insider_02_2022

48 Ronald Seeber Key-Account-Manager / Abteilung Pools HDI Deutschland Vertrieb / HDI AG E-Mail: ronald.seeber@hdi.de Telefon: +49 711 25505-205 Große Treiber sind breit gestreute Angriffe ohne definiertes Ziel, bei denen es die Masse macht – betroffen hiervon sind auch KMU. Im Falle eines erfolgreichen Angriffs sehen sich gerade kleinere Unternehmen vor großen Herausforderun - gen, denn sie sind oftmals organisatorisch und technisch nicht auf einen solchen Fall vorbereitet und nicht in der Lage, die Gefahr abzuwenden, da es keine Notfallprozesse gibt. Auch benötigt man ggf. einen IT-Fachmann, um die Schwachstelle zu identifizieren, zu schließen, das System zu säubern, Back - ups aufzuspielen und für zukünftige derartige Angriffe zu stärken. Welche Stellen sind mit welchen Fristen bei einem einhergehenden Datenschutzverstoß zu informieren? Da ist großes Potenzial für eine Betriebsunterbrechung vorhanden, was schnell existenzbedrohend sein kann. Warum sollte jeder Unternehmer eine Cyberversicherung haben? Cybersicherheit setzt sich aus vielen „Modulen“ zusammen. Grundstock ist das Bewusstsein über die eigenen Gefahren bei den Unternehmen. Das ist der erste Schritt in die richtige Richtung. Wenn dann technische und ggf. organisatorische Maßnahmen wie z. B. Datenschutzbeauftragter, Patchma - nagement, Backupstrategie und Passwortrichtlinien dazu - kommen, zählt das Unternehmen nicht mehr zu einem der leichtesten Ziele. Um daraus ein 360-Grad-Sicherheitskon - zept entstehen zu lassen, kann eine Cyberversicherung hel - fen, da bei ihr meist nicht nur der reine finanzielle Ausgleich im Vordergrund steht, sondern gerade im Schadenfall ein Netzwerk von Fachleuten den Versicherten zur Seite gestellt wird: auf Cybercrime spezialisierte IT-Unternehmen ebenso wie PR-Agenturen oder Kanzleien. Bei HDI gehen wir sogar noch ein ganzes Stück weiter und unterstützen die IT-Sicherheit bei unseren Kunden mit einem kostenlosen Präventionsbaustein, der u. a. Mitarbeiterschu - lungen und aktive Gefahrenwarnungen beinhaltet. Falls doch etwas passiert, sind wir über unsere Schadenhotline jeder - zeit zu erreichen und unterstützen beim Krisenmanagement mit dem angesprochenen Spezialistennetzwerk. Und nicht zuletzt bietet die Versicherung dann ja noch die finanzielle Absicherung für diverse Kostenpositionen, u. a. auch die Be - triebsunterbrechung. IT-Sicherheit muss als Prozess verstanden werden Die Befragung zeigte zudem, dass sich rund 47 Prozent der Unternehmen wünschen, dass ihnen von den Versicherern bei der Ermittlung des Risikos geholfen wird. Hier nutzt HDI den Security Baseline Check (SBC) des Kooperationspartners Per - seus als Audit für KMU. Der SBC ist ein Audit auf hohem tech - nischen Niveau. Er orientiert sich an der Bewertungsstruktur der Versicherer und füllt die Lücke der Schnittstelle zwischen IT-Dienstleister, Kunde und Versicherer. Er hilft das Risiko aus Sicht des Versicherers zu verstehen und gibt wichtigen Input bei der Bewertung. Die üblichen Risikofragebögen decken nur einen Bruchteil dieser generierten Informationen ab. So konnten wir feststellen, dass fast 30 Prozent der auditierten Unternehmen wichtige Basisanforderungen nicht erfüllen. Der SBC ist aber nicht zwangsläufig Voraussetzung zum Er - halt von Versicherungsschutz, sondern unterstützt vielmehr die HDI-Kunden dabei, sich einen Einblick in das aktuelle Si - cherheitsniveau zu verschaffen. Daher lassen einige Kunden auch nach Vertragsabschluss einen SBC bei sich durchführen. In diesen Fällen sieht HDI auch nicht das Ergebnis des Audits. Im Idealfall erhöht der Kunde aufgrund der Empfehlungen sein Sicherheitsniveau und lässt den Check regelmäßig durchfüh - ren. Denn nur wenn Cybersicherheit als Prozess gedacht und gelebt wird, kann das Sicherheitsniveau langfristig und vor al - lem stabil erhöht werden. Denn die Arten der Angriffe ändern sich rasend schnell – dem gilt es auch die Sicherungsmecha - nismen anzupassen. Stillstand kann hier den Tod bedeuten. Um diesen Prozessgedanken zu Cybersicherheit bei den Un - ternehmen zu unterstützen und zu honorieren, haben wir 2021 unsere Awarenessklausel überarbeitet. Bisher konnte der Kunde seinen monetären Selbstbehalt bei Nutzung der Präventionsleistungen durch die Mitarbeiter im Schadenfall reduzieren. Bei regelmäßig positiver Prüfung der IT-Systeme durch den SBC kann nun der monetäre Selbstbehalt sogar komplett entfallen. Des Weiteren verzichtet HDI zusätzlich auf die Prüfung einer Obliegenheitsverletzung. Das ist derzeit ein absolutes Highlight im Cyberversicherungsmarkt. <<