Hacker, Viren & Co.

Cyberrisiken bedrohen Planer

Versicherung für unvermeidliches Restrisiko - plus Soforthilfe!

Immer häufiger erreichen uns Anfragen von Ingenieuren und Architekten, deren IT-Systeme infolge eines gezielten Hacker-Angriffs, mit Ransomware oder durch Sicherheitslücken in handelsüblicher Software lahmgelegt worden sind. Technische Vorkehrungen können keinen 100-prozentigen Schutz bieten, dafür ist die Hackerszene zu progressiv. Viele Cyber-Schadenfälle sind auf mangelnde Vorsicht oder "Awareness" von Mitarbeitern zurückzuführen (z. B. Phishing). Die Kosten für Eindämmung des Schadens, Datenrettung und Wiederherstellung der IT-Infrastruktur belaufen sich für betroffene Unternehmen auf hohe Beträge. In vielen Fällen können für ein Planungsbüro Betriebsunterbrechungen entstehen und damit weitere hohe Kostenrisiken. Cyber-Resilienz ist somit eine prioritäre Managementaufgabe. Dazu gehört ein Notfallplan für ein internes Krisenteam genauso wie eine passende Cyber-Versicherung, die folgende Deckungsbausteine umfassen kann:

  • Kosten für die Wiederherstellung der Daten und Systeme nach einem Hackerangriff
  • Schadenersatzansprüche Dritter aufgrund Verstößen gegen die Cyber-Sicherheit oder den Datenschutz sowie Verletzung von diesbezüglichen Rechten
  • Betriebsunterbrechungsschäden: In Planungsbüros ist der versicherte Ertragsausfall während der Betriebsunterbrechung schwer zu beziffern und zu dokumentieren. Bieten Policen Vorteile, die optional einen pauschalen Tagessatz vorsehen, über den kein Nachweis geführt werden muss? Oder ist der Tagessatz zu gering im Vergleich zum bilanziellen Verlust? Wann gilt der BU-Zeitraum bedingungsgemäß als beendet: wenn die Technik wieder „läuft“ oder wenn sie tatsächlich einsatzbereit ist?
  • Verzögerte Leistung: Sind Schadensersatzansprüchen wegen verzögerungsbedingter Mehraufwendungen anderer Projektbeteiligter versichert?
  • Krisenmanagementkosten. Wichtig sind IT-Forensiker: sie helfen den Schaden einzudämmen, entfernen die Schadsoftware, retten an Daten, was zu retten ist, sorgen für gerichtsverwertbare Dokumentation und schnelle Wiederherstellung der Arbeitsumgebung. Aber auch Rechtsanwälte und ggf. PR-Berater können nötig werden.
  • 24h-Hotline: Bereitstellung der entsprechenden Experten für Soforthilfe. Verfügt das angebotene Netzwerk des Versicherers über ausreichende Kapazitäten, um im Notfall – der ja bei Sicherheitslücken in handelsüblicher Software viele Unternehmen gleichzeitig betreffen kann – jedem Kunden die versprochene Soforthilfe zu bieten? Wird die Konsultation der Hotline gar als Obliegenheit definiert, so dass der Kunde nicht vorab selbständig Dienstleister beauftragen darf?
  • Präventionsmaßnahmen und Schulungen
  • Welche IT-Sicherheitsmaßnahmen werden in den Fragebögen abgefragt bzw. vorausgesetzt?

Branchenspezifische Konzepte für Ingenieure/Architekten

...hat Christian Tiedge (Abteilungsleitung Broking UNIT, Foto) mit drei Versicherern vereinbart

"Für Planungsbüros gibt es mit unseren branchenspezifischen Konzepten nach wie vor günstigen Versicherungsschutz bereits bei Nachweis weniger, in den letzten Jahren selbstverständlich gewordener IT-Sicherheitsmaßnahmen. Denn die IT-affinen Ingenieure haben seit langem erkannt, wie notwendig Notfallpläne, Patch Management, Datensicherung durch Backups oder Zwei-Faktor-Authentifizierung sind. Für Unternehmen mit einem normalen IT-Sicherheitsreifegrad stellen daher die Risikofragebögen der Versicherer, deren Detailtiefe stark variiert, keine Hürden dar. Beim Ausfüllen des Versicherungsantrags empfiehlt sich freilich ein hohes Maß an Sorgfalt, denn die Risikoermittlung ist auch Grundlage für die Regulierung späterer Schadenfälle.

Obwohl der Cyberversicherungsmarkt nach dem Rückzug eines wichtigen Versicherers nicht einfacher geworden ist, haben wir mit drei Versicherern sehr gute neue Lösungen für unsere Kunden aushandeln können: Antragsmodelle für neue Verträge, die auf mittelständische Planungsbüros zugeschnitten sind. Mit einem der Konzepte können wir Interessenten eine Cyber-Betriebsunterbrechungsversicherung mit erhöhten Tagessatzpauschalen anbieten. Über diese unkomplizierte Variante könnten Entschädigungen schneller gezahlt werden als über eine Standardregulierung, bei der tatsächliche Umsatzverluste nachzuweisen sind. Sollte der Kunde belegen, dass die Betriebsunterbrechung tatsächlich teurer war, erstattet der Versicherer die Differenz zu dem entstandenen versicherten Ertragsausfallschaden, welcher bis maximal zur Höhe der vereinbarten Versicherungssumme reguliert wird."

Selbstbehalt reduzieren mit Awareness-Maßnahmen?

Bei einem unserer drei branchenspezifischen Cyberversicherungs-Konzepte unterstützt der Versicherer die Kunden in besonderem Maße dabei, ihre Informationssicherheit nachhaltig zu erhöhen. Dazu erhalten die Mitarbeiter der versicherten Unternehmen Zugang zu einer Cyber-Awareness-Plattform mit Onlinetrainings für Cybersicherheit und Datenschutz, mit regelmäßigen Phishing-Kampagnen und aktuellen Gefahrenmeldungen, mit Scannern zum Finden von Unternehmensdaten im Darknet und vielen Hintergrundinformationen. Der Versicherungsnehmer kann seinen vereinbarten monetären Selbstbehalt um 25 % reduzieren, wenn er im Schadenfall nachweist, dass aktuell mindestens 70% seiner versicherten Mitarbeiter die zertifikatbasierten Onlineschulungen des Präventionsdienstleisters absolviert haben.

Mit Einschluss eines kostenpflichtigen Cyber-Security-Bausteins lässt sich der Selbstbehalt sogar komplett reduzieren – wenn ein sogenannter „Security Baseline Check“ mit positivem Ergebnis im Schadenfall vorgelegt werden kann. Die jährliche Kontaktaufnahme zur Durchführung dieses Checks erfolgt automatisch durch den Kooperationspartner des Versicherers, der als besonderes Highlight auf das Prüfen einer Obliegenheitsverletzung im Schadenfall verzichtet.

 

Um unsere Videos sehen zu können, müssen die erforderlichen Cookies auf dieser Seite aktiviert sein. Bitte aktivieren Sie Funktionale und Performance Cookies.