Quelle: eKapija | Dienstag, 27.10.2020.| 23:43
Lesen Sie einen Artikel aus Drucken Sie die Nachricht

WIENER STÄDTISCHE: Es ist wichtig, sich gegen Cyber-Risiken zu versichern

(FotoPixabay / madartzgraphics)
Die COVID-19-Pandemie hat nicht nur eine "neue Realität" über Nacht hervorgerufen, sondern sich auch direkt auf die Organisation des Geschäfts unter Bedingungen begrenzten physischen Kontakts ausgewirkt. Gesundheitsempfehlungen für die strikte Einhaltung des notwendigen Abstands haben Unternehmen auf der ganzen Welt gezwungen, ihre Mitarbeiter zur Arbeit von zu Hause aus zu schicken. Infolgedessen sind Unternehmenssysteme, die Telearbeit ermöglichen, anfälliger geworden, da sich das Geschäft aufgrund der Umstände teilweise von geschützten Unternehmensnetzwerken verlagert hat.

Dies eröffnete ein zusätzliches Feld für Cyberkriminalität. Das Versenden verdächtiger E-Mails, in denen Medikamente, medizinische Produkte und andere Inhalte geboten werden, die die Neugier der Menschen wecken sollten, ist für eine große Anzahl von Menschen, die das Heimnetzwerk für ihre tägliche Arbeit nutzen, zu einem Anziehungspunkt geworden. Das direkte Öffnen infizierter Links und Anhänge ermöglicht den Zugriff auf die Unternehmensdaten und erhöht somit die Möglichkeit von Diebstahl, Missbrauch und Änderung von Daten. Mit der erwarteten Zunahme der Nachfrage nach IT-Lösungen zur Erhöhung der Online-Sicherheit hat auch die Nachfrage nach Versicherungen gegen dieses Risiko zugenommen.

Wenn es um Serbien geht, ist es wichtig zu wissen, dass Wiener Städtische eine Versicherung gegen Cyber-Risiken bietet.

- Durch das Öffnen infizierter Links oder Anhänge wird der Zugriff auf Unternehmensdaten, dh Diebstahl, Missbrauch oder Änderung von Daten, ermöglicht. In diesen Fällen bietet die Cyber-Risikoversicherung Versicherungsschutz, indem die Kosten für die Einstellung von IT-Experten erstattet werden. Diese Kosten beziehen sich hauptsächlich auf die Bestimmung des Schadensausmaßes in Bezug auf Art und Anzahl der kompromittierten oder verlorenen Daten, deren Einschränkung und Datenwiederherstellung, Entfernung von Schadcode oder Viren und dergleichen - erklärt Sanja Jovanovic, Leiterin der Unternehmensversicherung bei der Wiener Städtische Versicherung.

Neben dem Schaden, den ein Unternehmen durch einen Cyberangriff erleiden kann, ist es viel gefährlicher, wenn die personenbezogenen Daten Dritter in irgendeiner Weise gefährdet werden. Die Cyber-Versicherungspolice spielt eine Schlüsselrolle bei der Deckung der Kosten für die Einstellung von Rechtsberatern, Krisenberatern, der Kosten für die Information von Personen, deren Daten kompromittiert wurden oder bei denen Verdacht auf Kompromittierung besteht, sowie anderer Kosten, die zur Wahrung des Ansehens des Unternehmens anfallen.

In diesem Fall ist der teuerste Schaden der beschädigte Ruf des Unternehmens, das den Cyberangriff erlitten hat. Kunden verlieren möglicherweise das Vertrauen, dass das Unternehmen, an das sie ihre persönlichen Daten übergeben haben: Namen, Zahlungskartennummern oder etwas anderes, diese Daten zuverlässig speichern kann. Dies wirft häufig das Problem der Führungsverantwortung auf - vom CEO bis zu den IT-Fachleuten, die die Unternehmen leiten. Wie Jovanovic erklärt, deckt er sich oft durch finanzielle Versicherungslinien ab, die sich gegenseitig aktivieren, und Cyber-Versicherungen und Haftpflichtversicherungen von Direktoren stammen genau aus diesen Linien, und es gibt zahlreiche Beispiele für ihre Konditionierung.

Wiener Städtische bietet eine Versicherung gegen Cyber-Risiken
Wiener Städtische bietet eine Versicherung gegen Cyber-Risiken (Fotoalexskopje/shutterstock.com)


- Der Cyber-Vorfall selbst löst nicht direkt und automatisch die Verantwortung des Direktors aus, kann jedoch zu einer Reihe von Ereignissen führen, die dies können. Wenn personenbezogene Daten Dritter verloren gehen und folglich der Ruf des Unternehmens, Rechtsstreitigkeiten und letztendlich Einnahmeverluste aufgrund geringerer Ausgaben gefährdet werden, wenden sich die Kapitalbesitzer höchstwahrscheinlich an das Management und prüfen ihre Verantwortung für alle Aktivitäten, vom Software-Schutz bis hin zum Verhalten in einer Krisensituation - erklärt sie.

Die Haftpflichtversicherung des Managers dient daher zur Deckung der Verteidigungskosten des Managements im Falle einer Klage des Eigentümers des Kapitals. Sie deckt auch Schäden ab, wenn sich herausstellt, dass die Verantwortung bei der Geschäftsführung liegt. Die direkten finanziellen Folgen eines Cyber-Vorfalls werden ebenfalls abgedeckt.

Und das ist nicht alles…

Die Cyber-Versicherungspolice erstattet auch die Beträge von Geldbußen, die aufgrund von Ordnungswidrigkeitsanordnungen einer autorisierten staatlichen Stelle verhängt wurden, und unter diesen Umständen fallen häufig die Kosten für das Krisenmanagement sowie die Kosten für die Information der Benutzer und die Kosten für den Kundensupport an.

Wenn ein Cyber-Vorfall auftritt, haben Unternehmen, die nicht mit einer großen Menge personenbezogener Daten Dritter arbeiten, die größte Angst, aufgrund der vorübergehenden Unfähigkeit, Geschäfte zu tätigen, Geschäftseinkommen zu verlieren. Die Ursachen können die Verbreitung von Schadcode oder eines Virus sein, der den Zugriff auf Computersysteme und Daten beschädigt oder verhindert, weil erpresserisch begangen werden soll, um den Zugriff zu ermöglichen. In beiden Fällen erstattet die Cyber-Versicherungspolice die festgestellten entgangenen Gewinne und zahlt die Kosten für die Erpressung, wenn angeheuerte IT-Experten dies für erforderlich halten, sofern alle angemessenen Anstrengungen unternommen werden, um festzustellen, dass die Cyber-Erpressung an sich kein Betrug ist, sowie die Vermeidung und Verluste reduzieren.

Wie kann man eine Cyber-Risikoversicherung bekommen?

Der erste Schritt besteht darin, dass ein Unternehmen, das sich gegen Cyber-Risiken versichern möchte, einen Fragebogen ausfüllt, in dem es grundlegende Informationen zu seinem Computersystem, dem angewandten Schutz, der Methode zur Datenübertragung und -speicherung, aber auch Finanzdaten sowie Informationen zu den Auswirkungen auf das reguläre Geschäft, die Anzahl und die Art personenbezogene Daten Dritter bereitstellt. Voraussetzung ist, dass auf jedem Computer Antivirensoftware installiert ist, die mindestens einmal pro Woche aktualisiert wird, dass die Schlüsseldaten kopiert und an einem anderen sicheren Ort gespeichert werden, mindestens im gleichen Tempo, dass eine Netzwerkverkehrskontrolle erfolgt. Vor allem ist es selbstverständlich, dass es eine klare Unternehmenssicherheitspolitik geben muss.
Kommentare können ausschließlich angemeldete Nutzer eingeben.