Hacker, Viren & Co.

Cyberrisiken bedrohen Planer

Versicherung für unvermeidliches Restrisiko - plus Soforthilfe!

Immer häufiger erreichen uns Anfragen von Ingenieuren und Architekten, deren IT-Systeme infolge eines gezielten Hacker-Angriffs, mit Ransomware oder durch Sicherheitslücken in handelsüblicher Software lahmgelegt worden sind. Technische Vorkehrungen können keinen 100-prozentigen Schutz bieten, dafür ist die Hackerszene zu progressiv. Über 60 % der Cyber-Schadenfälle werden gemäß aktuellen Studien von Mitarbeitern verursacht (z. B. Phishing). Die Kosten für Eindämmung des Schadens, Datenrettung und Wiederherstellung der IT-Infrastruktur belaufen sich für betroffene Unternehmen auf hohe Beträge. In vielen Fällen können für ein Planungsbüro Betriebsunterbrechungen entstehen und damit weitere hohe Kostenrisiken. Cyber-Resilienz ist somit eine prioritäre Managementaufgabe. Dazu gehört eine branchenspezifische Cyber-Versicherung, die folgende Risiken absichert:

  • Kosten für die Wiederherstellung der Daten und Systeme nach einem Hackerangriff
  • Schadenersatzansprüche Dritter aufgrund Verstößen gegen die Cyber-Sicherheit oder den Datenschutz sowie Verletzung von diesbezüglichen Rechten
  • Betriebsunterbrechungsschäden: In Planungsbüros ist der versicherte Ertragsausfall während der Betriebsunterbrechung schwer zu beziffern und zu dokumentieren. Bieten Policen Vorteile, die optional einen pauschalen Tagessatz vorsehen, über den kein Nachweis geführt werden muss? Oder ist der Tagessatz zu gering im Vergleich zum bilanziellen Verlust? Wann gilt der BU-Zeitraum bedingungsgemäß als beendet: wenn die Technik wieder „läuft“ oder wenn sie tatsächlich einsatzbereit ist?
  • Verzögerte Leistung: Sind Vertragsstrafen abgesichert, wenn aufgrund eines Cyber-Versicherungsfalls Baupläne oder Bewerbungsunterlagen für Ausschreibungen zu spät abgegeben werden? Was ist mit Schadensersatzansprüchen wegen verzöge-rungsbedingter Mehraufwendungen anderer Projektbeteiligter?
  • Krisenmanagementkosten, z. B. IT-Forensiker, Rechtsanwälte, PR-Berater. IT-Forensiker helfen den Schaden einzudämmen, entfernen die Schadsoftware, retten an Daten, was zu retten ist, sorgen für gerichtsverwertbare Dokumentation und schnelle Wiederherstellung der Arbeitsumgebung.
  • 24h-Hotline: Bereitstellung der entsprechenden Experten für das Krisenmanagement sofort bei Bemerken des Schadens. 
    Verfügt das angebotene Netzwerk des Versicherers über ausreichende Kapazitäten, um im Notfall – der ja bei Sicherheitslücken in handelsüblicher Software viele Unternehmen gleichzeitig betreffen kann – jedem Kunden die versprochene Soforthilfe zu bieten? Wird die Konsultation der Notfall-Hotline gar als Obliegenheit definiert, so dass der Kunde nicht vorab selbständig Dienstleister beauftragen darf? Stehen zusätzliche Kapazitäten zur Verfügung (so wie bei UNIT/Aon)? 

UNIT begleitet Planer auf dem Weg zur Cyberversicherung

...mit branchenspezifischen Konzepten für Ingenieure/Architekten - Hinweis von Jochen Scholl

"Die Anbieter von Cyberversicherungen in Deutschland nehmen eine Rolle als Qualitätsbeschleuniger ein, da sie möglichst nur Unternehmen mit einem Mindeststandard in Sachen IT-Sicherheit als Kunden akzeptieren. Für große Unternehmen hat sich der Prozess zur Anbahnung des Versicherungsvertrages zu einem regelrechten Assessment entwickelt. Unsere Cyber-Abteilung bei Aon hat sich daher mit Experten verstärkt, die Kunden beim Erlangen der „Versicherungsreife“ unterstützen. 

Für Planungsbüros gibt es mit unseren branchenspezifischen UNIT-Konzepten nach wie vor günstigen Versicherungsschutz bereits bei Nachweis weniger, in den letzten Jahren selbstverständlich gewordener IT-Sicherheitsmaßnahmen. Denn die IT-affinen Ingenieure haben seit langem erkannt, wie notwendig Notfallpläne, Patch Management, Datensicherung durch Backups oder Zwei-Faktor-Authentifizierung sind. Für Unternehmen mit einem normalen IT-Sicherheitsreifegrad stellen daher die Risikofragebögen der Versicherer, deren Detailtiefe stark variiert, keine Hürden dar. Beim Ausfüllen des Versicherungsantrags empfiehlt sich freilich ein hohes Maß an Sorgfalt, denn die Risikoermittlung ist auch Grundlage für die Regulierung späterer Schadenfälle."

Cybersicherheit: NIS 2 ++ "Managed Detection & Response 24/7"

Über branchenspezifische Versicherungskonzepte hinaus bieten wir mit unserer Aon-Cyberabteilung auch Beratungsleistungen an.

 

Wir informieren Sie gern, wie unser Aon-Netzwerk Sie mit dem "NIS-2 Compliance Assessment" unterstützen kann.Die im Januar 2023 in Kraft getretene EU-Richtlinie zur Sicherheit von Netz- und Informationssystemen (NIS-2) soll europaweit für mehr Cybersicherheit sorgen und bringt neue regulatorische Vorgaben für geschätzt 30.000 Unternehmen in Deutschland. Das deutsche NIS-Umsetzungsgesetz soll fristgerecht zum Oktober 2024 in Kraft treten, nach einem Referentenentwurf liegt mittlerweile auch ein „Diskussionspapier des BMI für wirtschaftsbezogene Regelungen zur Umsetzung der NIS-2-Richtlinie“ vor. Demnach werden zukünftig nicht nur Betreiber kritischer Infrastruktur, sondern auch Unternehmen, die diesen entgeltlich Waren oder Dienstleistungen anbieten, IT-Sicherheitsvorgaben sowie Meldepflichten erfüllen müssen. Somit könnten auch Planungsbüros, die den Sektoren Energie, Verkehr, Trinkwasser/Abwasser, IT-Infrastruktur zuzuordnende Projekte planen, als „wichtige Einrichtung“ gelten. Für solche Planungsunternehmen gilt es jetzt, ihre Betroffenheit zu klären, sofern sie mindestens 50 Mitarbeiter beschäftigen oder einen Jahresumsatz und eine Jahresbilanzsumme von jeweils über 10 Millionen Euro aufweisen (§ 28 Abs. 2). Betroffene Unternehmen sollten schnell handeln, denn Übergangsfristen zur Umsetzung sind aktuell nicht vorgesehen. Wer sich nicht an die Vorschriften hält, dem drohen – ähnlich wie bei Datenschutzverstößen – sehr hohe Geldstrafen. Geschäftsführer haften teilweise persönlich für die Umsetzung. Bereits die Sicherheitsmaßnahmen dürften externe Dienstleister erfordern, vor allem aber der straffe Zeitraum für Pflichtmeldungen: innerhalb von 24 Stunden nach einem Cyberangriff muss eine erste Warnung an die im Land zuständige Behörde erfolgen, innerhalb von 72 Stunden weitere Informationen geliefert werden, nach einem Monat ein finaler ausführlicher Report vorliegen. 

 

Zudem bieten wir mit einem auf mittelständische Unternehmen spezialisierten Kooperationspartner auch ein ganzheitliches Konzept für Cybersecurity an. Die erfahrenen Sicherheitsexperten erkennen und überwachen Bedrohungen rund um die Uhr und gewährleisten eine schnelle Reaktion auf Cybervorfälle - und zwar nicht nur mittels Software. Probleme werden auf diese Weise schnell behoben, bevor sie sich ausweiten, und so unnötige Schäden verhindert. Wenn Sie an diesen über die marktüblichen Angebote eines Versicherungsmaklers hinausgehenden Dienstleistungen interessiert sind, stellen wir Ihnen unsere Aon-Kooperationspartner und ihre Expertise gerne einmal in einem Videocall vor.

 

Um unsere Videos sehen zu können, müssen die erforderlichen Cookies auf dieser Seite aktiviert sein. Bitte aktivieren Sie Funktionale und Performance Cookies.