Informieren Sie sich rund um die Themen
Cyber-Versicherung
und
IT-Sicherheit

 
 

Wir sind Mitglied bei der Allianz für Cyber-Sicherheit.


Eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
 
 

Interessiert? Kontaktieren Sie uns oder nutzen Sie direkt unseren Vergleichsrechner.


Cyberpolicen: Schützen Sie Ihre IT ab 150€/Jahr!

 
 
 
 
 
 
 
 
 
 
 

Nähergehende Informationen von uns:

 


Wie kann die Cyber-Versicherung Unternehmen bei der EU DSGVO helfen?

 
 
Die EU DSGVO
Am 25. Mai 2018 ist es so weit, die europäische Datenschutz-Grundverordnung (DSGVO) tritt in Kraft.
Diese wird zur Zeit von vielen kritisiert und verteufelt. Wenn man jedoch bedenkt, dass bereits über 20 Jahre vergangen sind, das die letzte große EU-Richtlinie zum Datenschutz in Kraft getreten ist, dann wird schnell klar, dass eine Überholung unumgänglich ist. Seit dieser Zeit hat sich der Umgang mit personenbezogenen Daten deutlich verändert. Damals steckte das Internet und die digitale Branche noch in den Kinderschuhen.Mittlerweile wird darüber diskutiert ob die Bevölkerung nicht auch ein Recht auf ein schnelles Internet hat, ähnlich dem Recht auf Strom und fließend Wasser. Daher ist es auch nicht verwunderlich, dass der Umgang mit personenbezogenen Daten, bargeldloses Bezahlen sowie die Datenspeicherung im Internet keine Seltenheit mehr sind.
Die DSGVO ist eine Verordnung und somit in allen EU-Mitgliedstaaten unmittelbar wirksam und muss nicht mittels eines nationalen Gesetzes umgesetzt werden. Unternehmen die bis dahin ihre EDV-Prozesse nicht angepasst haben, müssen mit hohen Bußgeldern rechnen. Das neue EU-Recht sieht hier Geldstrafen bis 20 Mio. Euro vor.
EU DSGVO und IT-Sicherheit
Als weitere Konsequenz neben eventuellen Strafzahlungen gelten vielfach die steigenden Anforderungen an die IT-Sicherheit und die hiermit verknüpften Prozesse. Zwar ist bereits heute das Datenschutzgesetz eine einschlägige Verfügung, die entsprechende Aufgaben an die IT stellt, jedoch nehmen die zu leistenden Schutzmaßnahmen aufgrund der neuen gesetzlichen Anforderungen und der stark zunehmenden Cyberangriffe durch Hacker, Phishingmails, Viren, Trojaner, Malware und Manipulation von Kartenlesern exponentiell zu. Aber auch die eigenen Mitarbeiter können durch ihr Fehlverhalten gewollt oder ungewollt erheblichen Schaden verursachen. Ein lahmgelegter Betrieb, geklaute Daten und enorme finanzielle Schäden bis hin zur Betriebsschließung sind nicht selten die Folge. Insofern ist die EU DSGVO zwar das unangenehme Druckmittel hiergegen etwas zu tun, andererseits sind die durch das Gesetz erzwungenen Maßnahmen zum Schutz der Daten oftmals auch ein notwendiger und bisher aufgeschobener Schritt im Bereich der IT-Sicherheit in jedem Unternehmen. Nichts desto trotz werden hierdurch insbesondere kleine und mittelständische Unternehmen aufgrund ihrer begrenzten Ressourcen vor große Herausforderungen gestellt.
Pauschal können die Fragen der notwendigen Maßnahmen und der benötigte Aufwand hierfür nicht beantworten werden, da dieser von Unternehmen zu Unternehmen variiert. Generell gilt folgender Grundsatz:
IT-Sicherheit muss den Nutzer im Blick haben.
Jedoch wird in den meisten Firmen sicherlich ein besonderes Augenmerk auf die Datenverschlüsselung, Zugangskontrollen, die Dokumentation sowie die Meldepflichten und die damit einhergehende Sicherstellung der Prozesse gelegt werden müssen. Sollte bisher kein Datenschutzbeauftragter bestellt worden sein, bietet sich hier aufgrund der begrenzten personellen Ressourcen und den stetigen Schulungen die Bestellung eines externen Datenschutzbeauftragten an.
Was kann die Cyber-Versicherung im Rahmen der EU DSGVO leisten?
In den neuen Cyber-Versicherungen sind die Schäden durch die Unterbrechung des Geschäftsbetriebs, die Wiederherstellung der Daten und die Ersatzansprüche Dritter, beispielsweise bei durchgeschleusten Computerviren, sowie Kosten für IT-Forensik, Krisenkommunikation und Meldepflichten abgedeckt.
Eine Cyber-Versicherung bietet Ihnen als Unternehmen, vor allem bei begrenzten Ressourcen, somit einen wirtschaftlichen Schutz bei Cyberangriffen und stellt Ihnen die notwendigen Experten als Service an die Seite, auf welche Sie sonst eventuell keinen Zugriff hätten. Diese helfen Ihnen wiederum bei der Erfüllung ihrer Verpflichtungen aus der EU DSGVO. Insbesondere die Meldepflichten nach dem Datenschutzgesetz können neben dem wirtschaftlichen Aufwand für erheblichen Reputationsschaden führen. Hier sollten Sie die Leistungen von Krisenkommunikatoren und deren Unterstützung bei der Umsetzung der Meldepflicht zur Vermeidung eines Reputationsschadens nicht unterschätzen.
Um eine Cyber-Versicherung abschließen zu können, muss das Risiko eines Unternehmens erfasst werden. Die IT-Schutzmaßnahmen und die Datenverarbeitung und -sicherung spielen hierbei eine große Rolle. Die Umsetzung der EU DSGVO und das damit einhergehende Audit über die eigene IT-Sicherheit stellt somit einen perfekten Zeitpunkt zum Abschluss einer Cyberpolice dar.
Fazit:
Die EU DSGVO stellt insbesondere kleine und mittlere Unternehmen vor erhebliche Herausforderungen. Die Notwendigkeit zur IT-Sicherheit und dem Datenschutz ist vielfach unumstritten, sodass sich durch die Richtlinie auch eine Chance ergibt. Im Zuge der Umsetzung notwendiger Maßnahmen und der entsprechenden Sicherheitsprüfungen, ist der Abschluss einer Cyber-Versicherung nicht nur sinnvoll und gut machbar, sondern liefert sogar einen Leitfaden für einen kleinen Check-up im Bereich IT-Sicherheit. Mit einer Cyber-Versicherung lässt sich das wirtschaftliche Risiko aus Datenschutzverletzungen durch Cyberangriffe gut absichern, was insbesondere kleine und mittlere Unternehmen vor erheblichen finanziellen Belastungen bis hin zur Insolvenz schützt. Die dort enthaltenen Assistance-Leistungen sind im Falle eines Schadens vor allem für diese Unternehmensgröße sehr wertvoll.
 
Erschienen bei:
 
 

 
 
 
 

Was die Cyber-Versicherung leistet

  • Übernahme der Wiederherstellungskosten bei Ihrem IT-Dienstleister
  • Zur Verfügungstellung eines Expertennetzwerkes
  • Übernahme der Kosten für die IT-Forensiker
  • Rechtsberatung (Beauftragung spezialisierter Anwälte)
  • Übernahme der Kosten eines Krisenmanagements bzw. einer PR-Agentur zur Abwendung von Imageschäden
  • die strafrechtliche Verteidigung
  • Übernahme der notwendigen Mehrkosten zur Fortführung des Geschäfts
  • Übernahme von Ansprüchen Dritter, beispielsweise durch den Datenverlust von Zahlungsinformationen
  • Übernahme von Kosten und entstandenen wirtschaftlichen Schäden durch die Betriebsunterbrechung

Was könnte ihrem Unternehmen ohne eine Cyber-Versicherung drohen?

  • Imageschaden
  • Einnahmeausfälle
  • Hohe Investitionen in den Neuaufbau Ihrer IT und die Rettung ihrer Daten
  • Klagen von Kunden und Auftraggebern
  • Insolvenz
  • Strafzahlungen oder Schadensersatzansprüche

Grundlagen IT-Sicherheit

  • Adminrechte: Keine Vergabe von Administratorenrechten an Mitarbeiter
  • Dokumentation: Vollständige und regelmäßige Dokumentation der IT
  • Sichere Passwörter: IT-Sicherheit beginnt mit Sensibilisierung und Schulung der Mitarbeiter sowie mit einer klaren Kommunikation der internen Verhaltensregeln zur Informationssicherheit: Komplexe Passwörter aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, mindestens achtstellig.
  • Passwortdiebstahl: Niemals vertrauliche Daten weitergeben oder/und notieren.
  • E-Mail-Sicherheit: E-Mails signieren, sensible Daten verschlüsseln, Vorsicht beim Öffnen von E-Mail-Anlagen und Links.
  • Soziale Manipulation: Bewusst mit vertraulichen Informationen umgehen, nur an berechtigte Personen weitergeben, sich nicht manipulieren oder aushorchen lassen.
  • Vorsicht beim Surfen im Internet: Nicht jeder Link führt zum gewünschten Ergebnis.
  • Nur aktuelle Software einsetzen: Eine nicht aktualisierte Software lässt mehr Sicherheitslücken offen.
  • Verwendung eigener Software: Unternehmensvorgaben beachten und niemals Software fragwürdiger Herkunft installieren.
  • Unternehmensvorgaben: Nur erlaubte Daten, Software (Apps) und Anwendungen einsetzen.
  • Backups: Betriebliche Daten regelmäßig auf einem Netzlaufwerk speichern und Daten auf externen Datenträgern sichern.
  • Diebstahlschutz: Mobile Geräte und Datenträger vor Verlust schützen.
  • Gerätezugriff: Keine Weitergabe von Geräten an Dritte, mobile Geräte nicht unbeaufsichtigt lassen und Arbeitsplatz-PCs beim Verlassen sperren.
  • Sicherheitsrichtlinien: Die organisatorischen Strukturen im Hintergrund bilden den erforderlichen Rahmen der IT-Sicherheit. Hier gilt es, klare Regelungen zu formulieren und einzuhalten: Definition und Kommunikation von Sicherheitsrichtlinien
  • Zugriffsrechte: Regelung der Zugriffsrechte auf sensible Daten
  • Softwareupdates: Automatische und regelmäßige Verteilung von Softwareupdates
  • Logfiles: Kontrolle der Logfiles
  • Datensicherung: Auslagerung der Datensicherung
  • Sicherheitsanalyse: Regelmäßige Überprüfung der Sicherheitsmaßnahmen durch interne und externe Sicherheitsanalysen
  • Notfallplan: Erstellung eines Notfallplans für die Reaktion auf Systemausfälle und Angriffe
  • WLAN-Nutzung: Auf technischer Ebene muss ein Mindeststandard gewährleistet sein. Dieser lässt sich größtenteils ohne großen Kostenaufwand realisieren:Dokumentation der WLAN-Nutzung, auch durch Gäste
  • Firewalls: Absicherung der Internetverbindung durch Firewalls
  • Biometrische Faktoren: Einsatz von Zugangsschutz/Kennwörter/Biometrie
  • Zugangskontrolle: Physische Sicherung/Zugangskontrolle und -dokumentation
  • Schutz vor Malware: Schutz vor Schadsoftware sowohl am Endgerät als auch am Internetgateway, idealerweise durch zwei verschiedene Antivirenprogramme
  • Webzugriffe: Definition einer strukturierten Regelung der Webzugriffe
  • Verschlüsselung: Verschlüsselung zum Schutz von Dateien und Nachrichten mit sensiblen Inhalten
  • Löschen: Sicheres Löschen der Daten bei Außerbetriebnahme
  • Update der Sicherheitssysteme: Sicherstellung regelmäßiger Updates der Sicherheitssysteme
  • Monitoring: Permanente Überwachung des Netzwerkverkehrs auf Auffälligkeiten
 
 

Interessiert? Kontaktieren Sie uns oder nutzen Sie direkt unseren Vergleichsrechner.


Cyberpolicen: Schützen Sie Ihre IT ab 150€/Jahr!

 
 
 
 
 
 
 
 
 
 

Interessiert? Kontaktieren Sie uns oder nutzen Sie direkt unseren Vergleichsrechner.


Cyberpolicen: Schützen Sie Ihre IT ab 150€/Jahr!