Cyberversicherung als Teil eines Sicherheitskonzeptes

Ein IT Sicherheitskonzept dient dazu, ein Unternehmen ganzheitlich gegen die zahlreichen Cyber-Bedrohungen zu schützen. Dazu gehört aber auch ein Teilkonzept für den Fall, dass es trotz Schutzmaßnahmen zu einem Cyberangriff gekommen ist. Denn gerade an diesem Punkt beginnen die Kosten schnell zu steigen. Daher gilt es, ein Konzept zu entwickeln, das die Kosten im Falle eines Cyberangriffs so gering wie möglich hält. Dazu gehört natürlich unter anderem ein funktionierendes Backup- und Restorekonzept, aber Sie sollten angesichts der aktuellen Bedrohungslage auch eine Cyberversicherung mit in Betracht ziehen, welche das unvermeidliche Restrisiko abdeckt.

IT Sicherheitskonzept – Zusammenfassung

Wir haben in unserem Artikel „Wieso ist ein IT-Sicherheitskonzept notwendig?“ bereits die Inhalte eines solchen IT Sicherheitskonzepts erläutert. Dennoch seien diese in einer etwas knapperen Form hier noch einmal zusammengefasst.
Zu Anfang muss genau geklärt werden, was überhaupt geschützt werden soll und muss. Wir empfehlen, hierbei nicht zu grob und unspezifisch vorzugehen. Möglich wäre zum Beispiel, zu definieren, dass Kundendaten, Mitarbeiterdaten oder auch die Serverinfrastruktur geschützt werden muss (es gibt aber natürlich noch viel mehr Bereiche!).
Hat man diesen Schritt geschafft, sollte analysiert werden, wie die Bedrohungslage jeweils aussieht und welche potenziellen Schäden drohen und welche Risiken existieren. Auch eine Risikoanalyse mit geschätzten Eintrittswahrscheinlichkeiten und Auswirkungen auf das Unternehmen bzw. den Betrieb macht auf jeden Fall Sinn.

Lesen Sie hierzu auch: Wie kann man IT Risiken bewerten?

Anschließend kann man dann beginnen, sich zielführende Maßnahmen zu überlegen. Diese müssen natürlich passend ausgewählt und korrekt umgesetzt werden. Ziel ist es, die Bedrohungen bzw. die Risiken zu minimieren. Nach einer gewissen Zeit sollte deren Wirkung überprüft werden.

Kommen wir nun zum letzten und im Kontext dieses Artikels wichtigsten Punkt. Bisher zielten die Inhalte des IT-Sicherheitskonzepts nämlich auf die Risikominimierung ab. Leider heißt Risikominimierung eben nicht, dass man das Risiko ganz verschwinden lassen kann. Daher muss man sich bei der Erstellung eines IT-Sicherheitskonzepts auch mit der Frage beschäftigen, wie man die Folgen im Falle eines Cyberangriffs so mild wie möglich halten kann.

Warum ein Backup bei einem Cyberangriff nicht immer vor Kosten schützt

Ein Backup ist unumgänglich. Sie sollten diesem Thema genug Aufmerksamkeit widmen. Vor allem müssen Sie dafür sorgen, dass Ihr Backup auch wirklich funktioniert und regelmäßig getestet wird. Außerdem muss klar sein, wie der Restore aus dem Backup durchgeführt wird. Dies alles sollte in Ihrem Backup- und Restorekonzept festgehalten sein.

Nun wurde eingangs bereits angekündigt, dass ein Backup nicht immer vor massiven Kosten schützen kann. Klar, wenn beispielsweise ein Cryptotrojaner Ihre Unternehmensdaten verschlüsselt und für die Entschlüsselung der Daten ein Lösegeld von den Cyberkriminellen gefordert wird, können Sie im Optimalfall einfach auf das Backup zurückgreifen und können damit schnell wieder den Betrieb aufnehmen. Kommt es allerdings zu Komplikationen (schlimmstenfalls ist das letzte Backup zu lange her oder gar nicht vorhanden bzw. dieses auch mit verschlüsselt worden) und Sie müssen einen längeren Betriebsausfall hinnehmen, ist das natürlich direkt mit Kosten verbunden (z.B. weil Sie einen Liefervertrag nicht einhalten konnten).

Aber es gibt auch Szenarien, in denen der Cyberangriff so erfolgt, dass Ihnen das Backup nur bedingt weiterhilft. Zum Beispiel, wenn Hacker an Kundendaten oder Lieferantendaten gelangen und drohen, diese im Darknet zu veröffentlichen. Da hilft auch das Backup nicht mehr! Es können Kosten auf Sie zukommen, die Sie nicht unterschätzen sollten. Einsatz von IT Forensikern, Klagen von Kunden und Lieferanten, Bußgelder von Datenschutzbehörden oder auch Umsatzeinbrüche in Folge des Imageverlustes sind durchaus möglich. Bei geringer Liquidität kann das schnell existenzbedrohend werden. Also wie kann man sich vor solchen Szenarien schützen? Eine von uns empfohlene Möglichkeit ist, eine Cyberversicherung abzuschließen.

Cyberversicherung – Kosten eines Cyberangriffs abmildern

Es gibt also offenbar Hackerangriffe, die kaum vermeidbar mit Kosten verbunden sind. Da diese Kosten nicht unerheblich sein können, empfehlen wir von BRANDMAUER IT Security ab sofort vor allem kleinen und mittleren Unternehmen, eine Cyberversicherung abzuschließen. Diese übernimmt im Falle eines Cyberangriffs ganz oder teilweise die Kosten, die damit im Zusammenhang stehen. Solche Cyberversicherungen sind oftmals wesentlich günstiger als man denkt und zahlen sich im Falle eines Cyberangriffs unserer Meinung nach auf jeden Fall aus! Natürlich gibt es wie bei jeder anderen Versicherung auch gewisse Bedingungen, die erfüllt sein müssen, damit die Cyberversicherung die Kosten übernimmt. Diese sollten aber hoffentlich ohnehin bereits erfüllt sein.

Fazit: Eine Cyberversicherung gehört zum IT Sicherheitskonzept!

In der Vergangenheit haben wir das Thema Cyberversicherung kaum in unseren Artikeln zum IT-Sicherheitskonzept angesprochen. Allerdings führt unserer Meinung mittlerweile kaum noch ein Weg an einer Cyberversicherung (wenn auch nur eine günstige) vorbei. Eine gute IT Sicherheit ist notwendig, keine Frage. Andernfalls stellt man ein einfaches Ziel für Cyberkriminelle dar. Aber da man das Risiko eines Hackerangriffs niemals auf null verringern kann und es Angriffe gibt, die eben mit Kosten verbunden sind, muss man eine Cyberversicherung in Betracht ziehen. Hierfür sind wir von BRANDMAUER IT nun eine Kooperation mit „CyberDirekt“ eingegangen, um Ihnen einen Ansprechpartner und Informationen in unserem Blog für das Thema Cyberversicherung bieten zu können. 

Sie möchten in Kontakt treten?