Was tun, wenn Sie keine Cyberversicherung mehr abschließen können?

veröffentlicht am 21. Oktober 2021

von Martin Gärthöffner

Im angespannten Markt der Cyberversicherungen zeichnet sich schon seit dem letzten Jahr eine immer schwierigere Situation für Versicherte und Versicherer. Die Schadenssummen steigen rapide, die Versicherer im Gegenzug passen Versicherungsprämien, Selbstbehalte, Deckungshöhen und Ausschlusskriterien an. Selbst die Verlagerung eines „Restrisikos” erscheint hierdurch in Zukunft schwierig. Cybersecurity als Managementaufgabe zu sehen, sowie eine Prävention durch eigene Cybersecuritymaßnahmen, ist der einzig gangbare Weg für Ihr Unternehmen.

Schon lange hört man in vielen Medienberichten von immer neuen Schwachstellen, von Erpressungen oder auch von neuen Datenlecks. Gerade erst hat es den Dienst Twitch, der größte interaktive Livestreaming-Anbieter für Gaming, Unterhaltung, Sport und Musik getroffen. Im Paket der 128 GB an Daten waren Quellcode der Plattform und Mobile Clients, ein Konkurrenzdienst zu Steam, interne „Red Team”-SOC-Tools sowie Informationen zu Zahlungen an Streamer beginnend von 2019.

Doch wie hat sich die Situation verändert?

Cyberangriffe und Schäden in Zahlen

Gemäß dem Bericht „Wirtschaftsschutz 2021” vom 05. August 2021 beziffert Bitkom die Schäden durch Diebstahl, Sabotage und Spionage auf 223 Milliarden Euro im Jahre 2021. Im Vergleich betrugen die Schäden im Jahr 2019 103 Milliarden Euro. Das BKA weist den Anstieg erfasster Cybercrime-Fälle von 2019 auf 2020 mit 7,92 Prozent aus.

Für die Versicherungen ist gerade die Zahlung von Lösegeldern im Falle eines Ransomware-Angriffs ein besonders prekäres Thema. So haben sich die Höhe der Zahlungen alleine im Zeitraum des letzten Quartals 2020 im Vergleich zum ersten Quartal 2021 um 43 Prozent auf im Schnitt $220.000 erhöht. Aber gerade dies macht Ransomware auch zu einem attraktiven Modell für Angreifer.

„Ein weiterer Nachteil für das Opfer ist, dass die Versicherer das Lösegeld im Voraus zahlen, um den Schaden zu mindern und den Ruf des Opfers aufrechtzuerhalten. Eine solche Compliance-Regelung durch die Zahlung von Lösegeld ermutigt jedoch die Hacker-Community und stellt weder die Wiederherstellung des Schadens noch die des Rufes des Opfers sicher.”

Reaktionen der Versicherungen

Die Reaktionen der Versicherer sind so leider vorherzusehen: Neben steigenden Prämien bleiben den Versicherungen nur die Stellschrauben Enthaftung und Reduzierung der Versicherungssumme mit Anheben des Selbstbehalts. All dieses ist derzeitig im Markt bei bestehenden Versicherungen zu beobachten. Gleichzeitig wird das Abschließen neuer Versicherungen an immer umfangreicheren Risikoprüfungen geknüpft. Je nach Ergebnis dieser Prüfungen kann es fraglich sein, ob überhaupt eine Versicherung bereit ist, das anfragende Unternehmen zu versichern. Eine Kündigung bzw. Neuausschreibung zum Zwecke des Wechsels ist auch riskant, da im Zweifel eine Verbesserung oder eine Rückkehr in den „alten” Vertrag nicht erreicht werden kann.

Das Bild aufseiten der Geschäftsführung

Gleichzeitig nimmt der Druck auf die Geschäftsleitung zu. Eine nachweisbare Vernachlässigung der Pflicht zur Vorsorge ist ggf. in der Vergangenheit nicht rechtlich geahndet worden. So wurde im Falle der im Mai einem Angriff unterlegenen „Colonial Pipeline” nun im Juli eine Schadensersatzklage in Form einer Sammelklage im Namen von 11.000 Tankstellenbetreibern vor dem Bundesgericht des US-Staats Georgia eingereicht. Den Beschuldigten wird vorgeworfen, keine geeigneten und angemessenen Sicherheitsmaßnahmen, -verfahren, und -praktiken eingeführt und aufrechterhalten zu haben, um den Betrieb der Pipeline zu gewährleisten.

Diesem durchaus düster gezeichneten Bild geht jedoch eine längere Periode der Unterlassung voraus. Die Forderung, im Bereich Cybersicherheit zu investieren und aufzurüsten, wird von allen Seiten an die Geschäftsleitung herangetragen. Gleichzeitig werden Entscheider direkt in die Pflicht genommen, Cybersicherheit ernst zu nehmen, im hier und jetzt.

Steht in zunehmenden Maße die Verlagerung des Risikos auf eine Versicherung nur eingeschränkt zur Verfügung, muss entsprechend gehandelt werden:

Überprüfung des aktuellen Versicherungsschutzes in Richtung Über-/Unterversicherung sowie das Vorhandensein leistungsmindernder Kriterien
Überprüfung der eigenen Organisation, ob die technischen und organisatorischen Grundlagen gegeben sind, zu einem potenziellen Vorfall auch Versicherungsleistungen in Anspruch nehmen zu können.
Entwicklung einer Strategie zum Umgang und Weiterentwicklung des angestrebten Versicherungsschutzes.

Unsere Unterstützungsleistungen für Sie hierzu im Detail:

Assessment zur Cybersicherheit Ihres Unternehmens
Wir zeigen Ihnen aus neutraler Sicht Ihren Stand und weisen Handlungsempfehlungen aus. Im Zweifelsfalle erarbeiten wir hier für Sie die dringendst notwendigen Maßnahmen.
Einführung oder Weiterentwicklung eines Business Continuity Managements
Sei es auf Basis von CISIS12 oder ISO27001 unterstützen wir Sie bei der Planung einer Notfallbegegnung, um im Schadensfalle eine schnellstmögliche angemessene Reaktion zu gewährleisten.
Eine Sicht von außen mittels eines Cybersicherheits-Ratings
Wir beurteilen die Sicherheit Ihrer Schnittstellen und Systeme von außen und ermöglichen so die Verbesserung ihrer Resilienz
„SIEM&SOC¹ as a Service”
Stetiges professionelles Monitoring ihrer Systeme und Weitergabe von Auffälligkeiten an Ihre Fachteams. Regelmäßige Berichte zur Ableitung von Verbesserungsmaßnahmen.
Rahmenvertrag für Soforthilfe beim Eintritt eines Vorfalls
Im Schadensfalle steht Ihnen unser gesamtes Notfall- und Krisen-Team aus Spezialisten für Cyberabwehr, Forensikern, Informationssicherheits- und Datenschutzspezialisten sowie Rechtsanwälten zur Verfügung.
Continuous Cybersecurity Reporting
Ein regelmäßiges externes Reporting als Kontrollinstanz der internen Tätigkeiten und Maßnahmen im Bereich Cybersecurity gegenüber Ihnen als Geschäftsführung. Dies kann die Basis für einen kontinuierlichen Verbesserungsprozess als auch zur Dokumentation der Wahrnehmung Ihrer Sorgfaltspflicht dienen.

Warten Sie nicht. Sprechen Sie uns an.

Wir helfen Ihnen sowohl bei akuten Angriffs- und Fraudsituationen wie auch bei Verdachtsfällen und bei der Stärkung Ihrer Abewhrkräfte!

__________________________________________________________________________________________________________________
¹ SIEM: Security Information and Event Management, SOC: Security Operations Center. Mittels des SIEM werden Sicherheitsmeldungen gesammelt und daraus extrahierte Auffälligkeiten durch das SOC-Team bearbeitet.

Anrede
Titel
Vorname
Nachname
Branche
Firma
Straße/Hausnummer
PLZ
Ort
Land
Telefon
E-Mail *	**
Frage *	*

Datenschutzerklärung *

Ich stimme der Nutzung meiner personenbezogenen Daten im Rahmen der Datenschutzerklärung ausdrücklich zu.

*
Einwilligung

Ja, ich möchte von Rödl & Partner* per E-Mail über weitere Neuigkeiten und Veranstaltungen rund um das Thema Digital GRC informiert werden.

Ja, ich möchte von Rödl & Partner* per E-Mail außerdem darüber hinaus über Neuigkeiten und Veranstaltungen rund um die Themen Recht, Steuern und Wirtschaft informiert werden.

Helfen Sie uns, Spam zu bekämpfen.