Ganzheitliches Risikomanagement hilft gegen Cybercrime
Der Unternehmensschutz kann nur durch einen Schulterschluss innerhalb des Risikomanagements unter Berücksichtigung aller technischen und organisatorischen Maßnahmen geschaffen werden. Das bedeutet, dass die notwendige Informationssicherheit umfassend analysiert, angepasst und entsprechend reguliert werden muss. Dazu gehört unter anderem, dass der notwendige Datenschutz in die Datensicherheit eingebunden ist, diese in die Netzwerksicherheit und diese wiederum in die gesamte IT-Sicherheit.
Wichtige technische und organisatorische Maßnahmen gegen Cybercrime
- Berechtigungsmanagement – Unterscheidung von Nutzern und Befugnisebenen
- Zusätzliche Schutzmaßnahmen für internetfähige Geräte, z. B. Firewall, 2-Faktor-Authentisierung, Verschlüsselung von Datenträgern
- Schutz gegen Schadsoftware
- Patch-Management-Verfahren
- Datensicherungsprozess mit regelmäßiger Püfung des Sicherungs- und Wiederherstellungsprozesses
- Einhaltung gesetzlicher, behördlicher und vertraglicher Sicherheitsvorschriften
- Beachtung der Payment Card Industry Data Security Standards (PCI-DSS) für Kreditkarten
- Sicherheitsprüfung der IT-Infrastruktur durch einen IT-Dienstleister
- Sensibilisierung und regelmäßige Schulung der Mitarbeiter
Natürlich verbleibt immer ein unternehmerisches Restrisiko. Diese Risiken müssen bewertet und für die existenzgefährdenden – wie zum Beispiel ein Cybercrimerisiko – eine versicherungstechnische Lösung gefunden werden.
Cyber-Versicherung der Helvetia schützt KMU-Betriebe
Helvetia hat Anfang 2018 eine Cyberversicherung auf den Markt gebracht, die eine umfassende Absicherung gegen die Gefahren aus der Nutzung von IT-Systemen bietet. Versichert wird die die Verletzung der Vertraulichkeit und Integrität sowie die Verfügbarkeit von elektronischen Daten oder von informationsverarbeitenden Systemen. Egal welche Deckungshöhe gewählt wird, es besteht immer ein umfassender Deckungsschutz für Eigen- und Drittschaden sowie ein umfassender Service- und Kostenbaustein zum Schutz und zur Wiederherstellung der Geschäftstätigkeit – vor und nach einem Cyberangriff.
Merkmale im Überblick
- Wichtige Ergänzung für ein umfassendes Cyber-Security-Management
- Absicherung von außerordentlichen, nicht kalkulierbaren Kosten
- Schutz vor Gewinnausfall
- Unterstützung bei Datenschutzverletzungen bzw. Haftpflichtansprüchen Dritter
- Zugang zu einem Expertennetzwerk im Schadenfall; Service 24 h/7 Tage erreichbar
Versicherte Risiken
- Eigen- und Drittschäden sowie Kosten
- Vermögensschäden
- Interne Sabotage durch eigene Mitarbeiter
- Ausnutzung technischer System- und Sicherheitsschwächen
- Absichtliche oder unabsichtliche Installation und Ausführung von Schadsoftware
- Verwendung von gestohlenen Zugriffsinformationen
- Fahrlässige Bedienung durch eigene Mitarbeiter
Ob Ransomware, Malware, Botnetze mit DDoS-Attacken, Diebstahl einer digitalen Identität (Phishing) oder interne Sabotage durch bewusst oder unbewusst fahrlässig handelnde Mitarbeiter, die Möglichkeiten für eine Attacke sind sehr vielfältig. Auch eine gewissenhafte Einhaltung jeglicher Sicherheitsvorkehrungen garantiert keinen absoluten Schutz vor den vielfältigen Cyberrisiken. Aber sich der Risiken bewusst zusein, ist bereits der erste wichtige Schritt; der Schutz durch eine Cyberversicherung dann der nächste.
- Den Artikel sowie weitere Artikel zum Thema finden sich in unserem E-Paper zur Sonderedition „Gewerbeversicherung“, das im Rahmen des AssCompact Gewerbe-Symposiums entstanden ist. Eine Zusammenfassung der Veranstaltung lesen Sie hier.
Seite 1 Cybercrime – Fahrlässig in den Ruin
Seite 2 Ganzheitliches Risikomanagement hilft gegen Cybercrime
- Anmelden, um Kommentare verfassen zu können
