Schutz durch Cyberversicherungen hat Grenzen
Unternehmen setzen auf Cyberversicherungen, doch sind sie wirklich sicher vor allen Risiken im Netz?
Cyberversicherungen sind bei Firmen gefragt. Mit einer Cyberpolice sind aber längst nicht alle Risiken versichert, die im Netz lauern. Eine wichtige Rolle spielt auch die Prävention.
Zu den Ausschlusskriterien bei Cyberversicherungen zählen etwa Krieg, staatliche Angriffe auf kritische Infrastrukturen und flächendeckende Ausfälle des Internets, der Strom- und Telekommunikationsversorgung, wie die Helvetia Gruppe auf Anfrage von AWP schreibt. Auch Schäden, die durch Alterung von Datenträgern oder Fehlfunktionen einer neuen Softwareinstallation entstehen, seien nicht gedeckt.
Versichert sind hingegen die Wiederherstellung von Daten nach Hackerangriffen, die Folgen von Betriebsunterbrüchen oder Schäden, die durch Cyberangriffe an Dritten entstehen, wie Zurich Schweiz beschreibt. Gedeckt seien auch Haftpflichtansprüche von Dritten, die aufgrund einer Attacke die bestellte Leistung von der Firma nicht beziehen können.
Voraussetzungen für Versicherungsnehmer
Bevor die Versicherungen einen neuen Kunden aufnehmen, muss dieser aufzeigen, dass seine IT-Systeme bereits gut geschützt sind. Wichtig sei es für KMU zu verstehen, dass sie mit einem ganzheitlichen Ansatz am besten gegen Cyberschäden vorbeugen könnten, heisst es bei der Mobiliar. Dazu zähle auch die Identifikation gefährdeter, wichtiger Teile des Unternehmens und deren Schutz.
Hinzu kommt die Schulung von Mitarbeitenden und das Aufspüren von Lücken im Cyberschutz wobei den Firmen Präventionstrainings – etwa mit Phishing-Simulationen – angeboten werden. Nebst Cyber-Warnungen sowie Cyber-Security-Checks sind auch Beratungen zur richtigen Back-Up-Strategie und zu einem IT-Notfallmanagement Teil der Prävention. Zugleich haben die Versicherer für ihre Kunden Notfall-Hotlines eingerichtet.