Nicht nur für die BIM-Manager unter den Architekten, Beratenden Ingenieuren und sonstigen Bauplanern ist Cyber-Sicherheit ein großes Thema. Eine Cyber-Versicherung schützt vor den finanziellen Folgen von Cybercrime.
Cybercrime – davon sind längst nicht mehr nur große Unternehmen betroffen. Auch Sie als Architekt, Beratender Ingenieur oder sonstiger Bauplaner können jederzeit Opfer eines Cyber-Angriffs werden. Mit der zunehmenden Digitalisierung der Arbeitswelt (speziell BIM), insbesondere jetzt in Zeiten der Corona-Pandemie und der dadurch bedingten vermehrten Arbeit im Homeoffice, steigt das Risiko einer Cyber-Attacke. Die Dimensionen von Cybercrime sind dabei äußerst vielschichtig und reichen vom Datendiebstahl über Mail-Bomben bis hin zu digitaler Erpressung. Doch lohnt sich denn eine Cybercrime-Versicherung für Architekten, Beratende Ingenieure und sonstige Bauplaner, um sich davor zu schützen?
Cybercrime ist längst nicht mehr ausschließlich den Technik-Freaks und Computer-Experten vorbehalten. Jeder kann mit Hilfe einfacher Software und Anleitungen, die im Internet (zum Beispiel über Tutorial-Videos auf YouTube) zu finden sind, binnen 24 Stunden eine cyber-kriminelle Laufbahn starten. Dieser einfache Zugang zu Cybercrime-Maßnahmen lässt somit unter Umständen auch die Harmlosesten schnell kriminell werden. So erging es einem entlassenen Bank-Auszubildenden vor einigen Jahren: Aus Rache versendete dieser eine Mail-Bombe an seinen ehemaligen Arbeitgeber; er legte damit die Server der Bankfiliale gleich für mehrere Tage lahm.
Während Sie als Architekt, Beratender Ingenieur oder sonstiger Bauplaner als Opfer eine Mail-Bombe „nur“ die Arbeit stilllegen müssen, wird es besonders heikel, wenn Ihnen durch die Cyber-Attacke Daten von Dritten gestohlen werden. In diesem Fall sind Sie nicht nur Opfer, sondern Sie werden auch zum „unfreiwilligen Helfer“ aufgrund mangelnder Schutzmaßnahmen. Die Rechtsprechung ist eindeutig: Wer durch eine unzureichende Sicherung eine Schädigung der Daten von Dritten begünstigt, ist Mitschuldiger (IT-Sicherheitsgesetz, EU-Datenschutz-Grundverordnung, § 202a ff StGB).
Der durchschnittliche wirtschaftliche Schaden einer Cyber-Attacke beträgt rund 1,8 Millionen Euro bei Großunternehmen bzw. 70.000 Euro bei kleinen und mittelständischen Unternehmen. Kommen die Schadensersatzforderungen von geschädigten Dritten noch hinzu, kann ein mangelnder Versicherungsschutz aus finanzieller Sicht fatal sein. Eine Cyber-Versicherung kann solche Schadenssummen effektiv abfedern, und damit Sie als Architekt, Beratenden Ingenieur oder sonstiger Bauplaner vor den finanziellen Folgen von Cybercrime schützen. Hierbei ist es wichtig, sowohl den möglichen Eigenschaden, als auch den Fremdschaden über die Cyber-Versicherung abzusichern.
Cybercrime ist sehr vielseitig und kann in den folgenden Facetten in Erscheinung treten:
• Verschlüsselungstrojaner und folgende digitale Erpressung
• Datenmissbrauch
• Datensabotage
• Mail-Bomben
• Denial-of-Service-Attacken (DDoS-Attacken)
Via E-Mail oder über einen ungeprüften USB-Stick wird Schadsoftware (zum Beispiel der Erpressungstrojaner „Petya“) in Ihr IT-System implementiert. Diese verschlüsselt alle Daten. Gegen Lösegeldzahlung wird Ihnen dann ein Entschlüsselungscode angeboten.
Beispiel aus der Praxis: Eine gefakte Bewerbung per E-Mail enthält als Anlage ein Word-Dokument. Sie öffnen den Mail-Anhang, die Schadsoftware wird dabei in Ihr IT-System implementiert und beginnt im Hintergrund – völlig unbemerkt – mit der Verschlüsselung. Bei nächsten Start des IT-Systems erscheint die Nachricht des Erpressers mit der Möglichkeit, nach Zahlung der geforderten Summe Euro Lösegeld in Bitcoin ein entsprechendes Entschlüsselungspasswort zu erhalten.
Es wird Ihr ganzes digitales Infrastruktur-System angegriffen bzw. überlastet und lahmgelegt, so dass Sie auf nichts mehr zugreifen können. Oft werden gezielt IT-Server Opfer einer DoS-Attacke, die dann ihre Leistung im Datennetz nicht mehr erbringen können.
Beispiel aus der Praxis: Zur Erstellung und Verwaltung Ihrer Projektskizzen nutzen Sie als Architekt, Beratender Ingenieur oder Bauplaner einen Online-Ordner, um auch von Zuhause aus problemlos auf Ihre Skizzen zugreifen zu können. Der Online-Dienst, der Ihnen den Online-Ordner zur Verfügung stellt, wird mit einer DDoS-Attacke angegriffen und ist mehrere Tage nicht mehr erreichbar. Sowohl Sie, als auch Ihre Kunden oder Partner können somit auf die Projektskizzen nicht mehr zugreifen.
Der Missbrauch Ihrer Daten ist ein sehr häufiges Cyber-Risiko. Da werden Bank- und Kreditkarten-Daten Ihrer Kunden von Mitarbeitern zweckentfremdet, oder Ihre Firma wird via Schadsoftware oder Hardware (z. B. mittels gestohlener PCs/Laptops) ausspioniert.
Beispiel aus der Praxis: Einer Ihrer Mitarbeiter lässt im Zug, in der S- oder U-Bahn oder im Bus versehentlich seinen unverschlüsselten Dienstlaptop liegen. Dieser enthält sensible Kundendaten. Egal, ob diese nun missbraucht werden oder nicht: Gemäß dem Bundesdatenschutzgesetz müssen von Ihnen die betroffenen Kunden über den Vorfall informiert werden. Im Falle eines Datenmissbrauchs entsteht Ihnen schnell ein Schaden in Millionenhöhe.
Bei dieser Art von Cyber-Attacke werden Ihre sensiblen Firmendaten beschädigt, verändert oder sogar komplett gelöscht. Ursache hierfür ist meist eine Schadsoftware (Malware), aber auch das ganz gezielte Eindringen in das IT-System von außerhalb.
Beispiel aus der Praxis: Ihr Azubi lädt in seiner Mittagspause an seinem Arbeits-PC einen Film von einer illegalen Downloadseite herunter. Der Film beinhaltete einen Virus, der sich über Ihr gesamtes Firmennetz verbreitet. Er löscht eine Vielzahl von Dateien, die nicht mehr wiederhergestellt werden können. Die bisher erbrachte Arbeit an einzelnen Kundenaufträgen geht verloren, und trotz Überstunden werden mehrere Deadlines nicht eingehalten. Ihnen entstehen Kosten für die Forensik und für die technische Optimierung. Sie werden mit Schadensersatzforderungen von Kunden konfrontiert und erleiden einen erheblichen Image-Schaden.
Fazit: Cybercrime ist sehr vielseitig und kann auch Sie als Architekt, Beratender Ingenieur oder sonstigen Bauplaner treffen.
Sie sehen: Die Wahrscheinlichkeit, Opfer einer Cyber-Attacke zu werden, ist keinesfalls gering und kann ohne eine ausreichende Absicherung im schlimmsten Fall den finanziellen Ruin bedeuten. Trotz des hohen Risikos sichern sich viele Unternehmen nicht ausreichend mit einer Cyber-Versicherung ab. Laut der Studie „IT-Sicherheit 2018“ haben nur fünf Prozent der befragten Unternehmen eine Cyber-Versicherung abgeschlossen. Jedes fünfte der befragten Unternehmen plant, eine entsprechende Versicherung abzuschließen.
Zu Ihrem Schutz: Dass eine Cyber-Versicherung auch für Sie als Architekten, Beratende Ingenieure und sonstige Bauplaner wichtig und ratsam ist, steht außer Frage – lassen sich doch damit eine Vielzahl Ihrer durch Cybercrime verursachten finanziellen Risiken effektiv absichern. Die meisten Architekten, Beratende Ingenieure und sonstige Bauplaner haben erkannt, dass zumindest ein Grundschutz gegen Cyber-Attacken notwendig ist. Regelmäßige Datensicherungen und Software-Updates, ein ausgereiftes Anti-Virus-Programm, eine zuverlässige Firewall und ein Sicherheitskonzept (dazu gehören passwortgeschützte Benutzer-Accounts und klar definierte Benutzerrechte) bilden ein gutes Basispaket. Doch ein gewisses Restrisiko bleibt immer. Genau für dieses Restrisiko ist eine Cyber-Versicherung gedacht.
Auf Basis einer vom Versicherer vorher erfolgten Risiko-Analyse wird für Sie der entsprechende Schutzbedarf definiert und die damit verbundene Versicherungssumme ermittelt, die in der Cyber-Versicherung festgehalten wird. Im Falle einer Cyber-Attacke wird an Sie die zuvor vereinbarte Summe ausgezahlt, um Ihre – zum Beispiel durch einen Betriebsausfall oder zur Bezahlung der IT-Forensik – entstandenen Kosten zu decken. Eine Cyber-Versicherung setzt sich aus mehreren Bausteinen zusammen, die entsprechende Kosten abdecken. So lassen sich Kosten für Eigenschäden, Support und Drittschäden versichern.
• IT-Forensik
• Betriebsunterbrechung
• Informationskosten/Reputation
• Erpressungsgelder
• Wiederherstellung von Programmen und Daten
• Lösegelder
• Sicherheitsverbesserungen
• Betrug
• Vertragsstrafen wegen verzögerter Leistungserbringung
• Rechtsberatung
• Krisenmanagement
• PR-Beratung
• Haftung für Netzwerk & Informationssicherheit
• Schadensersatzansprüche bei Datendiebstahl
• Verteidigungskosten bei Anmeldung von Schadensersatzansprüchen
Welche Leistungen in einer Cyber-Versicherung enthalten sind, ist von Versicherer zu Versicherer unterschiedlich. Wichtig ist die erwähnte Risiko-Analyse. Gerne prüfen wir Ihre individuelle Situation und beraten Sie unverbindlich, welche Cyber-Versicherung für Sie bzw. Ihr Unternehmen die richtige ist. Kontaktieren Sie uns einfach, gerne per Telefon oder E-Mail. Wir freuen uns darauf, Sie kennenzulernen. https://www.pisa-versicherungsmakler.de/versicherungen/cyber-risk-versicherung
