Hacker, Viren & Co.

Cyberrisiken bedrohen Planer

Versicherung für unvermeidliches Restrisiko - plus Soforthilfe!

Immer häufiger erreichen uns Anfragen von Ingenieuren und Architekten, deren IT-Systeme infolge eines gezielten Hacker-Angriffs, mit Ransomware oder durch Sicherheitslücken in handelsüblicher Software lahmgelegt worden sind. Technische Vorkehrungen können keinen 100-prozentigen Schutz bieten, dafür ist die Hackerszene zu progressiv. Viele Cyber-Schadenfälle sind auf mangelnde Vorsicht oder "Awareness" von Mitarbeitern zurückzuführen (z. B. Phishing). Die Kosten für Eindämmung des Schadens, Datenrettung und Wiederherstellung der IT-Infrastruktur belaufen sich für betroffene Unternehmen auf hohe Beträge. In vielen Fällen können für ein Planungsbüro Betriebsunterbrechungen entstehen und damit weitere hohe Kostenrisiken. Cyber-Resilienz ist somit eine prioritäre Managementaufgabe. Dazu gehört ein Notfallplan für ein internes Krisenteam genauso wie eine passende Cyber-Versicherung, die folgende Deckungsbausteine umfassen kann:

  • Kosten für die Wiederherstellung der Daten und Systeme nach einem Hackerangriff
  • Schadenersatzansprüche Dritter aufgrund Verstößen gegen die Cyber-Sicherheit oder den Datenschutz sowie Verletzung von diesbezüglichen Rechten
  • Betriebsunterbrechungsschäden: In Planungsbüros ist der versicherte Ertragsausfall während der Betriebsunterbrechung schwer zu beziffern und zu dokumentieren. Bieten Policen Vorteile, die optional einen pauschalen Tagessatz vorsehen, über den kein Nachweis geführt werden muss? Oder ist der Tagessatz zu gering im Vergleich zum bilanziellen Verlust? Wann gilt der BU-Zeitraum bedingungsgemäß als beendet: wenn die Technik wieder „läuft“ oder wenn sie tatsächlich einsatzbereit ist?
  • Verzögerte Leistung: Sind Schadensersatzansprüchen wegen verzögerungsbedingter Mehraufwendungen anderer Projektbeteiligter versichert?
  • Krisenmanagementkosten. Wichtig sind IT-Forensiker: sie helfen den Schaden einzudämmen, entfernen die Schadsoftware, retten an Daten, was zu retten ist, sorgen für gerichtsverwertbare Dokumentation und schnelle Wiederherstellung der Arbeitsumgebung. Aber auch Rechtsanwälte und ggf. PR-Berater können nötig werden.
  • 24h-Hotline: Bereitstellung der entsprechenden Experten für Soforthilfe. Verfügt das angebotene Netzwerk des Versicherers über ausreichende Kapazitäten, um im Notfall – der ja bei Sicherheitslücken in handelsüblicher Software viele Unternehmen gleichzeitig betreffen kann – jedem Kunden die versprochene Soforthilfe zu bieten? Wird die Konsultation der Hotline gar als Obliegenheit definiert, so dass der Kunde nicht vorab selbständig Dienstleister beauftragen darf?
  • Präventionsmaßnahmen und Schulungen
  • Welche IT-Sicherheitsmaßnahmen werden in den Fragebögen abgefragt bzw. vorausgesetzt?

Branchenspezifische Konzepte für Ingenieure/Architekten

...hat Christian Tiedge (Abteilungsleitung Broking UNIT, Foto) mit drei Versicherern vereinbart
CB

"Für mittelständische Planungsbüros gibt es mit unseren branchenspezifischen Konzepten nach wie vor günstigen Versicherungsschutz bereits bei Nachweis weniger, üblicher IT-Sicherheitsmaßnahmen. Mit einem unserer drei Antragsmodelle können wir eine Cyber-Betriebsunterbrechungs-Versicherung mit erhöhten Tagessatzpauschalen anbieten. Über diese unkomplizierte Variante könnten Entschädigungen schneller gezahlt werden als über eine Standardregulierung, bei der tatsächliche Umsatzverluste nachzuweisen sind. Sollte der Kunde belegen, dass die Betriebsunterbrechung tatsächlich teurer war, erstattet der Versicherer die Differenz zu dem entstandenen versicherten Ertragsausfallschaden, welcher bis maximal zur Höhe der vereinbarten Versicherungssumme reguliert wird.

Bei einem zweiten Konzept unterstützt der Versicherer die Kunden dabei, ihre Informationssicherheit nachhaltig zu erhöhen. Dazu erhalten die Mitarbeiter der versicherten Unternehmen Zugang zu einer Plattform mit Onlinetrainings für Cybersicherheit und Datenschutz, mit regelmäßigen Phishing-Kampagnen und aktuellen Gefahrenmeldungen, mit Scannern zum Finden von Unternehmensdaten im Darknet und vielen Hintergrundinformationen. Der Versicherungsnehmer kann seinen vereinbarten monetären Selbstbehalt um 25 % reduzieren, wenn er im Schadenfall nachweist, dass aktuell mindestens 70% seiner versicherten Mitarbeiter die zertifikatbasierten Onlineschulungen des Präventionsdienstleisters absolviert haben. Mit Einschluss eines kostenpflichtigen Cyber-Security-Bausteins lässt sich der Selbstbehalt sogar komplett reduzieren – wenn ein positives Testergebnis vorgelegt werden kann."

Lassen Sie sich beraten!

Verhalten im Cyber-Schadenfall: Leitfaden für „Incident Response“

Bei der Reaktion auf Cyber-Sicherheitsvorfälle ist Geschwindigkeit gefragt. Für unsere Kunden haben wir daher einen Leitfaden erstellt, der die wichtigsten Schritte und Kontaktdaten für den Krisenfall enthält – spezifisch abgestimmt auf den jeweiligen Versicherer. Dessen Hotline anzurufen ist der erste Schritt, denn die schnelle Aufnahme von Maßnahmen zur Eindämmung des Cyber-Sicherheitsvorfalls ist von höchster Bedeutung. Die Krisendienstleister brauchen eine kurze Beschreibung der Störungen: Welche IT-Systeme sind betroffen? Wann wurde das Problem festgestellt und welche Maßnahmen wurden bereits ergriffen? Interne Voraussetzung, um im Schadenfall richtig und schnell handeln zu können, ist ein Notfallplan, in dem u. a. festgelegt wird, wer für die Koordinierung der Maßnahmen und Kontaktaufnahme mit dem Krisendienstleister verantwortlich ist. Handlungsanweisungen für das Vorgehen im Krisenfall sollten auch an alle Bereiche verteilt werden, die operativ mit dem Schadenfall in Kontakt kommen, z. B. IT-Administration. Zur Regulierung des versicherten Schadens werden Nachweise benötigt.

Mit unserem Leitfaden bekommen unsere Kunden Handlungssicherheit. Sie erfahren u. a., welche Daten als Beweise zu sichern sind, von welchem Krisendienstleister sie Anweisungen erhalten, mit wem sie zur Schadenmeldung Kontakt aufnehmen müssen. Wir unterstützen Sie bei allen Schritten des Schadenprozesses, von der ersten Meldung und Einschätzung bis zur finalen Abwicklung!

Um unsere Videos sehen zu können, müssen die erforderlichen Cookies auf dieser Seite aktiviert sein. Bitte aktivieren Sie Funktionale und Performance Cookies.