Mike Amelang: Eine Cyberschutzversicherung ist gut erschwinglich

Mike Amelang ist selbständiger Jurist, Unternehmensberater sowie Versicherungsmakler Mike Amelang Cyberassistance.de Mit ihm sprechen wir über Cyberversicherung, Beachtung beim Abschließen sowie Abdecken von Teilbereichen.

Durch Cyberangriffe entstehen Kosten von rund 223 Milliarden Euro pro Jahr.  Cyberversicherungen sollen nun allerdings vor Attacken schützen. Was leistet so eine Cyberversicherung und was wird versichert?

Mike Amelang: Zunächst muss mit einem Irrtum aufgeräumt werden. Eine Cyberversicherung schützt so wenig vor Attacken, wie eine Kfz-Versicherung vor Unfällen schützt. Jedoch verringern diejenigen, die eine Cyberversicherung besitzen, allein durch das Beantragungs-Procedere ihr potenzielles Risiko, da sie sich erstmals mit ihrer Sicherheitsarchitektur in ihrer Firma wirklich beschäftigen und diese auch dadurch sofort verbessern. Ist eine Cyberversicherung eingerichtet, so schützt diese dann vor den technischen, wirtschaftlichen, juristischen und sonstigen Folgen einer Cyber-Attacke bzw. eines Datenvorfalls. Abgesichert sind z.B. der Betriebsausfall, die Wiederherstellung des Systems, Schadensersatz an Dritte, Bußgelder und viele weitere Aspekte. Vor allem hilft eine Cyberversicherung im Schadenfall sofort und das 24/7. Jeder Kunde einer Cyberversicherung besitzt eine Notfall-Telefonnummer, um sofort mit IT-Forensikern in Kontakt zu kommen. Bei einem Datenschaden ist Schnelligkeit wichtig, um den Schaden einzugrenzen und die Funktionsfähigkeit so schnell wie möglich wieder herzustellen. Man stelle sich nur den Umsatzausfall eines Arztes pro Tag vor. Anwälte müssen Fristen wahren und auf ihre Dokumente zugreifen und kommunizieren können. 

So gut die IT-Dienstleister auch sein mögen: sofortige, jederzeitige Erreichbarkeit und explizite Cyber-Forensik-Kenntnisse sind nicht die Kernaufgaben dieser Dienstleister. Später werden sie jedoch mitunter in die konkrete Wiederherstellung der Systeme eingebunden und bekommen diese Sonderleistungen von der Cyberversicherung bezahlt. In diesem Zusammenhang zeigt sich auch, dass der IT-Dienstleister nicht nur nicht vor Informationsschäden schützen kann, sondern gerade auch für die Folgen nicht geradesteht.  

Warum könnte solch eine Versicherung für kleine und mittlere Unternehmen wichtig sein? Für wen von diesen ist eine Cyberversicherung besonders attraktiv?

Mike Amelang: Wer durch einen Cyberschaden Offline ist, hat ein wirtschaftliches Problem. Die Frage lautet: wie lange kann sich die Firma ein „Offline“ leisten? Und wer bezahlt die Folgeschäden?  Zur Erinnerung: Wer durch E-Mail und Webseite am World Wide Web teilnimmt ist bereits gefährdet. Heutzutage sind datengetriebene Anwendungen in keiner Firma mehr wegzudenken, die meisten Programme laufen online. Firmen, die personenbezogene Daten (Kunden, Mandanten, Patienten) verarbeiten haben einerseits Vorschriften der DSGVO zu erfüllen und können andererseits im Schadenfall immensen Reputationsproblemen und Schadensersatzforderungen gegenüberstehen. Aber auch Firmen mit technischen Daten können erpresst werden. Geschäftsführer sind gut beraten, die Firma gegen die Folgen einer Cyberattacke abzusichern. So ist es denkbar, dass ein Geschäftsführer im Schadenfall persönlich haften muss. Denn dieses Risiko hätte einfach abgesichert werden können, es wurde aber unterlassen. Die Cyberversicherung wird aus unterschiedlichen grundsätzlichen Erwägungsgründen unerlässlich werden. Unternehmen ohne Cyberversicherung können unter Umständen in eine existenzvernichtende Situation gelangen.

Worauf muss beim Abschließen einer Cyberversicherung geachtet werden?

Mike Amelang: Der Markt für Cyberversicherungen entwickelt sich und wird zunehmend spezialisierter. Wer durch selbständig erworbene Informationen im Internet bedarfsgerechten Schutz erhalten möchte, hat es schwer. Die abzusichernde Materie der Unternehmer, Kanzleien oder Praxen ist bei aller Gleichheit der allgemeinen Datennutzung sehr unterschiedlich. Der Gang zu einem professionellen Versicherungsvermittler ist wie bei anderen Gewerbeversicherungen unumgänglich.

Welche Kosten treten beim Abschließen der Versicherung auf?

Mike Amelang: Wird den späteren Versicherungsnehmern im Verlaufe der Beratung zu einer Cyberversicherung der Umfang und die Absicherung durch eine Cyberversicherung bewusst, so erstaunt es sie umso mehr, welche Beiträge für eine Cyberversicherung verlangt werden. Bewegen sich die Beiträge doch in Bereichen, wie sie auch für Inhaltsversicherungen oder Berufshaftpflichtversicherungen bekannt sind. Die Vollkaskoversicherung für das Fahrzeug des Geschäftsführers wird wohl teurer sein. Aber im Ernst: eine Cyberschutzversicherung ist trotz der umfangreichen Absicherungen für jedes Unternehmen gut erschwinglich.

Kann man sich mit einer Cybersicherung nur in Gänze schützen oder lassen sich auch Teilbereiche abdecken wie beispielsweise das Online-Banking?

Mike Amelang: Der Angriff auf ein Datensystem erfolgt zumeist über eine unscheinbare Schnittstelle und verbreitet sich dann je nach Zeitdauer, im ganzen System. Nur Teilausschnitte abzusichern ist nicht machbar und würde keinen Sinn ergeben. Das im Beispiel genannte Online-Banking ist neben einem Betriebssystem, auch mit Schnittstellen zu Kassen- und Buchhaltungssystemen, sowie Kundendaten verbunden. Jedoch bieten Cyberversicherer unter Umständen in den Bedingungen an, bestimmte Bereiche weniger oder nicht abzusichern. Wer z.B. keine Kreditkartenumsätze in seinem Unternehmen hat, sichert diesen Bereich einfach nicht ab.   

Was kann man tun, um Risiken im virtuellen Raum zu minimieren und warum ist eine Prävention so wichtig?

Mike Amelang: Zunächst sollte man sich eingestehen, dass es keine 100-prozentige Sicherheit gibt. Die IT-Welt verändert sich sekündlich. Daher sind Updates und neueste Software unabdingbar. Sicherungskopien sollten mehrfach mit unterschiedlichem Sicherungsdatum vorliegen. Es gibt Schadsoftware, die sich erst nach mehreren Monaten zeigt. Dann wäre es vorteilhaft, wenigstens eine 1 Jahr alte Sicherungskopie zu haben, die diese Schadsoftware noch nicht beinhaltet. Präventiv sind sogenannte Awareness Kenntnisse, um einfachen Problemen Herr zu werden. Die Sensibilisierung der Belegschaft über sicheres Arbeiten mit Daten gehören zur Awareness. Auch die Prävention muss in einen professionalisierten Bereich geführt werden. In einer digitalisierten Welt, die datengetrieben ist, wird man trotz aller Prävention um eine Cyberversicherung nicht mehr herumkommen. Cyberversicherungen bieten zudem eine Fülle an Informationen zur Prävention an. Kommt es trotz aller Vorsicht dann doch zu einem Cyberschaden, dann hilft die Cyberversicherung die Folgen zu meistern und zu lindern. 

Herr Amelang, vielen Dank für das Gespräch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.