Schriftzug: Cyber Attack
09.03.2021    Madeline Sieland
  • Drucken

„Cybersicherheit ist keine Raketenwissenschaft“, sagt Andreas Reinhold von der Signal Iduna. Es gehe darum, durch vernünftige, ökonomisch sinnvolle Maßnahmen das Risiko einer Attacke so weit wie möglich zu reduzieren. „Das ist ein bisschen wie mit dem Händewaschen: Es ist eine simple Maßnahme, die das Infektionsrisiko erheblich reduziert“, so Reinhold.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Zur Person

Porträt von Dr. Andreas Reinhold

Andreas Reinhold

ist Bereichsleiter Kompositversicherung Produktmanagement und Underwriting. Reinhold hat die Cyberversicherung des Anbieters entwickelt

Vielfach ist seit einem Jahr zu hören, die Arbeit im Homeoffice öffne Cyberattacken Tür und Tor. Können Sie das bestätigen?

Andreas Reinhold: Wir sehen diesbezüglich zurzeit keinen gravierenden Trend. Aber das kann sich natürlich noch entwickeln. Denn schlussendlich bewegen sich Mitarbeiter im Homeoffice immer in einer Grauzone zwischen privatem und dienstlichem Bereich, weil in der Regel die private Infrastruktur genutzt wird.

Ließe sich durch Präventionsmaßnahmen eine nahezu hundertprozentige Sicherheit herstellen?

Reinhold: Letztlich geht es dabei immer um eine ökonomische Trade-off-Entscheidung. Wie viel Zeit stecke ich in Schulungen, und wie viele Regeln definiere ich, ohne dass zu viel Arbeitseffizienz verloren geht? Ich halte es für wichtig, dass – abhängig von der Art und Größe des Betriebs – ein paar einfache Regeln vereinbart werden. Etwa, dass man per Mouseover in einer Mail checken muss, wer der Absender ist oder was für ein Dateiname sich hinter dem Anhang verbirgt. Wenn das allerdings nicht zum Erfolg führt, nimmt man eben auch ein Restrisiko in Kauf. Und manchmal ist es ökonomisch wirklich sinnvoller, das Restrisiko finanziell abzusichern, statt den Betrieb durch ein Übermaß an Prävention, die ja ebenfalls viel Geld kostet, lahmzulegen und die Chancen der Digitalisierung zu verpassen.

Was müssen Unternehmer machen, damit der Versicherungsschutz im Ernstfall auch wirklich greift?

Reinhold: Von kleineren Betrieben erwarten wir zum Beispiel ein wöchentliches Back-up und alle drei Monate eine Aktualisierung der Firewall. Diese Software muss definitiv kostenpflichtig sein. Zudem müssen Passwörter im Betrieb zentral administriert werden. Wenn der Versicherungsnehmer diesen Pflichten nachkommt, liegt das Restrisiko bei uns.

Nach einem Cyberangriff könnten auch Rechtsansprüche etwa von geschädigten Kunden geltend gemacht werden. Lassen sich diese mit einer klassischen Rechtsschutzversicherung absichern?

Reinhold: Die Rechtsschutzversicherung hat typischerweise keinen Cyberausschluss. Ob sie greift, hängt schlussendlich davon ab, welche Ansprüche geltend gemacht werden. Die Rechtsschutzversicherung hilft vor allem, wenn ich bei jemandem mein Recht einklagen möchte. Im Zusammenhang mit Cyberangriffen haben wir häufig Forderungen von Dritten – etwa wenn ein Unternehmen zu Schaden gekommen ist, dessen Daten beim Angegriffenen gestohlen wurden. Das wäre dann durch die Cyberversicherung abgedeckt, die auch eine Drittschadenkomponente hat.
09.03.2021    Madeline Sieland
  • Drucken
Zur Startseite