Zunehmende Bedrohung durch Social Engineering – gängige Tricks und Gegenmaßnahmen
Mai 29, 2019

Datenschutzverletzung: British Airways soll über 200 Millionen Euro Strafe zahlen

Datenschutzverletzung: British Airways soll über 200 Millionen Euro Strafe zahlen

Cyberversicherung im Praxisbeispiel:

Im letzten Sommer wurden die vertraulichen Daten von hundertausenden Fluggäste gestohlen. Nun hat die britishe Datenschutzbehörde, eine Strafe von über 200 Millionen Euro gegen Britisch Airways verhängt.

Das teilte die britische Datenschutzbehörde ICO (Information Commissioner’s Office) mit. Gegen die Entscheidung kann noch Widerspruch eingelegt werden.


Von dem Datenklau im Sommer 2018 waren nach ICO-Angaben rund 500 000 Britisch-Airways-Kunden betroffen. Sie wurden teilweise bei der Online-Flugbuchung von der Website der Fluggesellschaft auf eine Betrugswebsite umgeleitet, wo ihre Login-, Kreditkarten-, Reise- und Adressdaten abgegriffen wurden.


Industrieversicherung vs. Cyberversicherung


Hier zeigt sich ein weiteres Mal, wie wichtig eine umfassende Cyberversicherung in der heutigen Zeit ist. Denn die üblichen Industrieversicherungen decken Cyber-Risiken unzureichend ab, denn die meisten Sachdeckungen beruhen auf dem Konzept eines materiellen Schadens.


Der deckungsauslösende Sachverhalt, also die Schadenursache, muss auf einem chemischen oder physischen Ereignis beruhen (Sachschaden), wie z.B. der Gefahr Feuer.


Dagegen ist der deckungsauslösende Sachverhalt bei allen IT-Szenarien und IT-/Eigenschadendeckungen immer ein immaterieller Schaden. Das Verschwinden von Daten oder deren Nichtverfügbarkeit, Blockierung oder Manipulation reicht aus, um die Deckung auszulösen (Deckung ohne vorangegangenen Sachschaden).


Wie hätte in diesem Fall eine Cyberversicherung geholfen?


Im Falle von British Airways hätte eine Cyberpolice wie folgt geholfen:

  1. Vor dem Abschluss einer Cyberversicherung steht ein IT-Security-Audit an. Dieses hätte die schwachen Sicherheitsvorkehrungen vermutlich aufgedeckt und so den Hacker-Angriff verhindert.
  1. Ist ein Hackerangriff dennoch erfolgt muss dieser nicht nur festgestellt werden, sondern auch analysiert werden. Dies übernimmt ein IT-Forsensiker für Sie und stellt so die Lücken und das Schadensausmaß fest. Die Kosten hierfür trägt dann die Cyber-Versicherung.
  1. Bei einer Datenschutzverletzung ist die zeitnahe Benachrichtigung der Geschädigten extrem wichtig. Eine Cyberpolice übernimmt hierbei die Kosten für eine PR-Agentur, die sich um die Kriesenkommunikation und damit auch die Vermeidung von weiteren Reputationsschäden für Unternehmen und Marke kümmert.
  1. Ebenso möchten Sie die Lücken schließen und Schäden an ihrer IT beheben. Auch diese Kosten können weitestgehend von ihrer Cyberschutzpolice übernommen werden.
  1. Bei eventuell notwendigen Rechtsberatungen greift ebenfalls ihre Deckung
  1. Sind Kreditkartendaten betroffen können Strafzahlungen aufgrund der Verletzung des sog. „Payment Card Industry Data Security Standard (PCI-DSS)“ anfallen

Was leistet eine Cyber-Versicherung darüber hinaus?


In anderen Fällen würde darüber hinaus eine Cyber-Versicherung noch Weiteres leisten:

·         Betriebsunterbrechung

·         Ansprüche Dritter

·         Austausch von Hardware

·         Aufwendungen für den IT-Dienstleister


Wo liegen weitere Risiken eines Daten-Hacks?


Zusätzlich stellt sich in solchen Fällen, wie dem von British Airways, stets die Frage nach der Haftung des Managements sowie des Datenschutzbeauftragten in den betroffenen Unternehmen. Neben einer Cyberversicherung bieten sich daher eine sog. Directors-&Officers-Versicherungen (D&O-Versicherung) zum Schutz des haftenden Managements sowie spezielle Versicherungen für Datenschutzbeauftragte an.


Unser Tipp:

Wir sind Experten für einen Rund-Um-Cyberschutz.

Schützen Sie sich daher mit uns rechtzeitig!

Vergleichen Sie hier direkt Ihre Cyberversicherung und verschaffen Sie sich so zusätzlichen Schutz mit der 3. Säule der IT-Sicherheit.

Oder kontaktieren Sie uns ganz bequem und lassen sie sich umfassend beraten.


Es können keine Kommentare abgegeben werden.