Wie ein Mitarbeiter eine ganze Firma ins Wanken bringt, dabei noch ein politisches Erdbeben auslöst und was man im Notfall tun kann.
Die Panama Papiere sind in diesem Jahr der zweite medienwirksame, kostspielige „Unfall“ der ein Unternehmen und deren Geschäftsführer oder Vorstände in Bedrängnis bringen können.
Hat Locky bisher „nur“ die Daten der Festplatte verschlüsselt lösen die Panama Papiere ein weltweites, politisches Erdbeben aus. Während bei Locky nur Lösegeld zu zahlen war und eventuell etwas Schadenersatz, sieht es im aktuellen Fall ganz anders aus- die Folgen sind nun nicht mehr abschätzbar!
Locky und die Folgen können komplett über eine Cyberversicherung abgedeckt werden. Auch wenn den Managern Pflichtverstöße in der IT angelastet wurden gab es bei entsprechendem Versicherungsschutz kein Problem- die Versicherung zahlt, die Bilanz wird geschont.
“You change a name but that’s okay It’s necessary” – die Versicherung hilft
Manchmal sind die Schäden aber irreparabel. Der Name der Anwaltskanzlei in eben diesem Fall dürfte für die nächsten Generationen verbrannt sein. Keine PR Maßnahme dürfte stark genug sein, um zu erklären warum ein einzelner Mitarbeiter die Daten geleakt hat, aber in Zukunft keine Gefahr mehr besteht. Hier hilft nur ein beherzter Neustart, unter anderem Namen, an einem anderen Ort? Was zahlt unter Umständen die Versicherung?
Wo liegen die Möglichkeiten einer Cyber- oder Datenversicherung
Was ist eigentlich mit Cyberversicherung gemeint? Eine „einzelne“ Cyberversicherung
(Datenversicherung) gibt es zwar, macht aber nur begrenzt Sinn. Vielmehr vollumfänglich schütz ein Konzept aus mehreren Komponenten:
Eigenschäden können zum Beispiel in folgenden Bereichen auftreten (Checkliste):
| Bereich | Beispiele |
|---|---|
| Forensik | Ermittlung der Ursache, Art+Umfang der Auswirkung und/oder Identifizierung Betroffener Personen oder Daten |
| Anzeigepflichten | Honorare RA: Ermittlung §§ und korrekte Meldung und Anzeige Benachrichtigung d. Dateninhaber Kosten für das behördl.Meldeverfahren Call-Center-Kosten |
| Kosten für Bank-/ Kreditüberwachung | Kosten für: Beobachtung, Beurteilung, Auswertung von Konten Wie lange: 12 Monate Wann: a) gesetzl. Vorgeschrieben b) bei Abhandenkommen von Soz.Vers. Führerschein-Nr.o.ä. mit denen Kontoeröffnung möglich wäre. |
| Krisenmanagement und PR-Maßnahmen | KM wird durch HiSolutions erbracht und beinhaltet alle Maßnahmen im Sinne von Business Continuity, interner und externer Kommunikation, sowie alle weiteren anfallenden organisatorischen, technischen und personellen Maßnahmen (Quasi der "Schutzbrief" nach Eintritt eines versicherten Schadenfalls.) PR-Maßnahme: Einfluss auf Medien nehmen |
| Betriebsunterbrechung | Die Produktion oder die Dienstleistungserbringung ist teilweise oder vollständig unterbrochen, wegen: I, 2.1 Datenrechtsverletzung I, 2.2 Hackerangriff x I, 2.3 Dos-Angriff x I, 2.4 Erpressung |
| Vertragsstrafen | a) Kredit-/Zahlkarten-Vereinbarungen x x b) Betriebsgeheimnisse |
| Lösegeld | Erpressung = Drohung gegenüber VN (oder Tochter) mit einem Hacker-angriff oder einer DoSAttacke |
| Wiederherstellungskosten | Reparaturkosten für Daten, z.B.: Website, Intranet, Extranet, Netzwerk, Computersysteme, In eigenen Programmen, Verwaltungs-, Buchhaltung-, Maschinen- oder sonstige technische Steuerungs-Daten. |
| Sicherheitsanalyse / -Verbesserung | Kosten nach Schadenfall die Sicherheit herzustellen und ggf. zu verbessern |
| Schadenminderung | Alle Kosten, die den Schaden verringern bzw. die Betriebsunterbrechung verkürzen. |
Fremdschäden entstehen häufig, die Innenhaftung resultiert daraus. Der Grund liegt dabei relativ klar auf der Hand. Wird ein Unternehmen in Haftung genommen weil zum Beispiel ein Datendiebstahl stattgefunden hat, kommen schnell die Fragen nach Verantwortlichen auf. Ob Managementfehler oder Deligationsschäden bei der Aufgabenübertragung an ungeeignetes Personal, der leitende Angestellte, Geschäftsführer oder Vorstand können in Haftung genommen werden- vom Eigentümer = Innenhaftung.
weiter zum 2. Teil: Cyberrisiken – wo liegt die Haftung
Cyberversicherung / Datenversicherung Sicherheitskonzepte
Vergleichbare Artikel : Erpressung – was leistet die Cyberversicherung?
[uislider id=“1″]