercrime werden laufend verbessert. Es findet ein regelrechtes Wettrüsten in allen Bereichen der IT statt. Auch wenn kein 100%iger Schutz geboten werden kann, können die Möglichkeiten für einen Cybervorfall erheblich gesenkt werden. Technische Maßnahmen wie sichere Passwörter, Patchmanagement, Softwareaktualisierung sowie eine aktuelle Firewall und Virenscanner bieten eine gute Grundlage zur Cybersicherheit. Ein weiterer wesentlicher Bestandteil ist die Sensibilisierung von Mitarbeitern. Wo früher noch gefälschte E-Mails an mangelnder Rechtschreibung und kryptischen Adressen zu erkennen waren, sind diese heutzutage täuschend echt nachgestellt. Hier kann durch entsprechende Cyberschulungskonzepte auf die Gefahren aufmerksam gemacht werden.
Ist das Unternehmen Opfer eines Cyberangriffs, stellt sich sofort die Frage nach dem richtigen Verhalten. Der eigene IT-Dienstleister ist oft nicht der geeignete Ansprechpartner. Hier setzt wieder die Cyberversicherung ein. Denn wesentliche Bestandteile der gängigen Deckungen sind Notfall- und Servicekomponenten. Die Schaden-Hotlines sind in der Regel rund um die Uhr erreichbar und bieten sofortige Hilfe. Im Schadenfall werden vom Versicherer z.B. spezialisierte IT-Forensiker mit einer speziellen Ausbildung und Erfahrung vermittelt und der Betroffene erhält die erforderliche Unterstützung. Die Schadenhotline der Versicherung kann oftmals bereits bei einem Verdacht genutzt werden. Die Spezialisten prüfen dann, ob ein Cybervorfall vorliegt und leiten geeignete Maßnahmen ein.
Weitere Bestandteile des Versicherungsschutzes sind in der Regel eine Eigenschadendeckung sowie eine Haftpflichtdeckung zur Absicherung von Ansprüchen Dritter. Der Versicherungsumfang selbst lässt sich dabei meist gemäß des individuellen Risikobewusstseins und der Tätigkeiten des Ingenieurbüros gestalten. Die Nutzung von Cloud-Diensten, die Absicherung einer Betriebsunterbrechung oder aber das Risiko einer Cyberspionage können z.B. den Abschluss entsprechender Deckungserweiterungen sinnvoll machen.
Fazit: Neue Möglichkeiten der Digitalisierung und einer weitreichenden Vernetzung gehen auch mit neuen Risiken einher. Dies ist jedoch kein Grund, sich verunsichern zu lassen. Technische Maßnahmen auf aktuellem Stand bilden eine solide Basis-Absicherung. Da technische Maßnahmen allein jedoch keinen 100%igen Schutz gewährleisten können, sollte die Lücke durch eine auf die Tätigkeiten des Ingenieurbüros abgestimmtes Cyber-Versicherungskonzept geschlossen werden. Neben den reinen Versicherungsleistungen sollten dabei immer auch ergänzende Services wie Präventionsmaßnahmen und Notfall-Services Bestandteil der Deckung sein.
1 DOS-Attacke: Ein IT-System wird durch massenweise Anfragen penetriert mit dem Ziel, dass keine weitere Verarbeitung anderer Befehle ausgeführt werden kann. Folge ist ein Stillstand des betroffenen IT-Systems.
2 Bundeslagebild Cybercrime 2018 – 11. November 2019