Aktuelles

Auch Betriebsunterbrechung durch Cloud-Ausfall ist im neuen SI Cyberschutz versichert

Die Zahl der Straftaten im Bereich Cyberkriminalität ist erneut gestiegen. Das lässt sich dem ‚Bundeslagebild Cyberkriminalität 2023‘ des Bundeskriminalamtes (BKA) entnehmen. Während Bundesinnenministerin Nancy Faeser bei der Vorstellung des Berichts am 13.05.2024 betont, dass „die Bedrohungslage im Bereich der Cybersicherheit hoch bleibt“, konstatiert die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner: „Das Bundeslagebild des BKA macht deutlich, dass Cybercrime weiterhin eine erhebliche Bedrohung für Wirtschaft und Gesellschaft ist.“

Die Cyberkriminalität führt zu hohen Kosten: Auf gigantische 148 Mrd. € beziffert der Digitalverband Bitkom e. V. den Schaden, der der deutschen Wirtschaft jährlich durch Cyberangriffe entsteht. „Fast jedes zweite Unternehmen (48 %) befürchtet, dass eine erfolgreiche Cyberattacke die eigene Existenz bedrohen könnte“, zeigt Bitkom-Präsident Dr. Ralf Wintergerst die Einschätzungen und Sorgen der Wirtschaft auf. Die Bedrohungslage ist hoch. Das sehen laut Branchenumfragen auch die deutschen Mittelständler so. Rund die Hälfte der kleinen und mittelständischen Unternehmen (KMU) werten einen Cyberangriff als das bedrohlichste Risiko. Doch wie sieht es mit der Nutzung möglicher Absicherungen aus? Erhebungen zeigen bedenklich niedrige Absicherungsquoten.

Demnach haben je nach Untersuchung mehr als 75 % bis 90 % der KMU keinen Cyberschutz! Da das Risiko, Opfer eines Cyberangriffs zu werden, als hoch und die möglichen Folgen zu Recht als gravierend eingeschätzt werden, liegt hier ein großer Nachholbedarf und Beratungsansatz für Cyberabsicherung vor. Entsprechend ist auch der Versicherungsmarkt dynamisch in Bewegung. So hat kürzlich die SIGNAL IDUNA ihre Cyberpolice ‚Cyber 2.0‘ umfassend überarbeitet.

Der neue SI Cyberschutz richtet sich insbesondere an KMU aus Handwerk und Handel und ist seit dem 01.05.2024 verfügbar. „Wir haben das Deckungskonzept an das aktuelle GDV-Wording angepasst und neue Leistungsinhalte auf Basis eines umfangreichen Marktvergleiches integriert. Eines der Highlights ist die Leistung bei Betriebsunterbrechung in Folge Cloud- oder Systemausfalls“, nennt SIGNAL IDUNA-Vertriebsvorstand Torsten Uhlig eine wichtige Neuerung durch den Produktrelaunch. Dabei geht die SIGNAL IDUNA sogar über die aktuellen Musterbedingungen des GDV hinaus:

„Bedient sich der Versicherungsnehmer eines externen Dienstleisters, besteht kein Versicherungsschutz für Schäden, die infolge des Ausfalls, der Unterbrechung oder Störung der Dienstleistung entstehen, soweit sie zu einer Beeinträchtigung der Verfügbarkeit der elektronischen Daten oder informationsverarbeitenden Systeme des Versicherungsnehmers führen“, sehen die Allgemeine Versicherungsbedingungen für die Cyberrisiko-Versicherung (AVB Cyber A1-2.2 Abs. 2) des GDV vor. KMU-freundlich erweitert SIGNAL IDUNA den Schutz im Abschnitt zum Eigenschaden-Baustein (A4-1.1.1): „Abweichend von A1-2.2 Abs. 2 besteht auch Versicherungsschutz bei einer Betriebsunterbrechung durch den Ausfall eines Computer­systems eines Versicherten als Folge einer unvorhersehbaren Nichtverfügbarkeit eines externen IT-Dienstleisters aufgrund einer Informationssicherheitsverletzung.“ Diese Regelung greift, wenn der Versicherte die externe IT-Dienstleistung von einem Provider entgeltlich in Anspruch nimmt.

Damit sind wir bereits bei konkreten Versicherungsfällen und Leistungen. Doch gehen wir noch einmal einen Schritt zurück. Denn der beste Schaden ist der, den man durch entsprechende Vorkehrungen verhindert. Das korrespondiert mit den Obliegenheiten, denn ein Mindestmaß an technischen Sicherheitsvorkehrungen ist auch für den Abschluss einer Cyberversicherung und zum Erhalt der Versicherungsleistung erforderlich.

Die Annahmevoraussetzungen der SIGNAL IDUNA sind: ++ Für jeden Nutzer und Administrator existiert ein individueller Zugang mit Passwort. Dabei wird technisch sichergestellt, dass die Passworte bestimmte Mindestanforderungen erfüllen (insbesondere Anzahl der Zeichen). Administrative Zugänge sind dabei ausschließlich Administratoren und ausschließlich zur Erledigung administrativer Tätigkeiten vorbehalten  ++ Die wichtigsten Unternehmensdaten werden durch eine mindestens wöchentliche Datensicherung (keine Spiegelung) vor Verlust geschützt und die Datensicherung physisch getrennt aufbewahrt  Die informationsverarbeitenden Systeme sind auf dem aktuellen Stand, Sicherheits-Updates (Patch-Management) sind installiert. Ein Schutz gegen Schadsoftware (z. B. Virenscanner, Code Signing), der auf dem aktuellen Stand gehalten wird, ist vorhanden. Geräte (Server) und/oder Dienste (z. B. Internetseiten, Internet-, Clouddienste), die über das Internet erreichbar sind, verfügen über zusätzliche Schutzmaßnahmen (z. B. Firewall, 2-Faktor-Authentifizierung bei Servern). Mobile Geräte und die darauf befindlichen Daten sind geschützt (z. B. durch Datenverschlüsselung, Diebstahlsicherung).

‚Mobile Geräte‘ ist ein weiteres wichtiges Stichwort für die Leistungsinhalte des SI Cyberschutz: Versicherungsgegenstand ist nicht nur das Computersystem des VN, sondern darüber hinaus auch Schäden, die eintreten, wenn Mitarbeiter z. B. durch eigene Smartphones, Tablets oder weitere ‚Bring your own device‘-Geräte ein Virus ins Firmennetzwerk einschleusen (A1-2.1 AVB Cyber). Der mobilen Arbeitswelt und Homeoffice Rechnung tragend sind auch Informationssicherheitsverletzungen, die mittels Fernzugriff erfolgen, versichert.

„Unternehmen müssen Cybersicherheit konsequent umsetzen und Bürgerinnen und Bürger ein Bewusstsein für diese Gefahren entwickeln“, appelliert BSI-Präsidentin Claudia Plattner. Dieses Bewusstsein ist von zunehmender Bedeutung, da „Künstliche Intelligenz immer häufiger eingesetzt wird, um Phishing-Mails noch stärker zu personalisieren und sprachliche Fehler zu vermeiden“, weist Holger Münch, Präsident des Bundeskriminalamts (BKA) auf ein zunehmendes Problem hin.

Plumpe ‚Sie haben gewonnen‘-Mails sind überholt. „Von den Cyberkriminellen wurden auch 2023 zeitkritische oder emotionalisierende Inhalte beim Verfassen der Mails verwendet, um Druck auf die Empfänger auszuüben und diese zu weiteren Handlungen, wie z. B. dem Herunterladen von Anhängen, zu verleiten“, führt das BKA aus. Täuschend echt werden dabei bekannte und weitverbreitete Marken und Unternehmen nachgeahmt.

Aufklärung und Sensibilisierung – auch hier bietet der SI Cyberschutz wichtige Unterstützung. Denn zur Leistungspalette zählen die Dienstleistungs- und Schulungsangebote der Perseus Technologies GmbH, die seit 2018 Kooperationspartner der SIGNAL IDUNA ist (vgl. ‚vt‘ 10 und 37/18). „Betriebe, die ihre Beschäftigten durch Perseus regelmäßig zum Thema ‚IT-Sicherheit‘ schulen lassen oder sich einem jährlichen Sicherheitscheck unterziehen, profitieren doppelt. Sie verringern einerseits das Risiko, Opfer einer Cyberattacke zu werden. Andererseits senken sie damit beispielsweise ihre Selbstbeteiligung im Schadenfall“, erläutert Konzernvorstand Torsten Uhlig.

Sollten dann trotz aller Vorkehrungen Cyberkriminelle erfolgreich sein, sind die Cyber-Risiken für kleine und mittlere Unternehmen mit einer Versicherungssumme bis zu 3 Mio. € (Kostenbaustein, Eigenschaden- und Drittschadenbaustein) abgedeckt. Im Schadenfall ist es zudem wichtig, Unterstützung von Experten zu erhalten, die umgehend notwendige Maßnahmen ergreifen können oder darüber informieren. So vermittelt SIGNAL IDUNA im Schadenfall einen Krisendienstleister. Weiterhin erstreckt sich die Kostenübernahme auf die Einschaltung eines IT-Sicherheits- und PR- bzw. Krisenmanagementberaters. Als weiteres die Beratung und Vermittlung betreffendes Highlight nennt Torsten Uhlig „die Reduktion des Risikofragebedarfes durch einen stärker nach Betriebsarten differenzierten Tarif mit deutlich reduzierten Risikofragen im KMU-Segment“.

Blicken wir abschließend noch einmal auf die Bedrohungslage: Die niedrige Absicherungsquote lässt vermuten, dass beispielsweise kleine Handwerksbetriebe immer noch an ein geringes Risiko glauben, Opfer einer Cyberattacke zu werden. Die Erfahrungen sprechen aber eine andere Sprache, berichtet Torsten Uhlig: „Für kriminelle Cyberangriffe ist die Größe eines Unternehmens irrelevant. Inzwischen sind Cyberangriffe auf kleine Unternehmen keine Seltenheit mehr. Etwa jedes dritte kleine und mittlere Unternehmen gibt an, schon einmal einer Cyber-Attacke ausgesetzt gewesen zu sein. Unserer Erfahrung nach verfügen KMU zudem meist nicht über das gleiche Sicherheitsbewusstsein wie große Unternehmen und werden dadurch zu attraktiven Zielen für Cyberkriminelle.“

‚vt‘-Fazit: Wer einmal Opfer eines Hackerangriffs geworden ist, erinnert sich ungern an diese Zeit zurück und ist dankbar, wenn externe Profis unverzüglich die notwendigen Abwehr- und Rettungsmaßnahmen einleiteten. Wer glaubt, als KMU unter dem Radar von Cyberkriminellen zu fliegen, könnte sich schon bald getäuscht sehen. Prävention, Krisenmanagement und im Falle eines teuren Schadens die notwendige finanzielle Hilfe: Argumente für die Notwendigkeit einer Cyberversicherung gibt es reichlich. Der neue SIGNAL IDUNA Cyberschutz bietet insbesondere für KMU aus Handwerk und Handel einen leistungsfähigen Schutz und umfassende Eintrittsmöglichkeiten des Versicherungsfalls.

Dieser Beitrag ist frei lesbar. Wenn Sie den 'direkten Draht' für das vertrauliche Gespräch mit Ihrem ‚versicherungstip‘-Chefredakteur nutzen, umfassend und zeitnah informiert und vollen Zugriff auf alle Print- und Digital-Leistungen von ‚versicherungstip‘ haben möchten: Sichern Sie sich umgehend die volle Leistungspalette  mit einem

'versicherungstip'-Abonnement.

Damit erhalten Sie

• wöchentlich die 'versicherungstip'-Ausgabe per Post

• dazu Spezial-Beilagen aus den Bereichen Beratung, Recht und Steuern

• vollen digitalen Zugriff auf alle Berichte in versicherungstip ab dem Erscheinungstag

• vollen digitalen Zugriff auf alle Service-Unterlagen (Urteile, Verordnungen, Gesetzentwürfe, Anwendungschreiben etc.)

• vollen digitalen Zugriff auf unsere Volltext-Suche in allen 'vt'-Veröffentlichungen seit 2002 für Ihre Recherche und

•  Sie können den 'direkten Draht' für das vertrauliche Gespräch mit Ihrem Chefredakteur nutzen.

Hier finden Sie weitere Informationen zum 'versicherungstip' und zur Leistungspalette.

 

 

Teilen Sie diese Neuigkeit in Ihrem Netzwerk