Für eine Handvoll Bitcoins mehr

18.10.2021

Foto: © Clint Patterson - unsplash.com

Corona-Folgen, Naturereignisse und Cyber-Angriffe, oft nur als mediale Randnotiz, prägen dieses Jahr. Ransomware attackiert erfolgreich Unternehmen der Finanzbranche, legt Kommunen lahm und sprengt Liefer- und Produktionsketten. Unsere hohe IT-Abhängigkeit und die Systemfragilität kommen stärker ans Licht. Auf Cyber-Versicherer erhöht sich der Leistungsdruck. Weniger Schutz bei mehr Beitrag heißt dort das neue Mantra. Dabei sind nachlässige IT-Sicherheitsvorkehrungen oftmals die wahre Herausforderung, der sich Versicherungsvermittler in der Beratung rund um Cyber- und Silent-Cyber-Risiken stellen sollten.

Die Privathaushalte leben längst mit Risiken wie Cyber-Mobbing, Phishing oder Identitätsdiebstahl im World-Wide-Web. Räumen Cyber-Kriminelle Online-Bankkonten leer oder zerstören mit geraubter Identität die Kreditwürdigkeit, wankt die Wirtschaftskraft der Haushaltsmitglieder. Vermittler greifen auf ein breites Angebot zurück, um die finanziellen Folgen der Cyber-Angriffe aufzufangen. Die Produktschmieden der Versicherer verdichten sukzessive die monetären Sicherheitsnetze. Allerdings müssen Versicherte eigenverantwortlich für IT-Sicherheit, beispielsweise mit widerstandsfähigen Passwörtern, regelmäßigen Programmupdates und Schutzsoftware gegen Schadprogramme, sorgen. Auf die Agenda der Privatkundenberatung gelangt zwangsläufig Cyber-Sicherheit, um Schäden vorzubeugen. Solche individuelle Beratung können Policen-Vergleicher selten aus der Ferne per App, Callcenter und Internetportal leisten.

Neue Gefahr? DSGVO!

Die Cyber-Risikofelder der Unternehmen und öffentlich-rechtlichen Einrichtungen sind deutlich komplexer. Bereits die Verarbeitung von personenbezogenen Daten im Sinne der DSGVO erfordert differenzierte Zugriffsrechte. Besonders schützenswerte Daten der Bürger, Dienstleister, Kunden, Mitarbeiter und Zulieferer sind von herkömmlichen Privatdaten mit besonderen Zugriffsrechten zu trennen und mit höheren Sicherheitsstandards zu schützen. Die Anforderungen der DSGVO erfassen neben Digitalformaten ebenfalls klassische Informationsträger aus Papier oder die Verfilmung von Dokumenten. Mit aktuell gehaltenem Ver30arbeitungsverzeichnissen dokumentieren Unternehmen und Einrichtungen die Prozessdetails im personenbezogenen Datenumgang. Unvollständige oder gar fehlende Verzeichnisse ahnden Landes- und Bundesdatenschützer als DSGVO-Verstoß mit empfindlichen Geldbußen. Treten IT-Versäumnisse im Deliktkontext wie z. B. Betrug, Erpressung, Geldwäsche oder Unterschlagung auf, stehen Ermittlungen der Polizei und Staatsanwaltschaft ins Haus. Banken, Versorger, Versicherer und andere beaufsichtigte Branchen geraten zudem ins Visier ihrer Aufsicht. Nach dem wirtschaftlichen Schaden drohen gleich von drei Seiten Geldbußen und Strafen. Unter dem Vorwurf, bessere Sicherheitsmaßnahmen hätten den Schaden verhindert, nehmen die Ermittler die Daten- und IT-Sicherheit der Unternehmen und Einrichtungen sowie die Maßnahmen der zuständigen Manager genau unter die Lupe. Die Betroffenen geraten ohne geeignete Sicherungsmaßnahmen für Daten und IT sowie einer Maßnahmendokumentation sofort in die Defensivecke und der Versicherungsschutz wackelt. Eine Steilvorlage für Vermittler, denn neben der Cyber-Versicherung sind ebenso die Schutzdeckungen zur Berufs- und Betriebshaftpflicht, D&O, Betriebsunterbrechung, Rechtsschutz etc. anzupassen, damit solche Zwickmühlen, in denen die Betroffenen plötzlich allein gelassen sind, möglichst nicht entstehen.

Weiter auf Seite 2