Leak´s und andere Katastrophen-die Datenversicherung

Wie ein Mitarbeiter eine ganze Firma ins Wanken bringt, dabei noch ein politisches Erdbeben auslöst und was man im Notfall tun kann.

Die Panama Papiere sind in diesem Jahr der zweite medienwirksame, kostspielige „Unfall“ der ein Unternehmen und deren Geschäftsführer oder Vorstände in Bedrängnis bringen können.
Hat Locky bisher „nur“ die Daten der Festplatte verschlüsselt lösen die Panama Papiere ein weltweites, politisches Erdbeben aus. Während bei Locky nur Lösegeld zu zahlen war und eventuell etwas Schadenersatz, sieht es im aktuellen Fall ganz anders aus- die Folgen sind nun nicht mehr abschätzbar!
Locky und die Folgen können komplett über eine Cyberversicherung abgedeckt werden. Auch wenn den Managern Pflichtverstöße in der IT angelastet wurden gab es bei entsprechendem Versicherungsschutz kein Problem- die Versicherung zahlt, die Bilanz wird geschont.

“You change a name but that’s okay It’s necessary” – die Versicherung hilft

Manchmal sind die Schäden aber irreparabel. Der Name der Anwaltskanzlei in eben diesem Fall dürfte für die nächsten Generationen verbrannt sein. Keine PR Maßnahme dürfte stark genug sein, um zu erklären warum ein einzelner Mitarbeiter die Daten geleakt hat, aber in Zukunft keine Gefahr mehr besteht. Hier hilft nur ein beherzter Neustart, unter anderem Namen, an einem anderen Ort? Was zahlt unter Umständen die Versicherung?

Wo liegen die Möglichkeiten einer Cyber- oder Datenversicherung

Was ist eigentlich mit Cyberversicherung gemeint? Eine „einzelne“ Cyberversicherung
(Datenversicherung) gibt es zwar, macht aber nur begrenzt Sinn. Vielmehr vollumfänglich schütz ein Konzept aus mehreren Komponenten:

Cyberbausteine Datenversicherung
Eigenschäden können zum Beispiel in folgenden Bereichen auftreten (Checkliste):

BereichBeispiele
ForensikErmittlung der Ursache, Art+Umfang der
Auswirkung und/oder Identifizierung Betroffener
Personen oder Daten
AnzeigepflichtenHonorare RA: Ermittlung §§ und
korrekte Meldung und Anzeige
Benachrichtigung d. Dateninhaber
Kosten für das behördl.Meldeverfahren
Call-Center-Kosten
Kosten für Bank-/
Kreditüberwachung
Kosten für: Beobachtung, Beurteilung,
Auswertung von Konten
Wie lange: 12 Monate
Wann:
a) gesetzl. Vorgeschrieben
b) bei Abhandenkommen von Soz.Vers.
Führerschein-Nr.o.ä. mit denen Kontoeröffnung
möglich wäre.
Krisenmanagement und PR-MaßnahmenKM wird durch HiSolutions erbracht und beinhaltet
alle Maßnahmen im Sinne von Business
Continuity, interner und externer Kommunikation,
sowie alle weiteren anfallenden
organisatorischen, technischen und personellen
Maßnahmen (Quasi der "Schutzbrief" nach
Eintritt eines versicherten Schadenfalls.)
PR-Maßnahme: Einfluss auf Medien nehmen
BetriebsunterbrechungDie Produktion oder die
Dienstleistungserbringung ist teilweise oder
vollständig unterbrochen, wegen:
I, 2.1 Datenrechtsverletzung
I, 2.2 Hackerangriff x
I, 2.3 Dos-Angriff x
I, 2.4 Erpressung
Vertragsstrafena) Kredit-/Zahlkarten-Vereinbarungen x x
b) Betriebsgeheimnisse
LösegeldErpressung = Drohung gegenüber VN (oder Tochter) mit einem Hacker-angriff oder einer DoSAttacke
WiederherstellungskostenReparaturkosten für Daten, z.B.:
Website, Intranet, Extranet, Netzwerk,
Computersysteme, In eigenen Programmen,
Verwaltungs-, Buchhaltung-, Maschinen- oder
sonstige technische Steuerungs-Daten.
Sicherheitsanalyse / -VerbesserungKosten nach Schadenfall die Sicherheit
herzustellen und ggf. zu verbessern
SchadenminderungAlle Kosten, die den Schaden verringern bzw. die Betriebsunterbrechung verkürzen.

Fremdschäden entstehen häufig, die Innenhaftung resultiert daraus. Der Grund liegt dabei relativ klar auf der Hand. Wird ein Unternehmen in Haftung genommen weil zum Beispiel ein Datendiebstahl stattgefunden hat, kommen schnell die Fragen nach Verantwortlichen auf. Ob Managementfehler oder Deligationsschäden bei der Aufgabenübertragung an ungeeignetes Personal, der leitende Angestellte, Geschäftsführer oder Vorstand können in Haftung genommen werden- vom Eigentümer = Innenhaftung.

weiter zum 2. Teil: Cyberrisiken – wo liegt die Haftung

Cyberversicherung / Datenversicherung Sicherheitskonzepte

Vergleichbare Artikel : Erpressung – was leistet die Cyberversicherung?

 

[uislider id=“1″]