Hacker, Viren & Co.

Cyberrisiken bedrohen Planer

Versicherung für unvermeidliches Restrisiko - plus Soforthilfe!

Immer häufiger erreichen uns Anfragen von Ingenieuren und Architekten, deren IT-Systeme infolge eines gezielten Hacker-Angriffs, mit Ransomware oder durch Sicherheitslücken in handelsüblicher Software lahmgelegt worden sind. Technische Vorkehrungen können keinen 100-prozentigen Schutz bieten, dafür ist die Hackerszene zu progressiv. Viele Cyber-Schadenfälle sind auf mangelnde Vorsicht oder "Awareness" von Mitarbeitern zurückzuführen (z. B. Phishing). Die Kosten für Eindämmung des Schadens, Datenrettung und Wiederherstellung der IT-Infrastruktur belaufen sich für betroffene Unternehmen auf hohe Beträge. In vielen Fällen können für ein Planungsbüro Betriebsunterbrechungen entstehen und damit weitere hohe Kostenrisiken. Cyber-Resilienz ist somit eine prioritäre Managementaufgabe. Dazu gehört eine branchenspezifische Cyber-Versicherung, die folgende Deckungsbausteine umfassen kann:

  • Kosten für die Wiederherstellung der Daten und Systeme nach einem Hackerangriff
  • Schadenersatzansprüche Dritter aufgrund Verstößen gegen die Cyber-Sicherheit oder den Datenschutz sowie Verletzung von diesbezüglichen Rechten
  • Betriebsunterbrechungsschäden: In Planungsbüros ist der versicherte Ertragsausfall während der Betriebsunterbrechung schwer zu beziffern und zu dokumentieren. Bieten Policen Vorteile, die optional einen pauschalen Tagessatz vorsehen, über den kein Nachweis geführt werden muss? Oder ist der Tagessatz zu gering im Vergleich zum bilanziellen Verlust? Wann gilt der BU-Zeitraum bedingungsgemäß als beendet: wenn die Technik wieder „läuft“ oder wenn sie tatsächlich einsatzbereit ist?
  • Verzögerte Leistung: Sind Vertragsstrafen abgesichert, wenn aufgrund eines Cyber-Versicherungsfalls Baupläne oder Bewerbungsunterlagen für Ausschreibungen zu spät abgegeben werden? Was ist mit Schadensersatzansprüchen wegen verzöge-rungsbedingter Mehraufwendungen anderer Projektbeteiligter?
  • Krisenmanagementkosten. Wichtig sind IT-Forensiker: sie helfen den Schaden einzudämmen, entfernen die Schadsoftware, retten an Daten, was zu retten ist, sorgen für gerichtsverwertbare Dokumentation und schnelle Wiederherstellung der Arbeitsumgebung. Aber auch Rechtsanwälte und ggf. PR-Berater können nötig werden.
  • 24h-Hotline: Bereitstellung der entsprechenden Experten für Soforthilfe. Verfügt das angebotene Netzwerk des Versicherers über ausreichende Kapazitäten, um im Notfall – der ja bei Sicherheitslücken in handelsüblicher Software viele Unternehmen gleichzeitig betreffen kann – jedem Kunden die versprochene Soforthilfe zu bieten? Wird die Konsultation der Hotline gar als Obliegenheit definiert, so dass der Kunde nicht vorab selbständig Dienstleister beauftragen darf?
  • Präventionsmaßnahmen und Schulungen
  • Welche IT-Sicherheitsmaßnahmen werden in den Fragebögen abgefragt bzw. vorausgesetzt?

Wir begleiten Planer auf dem Weg zur Cyberversicherung

...mit branchenspezifischen Konzepten für Ingenieure/Architekten - Hinweis von Jochen Scholl
Foto Jochen Scholl

"Die Anbieter von Cyberversicherungen in Deutschland nehmen eine Rolle als Qualitätsbeschleuniger ein, da sie möglichst nur Unternehmen mit einem Mindeststandard in Sachen IT-Sicherheit als Kunden akzeptieren. Für große Unternehmen hat sich der Prozess zur Anbahnung des Versicherungsvertrages zu einem regelrechten Assessment entwickelt. Unsere Cyber-Abteilung bei Aon hat sich daher mit Experten verstärkt, die Kunden beim Erlangen der „Versicherungsreife“ unterstützen. 

Für Planungsbüros gibt es mit unseren branchenspezifischen Konzepten nach wie vor günstigen Versicherungsschutz bereits bei Nachweis weniger, in den letzten Jahren selbstverständlich gewordener IT-Sicherheitsmaßnahmen. Denn die IT-affinen Ingenieure haben seit langem erkannt, wie notwendig Notfallpläne, Patch Management, Datensicherung durch Backups oder Zwei-Faktor-Authentifizierung sind. Für Unternehmen mit einem normalen IT-Sicherheitsreifegrad stellen daher die Risikofragebögen der Versicherer, deren Detailtiefe stark variiert, keine Hürden dar. Beim Ausfüllen des Versicherungsantrags empfiehlt sich freilich ein hohes Maß an Sorgfalt, denn die Risikoermittlung ist auch Grundlage für die Regulierung späterer Schadenfälle."

Lassen Sie sich beraten!

Cybersicherheit: "Managed Detection & Response 24/7"

Über branchenspezifische Versicherungskonzepte hinaus bieten wir mit einem auf mittelständische Unternehmen spezialisierten Kooperationspartner auch ein ganzheitliches Konzept für Cybersecurity an. Die erfahrenen Sicherheitsexperten erkennen und überwachen Bedrohungen rund um die Uhr und gewährleisten eine schnelle Reaktion auf Cybervorfälle - und zwar nicht nur mittels Software. Probleme werden auf diese Weise schnell behoben, bevor sie sich ausweiten, und so unnötige Schäden verhindert. Wenn Sie an diesen über die marktüblichen Angebote eines Versicherungsmaklers hinausgehenden Dienstleistungen interessiert sind, stellen wir Ihnen unsere Aon-Kooperationspartner und ihre Expertise gerne einmal in einem Videocall vor.

 

Um unsere Videos sehen zu können, müssen die erforderlichen Cookies auf dieser Seite aktiviert sein. Bitte aktivieren Sie Funktionale und Performance Cookies.