Weitere Infos zum Cyberschutz für Unternehmen und Management
Hier finden Sie umfassende Informationen zum R+V Cyber-Schutz: CyberRisk-Versicherung und D&O-Versicherung.
Viele Betriebe und auch die Geschäftsführung sind vor den Folgen, die die fortschreitende Digitalisierung mit sich bringt, unzureichend geschützt. Mag. Benjamin Schilling, Underwriter bei R+V, erklärt, wie beide Anspruchsgruppen umfassend abgesichert werden: mit der D&O- und der CyberRisk-Versicherung.
Wie sichert man Kunden bestmöglich vor Cyber-Risiken ab?
„Vorbereitung ist die wohl beste Wahl, um vor Angriffen aus dem Internet bestmöglich geschützt zu sein“, so Schilling. „Neben der erforderlichen IT-Security ist dabei ein entsprechender Versicherungsschutz besonders wichtig. Zusätzlich zur Cyber-Versicherung ist eine D&O-Polizze empfehlenswert. Mit dieser werden Manager umfassend abgesichert. Denn bei fahrlässigen Pflichtverletzungen und z.B. daraus entstandenen Cyberschäden muss auch an die persönliche Haftung der Geschäftsführung gedacht werden.“
Geschäftsführer-Schutz vor Internetkriminalität
Warum ist auch die persönliche Haftung der Geschäftsführung bei Cyber-Crime zu berücksichtigen?
„Die Geschäftsführer-Haftung kann dann tragend werden, wenn diese die notwendigen Cyber-Sicherheitsvorkehrungen, wie den Einsatz erforderlicher IT-Maßnahmen, nicht umgesetzt hat. Außerdem sollte für adäquaten Versicherungsschutz gesorgt werden, um die Absicherung durch die eigene IT zu ergänzen“, betont Schilling. „Wurden keine Maßnahmen zur Steigerung der IT-Resilienz von der Unternehmensführung gesetzt, kann dieser unzureichendes Risikomanagement vorgeworfen werden. Denn dann wäre die gesetzliche Sorgfaltspflicht seitens der Geschäftsführung verletzt und diese dadurch haftbar. Das bedeutet, dass das Management dann für Schäden, die intern, aber auch extern entstehen, verantwortlich gemacht werden kann. Hohe Schadenersatzansprüche könnten geltend gemacht werden, die das Privatvermögen dann massiv belasten. Doch diese Risiken, die aufgrund von fahrlässigen Pflichtverletzungen entstehen, sind mit der Managerversicherung, der D&O, hervorragend versicherbar.“
Wenn sorgfältig gehandelt wird, wäre die D&O dann nicht notwendig?
„Doch: Der Abschluss der D&O-Polizze ist heutzutage jedenfalls ratsam, weil sich die Risikoeinschätzung gerade im Cyber-Bereich immer schwieriger gestaltet: Denn die Gefahren sind vielschichtig und etwaige Auswirkungen kaum vorhersehbar. Man muss sich dies so vorstellen, dass ja der Einblick in das spezifische IT-Themenfeld häufig nicht vorhanden sein kann, da die Fachkenntnis fehlt. Dadurch ist das ausreichende Setzen der erforderlichen IT-Schutzvorkehrungen seitens der Geschäftsführung oft nicht überprüfbar. Um dies zu bewerkstelligen, werden externe IT-Spezialisten benötigt, die ein IT-Compliance-System errichten. Die Abhängigkeit von Dienstleistern kommt somit hinzu – was das Risiko für Manager erhöht. Mit der D&O kann sich die Geschäftsleitung vor etwaigen Schadenersatzansprüchen jedoch schützen.
Auch ist sorgfältiges Handeln kein Garant dafür, dass keine Schadenersatzansprüche gerichtlich gegen die Geschäftsführung erhoben werden. Die Abwehr von unberechtigt erhobenen Ansprüchen ist ebenso Teil der D&O.”
Welche Lösungen bietet R+V zur Absicherung von Managern an?
„R+V hat dafür zwei Lösungen im Sortiment:
- Die Unternehmens-D&O: Mit dieser werden die gesamte Geschäftsleitung, Aufsichtsratsmitglieder und die leitenden Angestellten abgesichert. Und
- die Persönliche D&O: die dem einzelnen Manager individuellen Schutz bietet. Empfehlenswert ist oft, diese on-top zur Unternehmens-D&O anzubieten, da diese Zusatz-Sicherheit offeriert.“
Unternehmens-Schutz vor Internetkrimimaliät
Nun zum Unternehmen: Wie schützt man das Unternehmen und die IT-Systeme ideal vor Cyber-Attacken?
„Mit der CyberRisk bietet R+V eine Cyberversicherung, die als Ergänzung zu IT-Vorkehrungen die optimale Absicherung bei Angriffen auf betriebliche Systeme leistet. Zu diesen Angriffen zählen mitunter Phishing, DDos- oder Ransomware-Attacken. Die CyberRisk ist eine Art Allgefahrendeckung – versichert sind nicht nur aufgezählte benannte Gefahren, sondern definiert wird ein allgemein formuliertes versichertes Risiko mit Ausschlüssen.”
Welche Schäden deckt die Cyberversicherung ab?
„Eigen- und Drittschäden, wo zum Beispiel Datenschutzverletzungen oder der Verlust von Kalkulationen einzuordnen sind. Aber auch Wiederherstellungskosten von Daten und Programmen werden abgegolten, ebenso entgangene Gewinne und Kosten, die aufgrund einer Betriebsunterbrechung anfallen. Wichtig zu erwähnen sind auch etwaige Kosten für die Krisenkommunikation und zur Aufklärung der Öffentlichkeit, die nach einem Cyber-Angriff auf Betriebe zukommen“, so Schilling.
Wenn der Cyber-Angriff eintritt – wie kann R+V dann umgehend unterstützen?
„Besonders hilfreich im Schadenfall ist die Assistenz-Hotline, die rund um die Uhr erreichbar ist. Diese ist bereits in der Basis-Deckung enthalten. Zudem profitieren Unternehmen durch den raschen Support von IT-Spezialisten, die von R+V vermittelt werden. Gerade im Ernstfall ist ein schnelles Eingreifen von Profis sehr wertvoll, um dringliche Schritte einzuleiten. Dadurch kann im Normalfall ein weiteres Fortschreiten des Angriffs abgewehrt und Folgeschäden abgemildert werden.“