Millionenklage nach Hackerangriff- Cyberversicherung für Ihre Firma?

Die gesamte Tragweite der Folgen von Cyberangriffen auf die eigene Firma wird meist deutlich, wenn der „erste Rauch“ verflogen ist, wir berichteten bereits darüber [ zum Artikel] Kaum ist in einem aktuellen Fall der erste Rauch verflogen, wurden auch schon die ersten Schadenersatzklagen zugestellt.  Der Vorwurf- man habe nicht genug für die Sicherheit der Daten getan.  Haftet hier das Unternehmen -bietet eine Versicherung Schutz?

Vom anonymen Seitensprungportal zur Goldgrube für Scheidungsanwälte

Die Kundenprofildaten eines Seitensprungportals wurden nach einem effizienten Hackerangriff öffentlich ins Netz gestellt. Die Frage 100.000der Ehefrauen und Männer nach der Treue Ihres Partners wurden auf diese Art und Weise beantwortet.
Die Folge – Scheidungsanwälte bezeichnen dies als das Zusammentreffen von Ostern und Weihnachten auf einen Tag.

Wer hält finanziell den Kopf hin? Fragen über Fragen

Deutlich wird an diesem Beispiel, dass Schadenfälle auf mehreren Ebenen entstehen. Zum einen gibt es den „Eigenschaden“.  Kosten entstehen in erster Linie durch Krisenmanagement, Intervention, Forensik und nicht zu vergessen durch Umsatzeinbußen.
Die andere Ebene betrifft die Haftung gegenüber Dritten. Schadenersatzansprüche in Millionenhöhe können, wie live gerade zu erleben, die Folge sein.

Wer trägt nun die Schuld daran, dass einem oder mehreren Hackern der Datendiebstahl gelungen ist?
Die IT? Sind die Geräte und die Software auf dem neuesten Stand? Stimmen die internen Abläufe im Umgang mit Passwörtern und sonstigen sensiblen Daten? Hat der kürzlich entlassene Mitarbeiter eventuell noch Zugang? Hätte ein teureres Sicherheitssystem den Einbruch verhindert? Ist der Geschäftsführer seiner Verantwortung in diesem Bereich auch immer nachgekommen?

Die Antwort: Cyberversicherung, D&O und co.

Niemand kann einen Hackerangriff zu 100% verhindern. Selbst wenn man alle Regeln befolgt, bleibt ein Restrisiko. Genauso wenig wird es eine eindeutige Schuldzuweisung geben können. Die Forensik wird niemals nur einen einzigen Grund für einen erfolgreichen Hackerangriff herausfiltern.

Was man aber tun kann, ist die Versicherung der Firma so auszulegen, dass im Fall der Fälle die Firma sowie deren Manager, Geschäftsführer sowie leitende Angestellte geschützt sind. Zum einen vor Schadenersatzansprüchen von Kunden oder Nutzern, zum anderen vor Ansprüchen der Firma gegen die Organe der Firma.
Das Beispiel des Seitensprungportals zeigt die Komplexität der Folgen eines erfolgreichen Hackerangriffes.
Der Versicherungsschutz gegen diese Folgen muss demzufolge auch eine entsprechende Komplexität aufweisen.  Ob ein Allround – Makler oder ein Spezialist für Cyberversicherungen die Versicherungsanalyse für ein Unternehmen vornehmen sollte, ist spätestens jetzt nicht mehr die Frage.

Leistungsbeurteilung der Cyberversicherung

Eine Cyberversicherung kann folgende Bereiche abdecken:

Cyberversicherung Schema 1

Wirkungsvolle Konzepte sehen eine Integrierung in Fimenspezifische Arbeitsabläufe vor.

Cyberversicherung Schema2

Um einen vollständigen Schutz zu erhalten wird die Cyberversicherung mit der Betriebshaftpflicht und der D&O Versicherung synchronisiert. Die internen Betriebsabläufe können zusätzlich optimiert werden. Wenn der Schutz der IT vor Viren oder Trojanern
aktuell gehalten wird, ist ein umfangreicher Schutz gewährleistet.

Cyberversicherung Schema3

weitere Artikel zu D&O Versicherung und Cyberversicherung