Cyber-Risiken gehören zu den Top-Risiken für Unternehmen weltweit sowie auch in Deutschland. Das Allianz Risiko Barometer 2021 hat dies jüngst noch einmal bestätigt. Gerade seit Beginn der Corona-Pandemie hat die Gefahr von Cybercrime enorm zugenommen. Der durch die Corona-Pandemie bedingte Digitalisierungsschub in vielen Betrieben und die Umstellung auf Remote Working (Homeoffice bzw. die Arbeit von jedem Ort der Welt aus) haben neue Einfallstore für Angriffe aus dem digitalen Datennetz geschaffen. So wundert es nicht, dass CEOs, Risikomanager, Versicherungsmakler und Versicherungsexperten Cyber-Vorfälle – nach einer Betriebsunterbrechung und einem Pandemie-Ausbruch – für die aktuell größte Bedrohung halten.
Bereits zu Beginn des Frühjahrs-Lockdowns 2020 zeichnete sich ein starker Anstieg von Malware- und Ransomware-Vorfällen ab. Die zahlreichen Cyber-Attacken haben zahlreichen, insbesondere international tätigen Versicherern einen Strich durch die Rechnung für das Jahr 2020 gemacht. Einige von ihnen haben infolge von signifikant steigenden Fallzahlen die Zeichnungskapazitäten für Cyber-Versicherungen deutlich reduziert, einschneidende Deckungseinschränkungen vorgenommen und Prämien teilweise exorbitant erhöht – sehr zum Missfallen der Kunden und Versicherungsmakler. Für Unmut der Wirtschaft sorgten dabei nicht nur die Kostensteigerungen und Leistungskündigungen an sich, sondern auch die unzureichende oder verspätete Kommunikation seitens einiger Anbieter. Die pisa Versicherungsmakler GmbH als inhabergeführter, unabhängiger Fachversicherungsmakler für Architekten, Beratende Ingenieure und andere Berufsgruppen der Bauplanungsbranche hat dagegen mit Versicherern Deckungskonzepte für eine angemessene und weitgehende Absicherung gegen die finanziellen Risiken von Cybercrime am Start (siehe weiter unten).
Beispiel Solarwinds
Welche Dimensionen Cyber-Attacken mittlerweile angenommen haben, zeigt der von der Allianz wie folgt geschilderte Fall Solarwinds. „Anfang Januar 2021 war bekannt geworden, dass der US-amerikanische IT-Dienstleister Opfer eines großangelegten Hackerangriffs geworden war, der den Tätern auf einen Streich Zugang zu mutmaßlich mehr als 250 US-Behörden gewährte. Auch deutsche Bundesbehörden und Regierungsstellen hatten die Software zumindest in der Vergangenheit im Einsatz, ließen aber sogleich verlauten, von dem aktuellen Angriff nicht oder kaum betroffen zu sein. Doch die Erfahrung zeigt, dass Cyber-Schäden sich nicht selten mit Zeitverzug offenbaren. Deutlich wurde durch den Fall jedenfalls: Kein Land, keine vermeintlich noch so gut geschützte IT-Infrastruktur ist gegen solche Cyber-Angriffe zu 100 Prozent gefeit. Die Cyber-Attacke auf Solarwinds sorgt bei den Anbietern von Cyber-Versicherungen jedenfalls erneut für Nervosität und ist ein schlechtes Omen für jene Unternehmen, die aktuell oder zumindest potenziell auf der Gefährdungsliste stehen. Sie müssen befürchten, dass ihre Deckungen eingeschränkt oder im Worst Case sogar gestrichen werden, wenn die Sicherheitslücken nicht durch entsprechende Maßnahmen geschlossen werden. In der Folge dürften es manche Unternehmen in Zukunft noch schwerer haben, eine Cyber-Versicherung mit hinreichender Deckung zu bekommen. Dass die Marktverhärtung abflacht, ist bei Weitem nicht in Sicht. Unternehmen sollten gerade jetzt ihre IT-Sicherheit bestmöglich optimieren, um hierdurch die Risiken durch Cyber-Attacken deutlich zu reduzieren und den Transfer von Restrisiken optimal gestalten zu können."
Die meisten Architekten, Beratende Ingenieure und andere Akteure der Bauplanungsbranche haben längst erkannt, dass zumindest ein Grundschutz gegen Cyber-Attacken notwendig ist. Regelmäßige Datensicherungen und Software-Updates, ein ausgereiftes Anti-Virus-Programm, eine zuverlässige Firewall und ein Sicherheitskonzept (dazu gehören passwortgeschützte Benutzer-Accounts und klar definierte Benutzerrechte) bilden ein gutes Basispaket. Doch ein Restrisiko bleibt. Genau für dieses Restrisiko ist eine Cyber-Versicherung gedacht. Sie kann vor den finanziellen Folgen von Cybercrime schützen. Es ist wichtig, sowohl den möglichen Eigenschaden, als auch den Fremdschaden über die Cyber-Versicherung abzusichern. Zudem sollten die vielseitigen Facetten von Cybercrime versichert sein: Verschlüsselungstrojaner verbunden mit digitaler Erpressung, Datenmissbrauch, Datensabotage, Mail-Bomben, und Denial-of-Service-Attacken (DDoS-Attacken). Auf Basis einer Risiko-Analyse wird der individuelle Schutzbedarf definiert und die damit verbundene Versicherungssumme ermittelt, die in der Cyber-Versicherung festgehalten wird. Im Falle einer Cyber-Attacke wird die zuvor vereinbarte Summe ausgezahlt, um die – zum Beispiel durch einen Betriebsausfall oder zur Bezahlung der IT-Forensik – entstandenen Kosten zu decken. Eine Cyber-Versicherung setzt sich aus mehreren Bausteinen zusammen, die entsprechende Kosten abdecken. So lassen sich Kosten für Eigenschäden, Support und Drittschäden versichern.
Eigenschadendeckung
• IT-Forensik
• Betriebsunterbrechung
• Informationskosten/Reputation
• Erpressungsgelder
• Wiederherstellung von Programmen und Daten
• Lösegelder
• Sicherheitsverbesserungen
• Betrug
• Vertragsstrafen wegen verzögerter Leistungserbringung
Support
• Rechtsberatung
• Krisenmanagement
• PR-Beratung
Drittschadendeckung
• Haftung für Netzwerk & Informationssicherheit
• Schadensersatzansprüche bei Datendiebstahl
• Verteidigungskosten bei Anmeldung von Schadensersatzansprüchen
Gar nicht so leicht, eine geeignete Cyber-Versicherung zu finden. Zumal die Cyber-Versicherer in Deutschland derzeit in Habtachtstellung sind – angesichts der Corona-Pandemie und der damit verbundenen Situation, dass viele Menschen im cybercrime-anfälligeren Homeoffice arbeiten. Die Versicherungsprämien steigen und gleichzeitig sinken die versprochenen Deckungssummen im Schadenfall. Hinzu kommt: Welche Leistungen in einer Cyber-Versicherung enthalten sind, ist von Versicherer zu Versicherer unterschiedlich. Wichtig ist eine individuelle Risiko-Analyse. Lassen Sie am besten von der pisa Versicherungsmakler GmbH, dem inhabergeführten, unabhängigen Fachversicherungsmakler für Architekten, Beratende Ingenieure und andere Bauplaner, Ihre individuelle Situation erfassen. Die pisa Versicherungsmakler GmbH berät Sie unverbindlich, welche Cyber-Versicherung für Sie bzw. Ihr Unternehmen die richtige ist, und hat durch Sondervereinbarungen mit Versicherern die realistische Chance, auch größere Deckungssummen (wichtig zum Beispiel für BIM-Projekte) abgesichert zu bekommen. Damit Sie (und Ihre Mitarbeiter) hinreichend gegen mögliche finanzielle Schäden durch Cybercrime (auch im Homeoffice) abgesichert sind. https://www.pisa-versicherungsmakler.de/versicherungen/cyber-risk-versicherung
