Das Kriterium „Bring your own Device“
Im CyberDirekt-Vergleichsrechner etwa lässt sich anhand des Kriteriums „Bring your own Device“ prüfen, ob der Versicherer private Geräte im Versicherungsschutz miteinschließt.
CyberDirekt hat zusammen mit dem Assekuradeur VICTOR das Cyberprodukt „CyberVlex“ auf den Markt gebracht. Alexander Arias, Mitglied der Geschäftsleitung/Leiter Underwriting, VICTOR Deutschland GmbH, kommentiert hinsichtlich eines möglichen Schadenfalls: „Ausgangslage für einen Schadenfall ist stets eine Informationssicherheitsverletzung. Dies ist geregelt in der Klausel 1.1 der Bedingungen von CyberVlex: „Eine Informationssicherheitsverletzung ist jede unberechtigte Nutzung der Informations- und Kommunikationstechnologie (IKT) des Versicherungsnehmers, inklusive privater Geräte der Versicherten [...].“
Hiermit wird klar zum Ausdruck gebracht, dass Basis für einen Versicherungsfall jede unberechtigte Nutzung der IT des Versicherungsnehmers ist, und zwar unabhängig davon wo die unberechtigte Nutzung eingetreten ist. „Mit VICTOR gehen wir vor allem hinsichtlich der genutzten Geräte die Extrameile für unsere Kunden. Denn: Strittig könnte im Rahmen der Haftungsfrage sein, ob Schäden aufgrund einer Informationssicherheitsverletzung durch die Nutzung eigener Geräte im Home-Office – zum Beispiel das reine ‚VPN-Dial-In‘ in die Netzwerke des Versicherungsnehmers durch das Internet – auch wirklich versichert sind. Viele Bedingungswerke im Markt haben diesen wichtigen Passus nicht geregelt und öffnen damit Haftungsrisiken für ihre Kunden.“
Vermittler müssen die IT-Sicherheitsstandards ansprechen
Vermittler, die angesichts der aktuellen Situation ihre Kunden gezielt auf Cyberversicherungen ansprechen, sollten neben den Leistungsmerkmalen des jeweiligen Tarifs unbedingt auf die notwendigen IT-Sicherheitsstandards achten, die fast ausschließlich aus den Risikofragen hervorgehen. Die Angaben, die der Kunde in diesem Zusammenhang macht, müssen auch bei Arbeit im Home-Office erfüllt sein, um den Versicherungsschutz nicht zu gefährden. Diese umfassen Folgendes:
- Alle Versicherer fordern Virenschutz und Firewalls, die auf allen IT-Systemen eines Versicherten vorhanden sein müssen.
- Unabdingbar für den Abschluss einer Cyberversicherung ist eine regelmäßige Datensicherung, die auch auf den im Home-Office eingesetzten Geräten vorhanden sein muss.
- Darüber hinaus kann ein zusätzlicher Schutz für die Verbindung mit dem Firmennetzwerk gefordert sein (z. B. durch einen VPN-Client).
- Ein geregelter oder automatisierter Prozess zum Aufspielen von Updates und Patches wird durch Betriebssysteme meistens angeboten und muss daher auch auf externen Geräten der Mitarbeiter durchgeführt werden.
Ein weiterer und nicht zu vernachlässigender Aspekt für sicheres Arbeiten im Home-Office ist die Sensibilisierung der Mitarbeiter für das erhöhte Risiko einer Cyberattacke. Das Angebot von Cybertrainings für Mitarbeiter, das für alle Tarife auf der CyberDirekt-Plattform inkludiert ist, kann den versicherten Unternehmen hierbei eine schnelle und einfach umzusetzende Unterstützung bieten.
Von Hanno Pingsmann, Gründer und Geschäftsführer von CyberDirekt
Bild: © CyberDirekt
Seite 1 Home-Office: Welchen Schutz bieten gewerbliche Cyberversicherungen?
Seite 2 Das Kriterium „Bring your own Device“
- Anmelden, um Kommentare verfassen zu können
