Dem Risikofaktor Mensch im eigenen Haus vorbeugen

30.3.2021 – Versicherungsvermittler verwalten oft große, sensible Datenmengen. Riskmanagement fängt deshalb schon lange vor dem Abschluss einer Cyberversicherung an: Nötig sind Investitionen in Datensicherheit, Prozesse und Mitarbeitersensibilisierung. Ein Experte empfiehlt eine Kombination aus D&O-Versicherung, Cyberversicherung und Vertrauensschadenversicherung.

Cyberversicherung ist wie eine Einbruchdiebstahlversicherung auf virtueller Basis. So formuliert es Harald W. Neuberger im Gespräch mit dem VersicherungsJournal.

Einbruchdiebstahlversicherung und Cyberversicherung seien in der Konzeption gleich; die eine für die analoge Welt, die andere für die virtuelle, so der allgemein beeidete und gerichtlich zertifizierte Sachverständige, Geschäftsführer der Grazer Versicherungsberatungs-Gesellschaft m.b.H. und Spezialist für Cyber-, D&O-, Sachversicherungen und Großschadensmanagement.

Vertiefende Prüfung

Bei Versicherungsvermittlern und Maklern im Speziellen werden relativ große, sensible Datenmengen verwaltet. Sie sind daher attraktives Angriffsziel und „dankbares Opfer“ für Cyberangriffe. Die Daten(ver)sicherung habe sich jedoch in jüngster Zeit verbessert, stellt der Experte fest.

Cyberversicherung ist aber nur der letzte Schritt im gesamten Riskmanagement von Unternehmen und in manchen Branchen weniger komplex als in anderen; wie beispielsweise Versicherungsmaklern, die stärker betroffen sind: vom Risiko des Diebstahles sensibler, personenbezogener Daten, vom Reputationsschaden, der daraus entsteht, wenn man die Kunden darüber informiert – und von Ansprüchen aus Schäden bei Betroffenen:

Darum sieht man in den Produktunterlagen und Antragsfragebögen von Cyberversicherungen eben zum Beispiel für den Finanzdienstleistungssektor ein automatisches „vertiefendes Prüfverfahren“.

Technisches und menschliches Gesamtpaket

Harald Neuberger (Bild: Opernfoto)
Harald Neuberger
(Bild: Opernfoto)

Schon die DSGVO hat Finanzdienstleiter und Versicherungsvermittler stark getroffen und zu mehr Sensibilität geführt. Daher ist das Niveau der Sicherungssysteme und der Datensicherheit in der Branche stark gestiegen, sagt Neuberger.

Jeder Makler könne cyberversicherungsmäßig eine individuelle Lösung für sich finden. Umso günstiger, wenn das „technische Gesamtpaket“, Stichwort Auslagerung an Clouddienstleiter oder externe Rechenzentren, in seinem Unternehmen stimmt – inklusive regelmäßiger Firewall-Updates und regelmäßigen Wechsels der Passwörter.

Und dabei den „Risikofaktor Mensch“ nicht unterschätzen, warnt der Experte. Heißt in der Praxis: Die Mitarbeiter zu dem Thema sensibilisieren und zu regelmäßigen Sicherungsroutinen verpflichten, bringe extrem viel.

Vielfältige Kosten

Generell gilt: Wenn man die Cyberversicherung braucht, „steckt der Karren schon im Dreck“ und ist kostspielig – schon allein, was den Reputationsschaden betrifft.

Für jeden gehackten Datensatz, über den man den Kunden (und die Datenschutzbehörde) verständigen muss, müsse man rund 100 Euro veranschlagen. Mit hunderten bis tausenden Bestandskunden kommt da einiges zusammen.

Dazu kommen dann Betriebsunterbrechungsschaden, eventuell Lösegeld und eventuelle Strafzahlungen und Schadenersatzansprüche Dritter sowie Kosten für Werbemaßnahmen zur Behebung des Reputationsschadens, der schlimmer als Schadenersatzansprüche sein kann.

Vorab-Schritte

Umso wichtiger daher: Bevor man über eine Cyberversicherung verhandelt, zuallererst in die Datensicherheit, Sicherungssysteme und -prozesse sowie die Mitarbeitersensibilisierung investieren.

Cyberversicherer bieten Schulungen im Paket mit an. Auch die Möglichkeit, mit externen Cyberforensikern Risiko- und Schadensszenarien durchzuspielen, und digitale Schulungstools für Mitarbeiter werden angeboten.

Denn wenn „das Problem Mensch die falsche Taste drückt“ – Stichworte: Öffnen von Initiativbewerbungen, Phishingfallen, Lieferantenbetrug –, nützt das beste technische System nichts.

Außerdem werde Cybercrime immer ausgefeilter. Oft sind Systeme schon wochenlang infiltriert und infiziert und schon Schaden entstanden, bis es zu Erpressung kommt, warnt der Experte.

Was tun?

Mehr (Mitarbeiter-)Schulung und Fortbildung zu dem Thema könne daher nicht schaden. In den IDD-Weiterbildungsstunden für Finanzdienstleister und Makler biete sich das Modul Recht an, wo die Themen Datenschutz und Sicherheit stark verzahnt werden können.

Auch die Kriminalpolizei veröffentliche immer wieder Daten, die aufschlussreich sind. Und eine Rahmenvereinbarung der Maklerbranche mit dem Versicherungssektor oder mit Spezialversicherungen wäre eine Möglichkeit, das Thema flächendeckend abzuhandeln.

Fazit: Prominente Fälle wie Palfinger – Betriebslahmlegung, Erpressung, Lösegeldforderung – sind zwar „Werbung“ für Cyberversicherungen. Aber eigentlich empfiehlt sich ein, wie es Neuberger nennt, „Triangel“ aus D&O-Versicherung, Cyberversicherung und Vertrauensschadenversicherung.

 
Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu! Schreiben Sie bitte an redaktion@versicherungsjournal.at.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.at.

Täglich bestens informiert!

Der VersicherungsJournal Newsletter informiert Sie von montags - freitags über alle wichtigen Themen der Branche.

Ihre Vorteile

  • Alle Artikel stammen aus unserer unabhängigen Redaktion
  • Die neuesten Stellenangebote
  • Interessante Leserbriefe

Jetzt kostenlos anmelden!

VersicherungsJournal in Social Media

Besuchen Sie das VersicherungsJournal auch in den sozialen Medien:

  • Facebook – Ausgewähltes für den Vertrieb
  • Twitter – alle Nachrichten von VersicherungsJournal.at
  • Xing News – Ausgewähltes zu Karriere und Unternehmen
Diese Artikel könnten Sie noch interessieren
22.12.2016 – Christoph Berghammer, Hannes Dolzer, Horst Grandits, Johannes Muschik, Alexander Punzl und Manfred Taudes haben für uns in die „Glaskugel“ geblickt. (Bild: WKÖ, ÖVM, Afpa/Raffaela Pröll, Provideas, Taudes) mehr ...
 
18.12.2020 – Die Schlussrunde: ein Rückblick auf einige Höhepunkte der Monate September bis Dezember. mehr ...
WERBUNG