Branche - geschrieben von cp am Montag, April 29, 2019 19:58 - noch keine Kommentare
Plansecur empfiehlt Cyberversicherungen gegen Hacker
Johannes Sczepan: „Die finanziellen Folgen von Angriffen auf IT-Systeme lassen sich mit Versicherungen in den Griff bekommen“
[datensicherheit.de, 29.04.2019] „Vorstände, Geschäftsführer und Firmeninhaber, die ihre Unternehmen nicht gegen Gefahren aus dem Internet absichern, handeln grob fahrlässig“, sagt Johannes Sczepan, Geschäftsführer der Finanzberatungsgruppe Plansecur. „Allerdings ist es angesichts der Vielzahl der möglichen Angriffsszenarien schwierig, die passende Versicherungskombination zu finden“, räumt Sczepan ein. Er verweist auf die aktuelle Studie „IT-Sicherheit 2019“ des eco – Verband der Internetwirtschaft, der zufolge 90 Prozent der IT-Experten eine weitere Verschärfung der Bedrohungslage erwarten.
Mit der Firmenkreditkarte in die Spielbank
„Hacker, Phishing, Datendiebstahl, Erpressersoftware, Viren, Würmer, Trojaner, Botnetz-Angriffe und immer neue IT-Sicherheitslücken – die Gefahr wird jeden Monat größer. Firmenchefs, die einfach nur hoffen, dass sie nicht betroffen sind, statt sich durch Versicherungen im Fall der Fälle zu schützen, können genauso gut mit der Firmenkreditkarte in die Spielbank gehen“, urteilt Johannes Sczepan.
Eigene Schäden und Haftpflicht für Fremdschäden
Die „Cyberdeckung“, also die Absicherung gegen ausufernde und häufig existenzbedrohende Schäden durch Hacker und sonstige Cyberangriffe und IT-Sicherheitslücken, sollte zwei Fälle berücksichtigen, rät Plansecur: die eigenen Nachteile und eventuelle Schädigungen anderer durch Pflichtverletzungen des Unternehmens. Wenn beispielsweise eine Datenbank mit Personendaten entwendet wird, können die davon betroffenen Personen Ansprüche gegen die Firma wegen Datenschutzverletzungen geltend machen. Oder Kunden können erhebliche Forderungen erheben, wenn sie zeitweise einen Onlineservice nicht erreichen können. „Alle diese Schäden lassen sich durch eine Haftpflichtversicherung abdecken“, sagt Johannes Szepan.
Hinzu kommen die unmittelbaren Eigenschäden beim angegriffenen Unternehmen. Wiederherstellung von IT-Systemen, Datenbanken und Webseiten, Benachrichtigung der Betroffenen, Computerforensik, Rechtsberatung, Krisenkommunikation und im schlimmsten Fall sogar die Betriebsunterbrechung – je nach Angriffsszenario kann die Kostenlawine sehr groß werden.
Über 100.000 Fälle beim BKA, hohe Dunkelziffer
Das Bundeskriminalamt hält Deutschland für ein bevorzugtes Ziel international agierender Hackerbanden. „Im Angesicht von rund 100.000 dem Bundeskriminalamt bekannten Fällen von Internetkriminalität im letzten Jahr ist Versicherungsschutz dringend angeraten“, drängt Sczepan, und meint: „Die Dunkelziffer dürfte um ein Vielfaches höher liegen.“
Mobiles Internet der Dinge
Hinzu kommt die wachsende Gefahr durch das mobile Internet und das Internet der Dinge, warnt Plansecur. „Ein Firmensmartphone enthält heute beinahe genau soviel Betriebsgeheimnisse von Kunden- bis zu Zugangsdaten wie ein zentrales Rechenzentrum“, gibt Johannes Sczepan ein anschauliches Beispiel für das Gefährdungspotenzial. Und weiter: „Für das Internet der Dinge rüsten immer mehr Unternehmen Alltagsprodukte mit einem Internetzugang aus. Erweist sich dieser Zugang als unsicher, werden möglicherweise Millionen eben dieser Alltagsgegenstände zum Einfallstor für Cyberangreifer. Es gibt also immer mehr und häufig noch gar nicht bedachte Sicherheitsrisiken, die es nicht nur technisch, sondern eben auch versicherungstechnisch abzudecken gilt.“
Weitere Informationen zum Thema:
Plansecur
Antworten auf Finanzfragen
datensicherheit.de, 26.06.2018
Cyber-Risiken: BIGS über die Grenzen der Versicherbarkeit
datensicherheit.de, 22.10.2016
Mittelstand laut SicherheitsMonitor 2016 zu sorglos gegenüber Cyber-Risiken
datensicherheit.de, 09.09.2015
Unternehmen müssen sich für eine neue Dimension von Cyberrisiken wappnen
datensicherheit.de, 15.05.2014
AppRiver-Umfrage: Versicherung von Cyber-Risiken
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren