Die Bedrohung aus dem Netz
Cyberversicherungen und die wichtige Rolle der Profis
31. Mai 2024 agvs-upsa.ch – Man hofft, sie nie zu brauchen, doch gerade für Unternehmen sind sie heute eminent wichtig: die Cyberversicherungen. Walter Büeler, Geschäftsstellenleiter beim unabhängigen Versicherungsbroker Neutrass mit Hauptsitz in Rotkreuz ZG, verrät, worauf es zu achten gilt und weshalb es sich lohnt, Fachleute beizuziehen. Andy Maschek
Walter Büeler, im Zuge der Digitalisierung werden Cyberversicherungen ein immer grösseres Thema. Stimmt diese These?
Walter Büeler: Definitiv! Aufgrund der zunehmenden Digitalisierung und der Vernetzung von Geschäftsprozessen, die Unternehmen anfälliger für Cyberangriffe und Datenlecks machen, wird die Cyberversicherung immer häufiger nachgefragt. So haben die Cyberangriffe auf Schweizer Organisationen im Jahr 2022 gegenüber dem Vorjahr um 61 Prozent zugenommen. Aktuellere Zahlen vom Jahr 2023 wurden noch nicht publiziert.
Wie wichtig ist eine Cyberversicherung für Privatpersonen?
Diese ist vor allem angesichts der steigenden Cyberkriminalität sehr sinnvoll. Die Versicherung bietet Schutz vor einer Vielzahl von Risiken, darunter Identitätsdiebstahl, Datenverlust, Cybermobbing und finanzielle Verluste durch Betrug im Internet. Im Online-Shopping kann immer etwas passieren und im Privatbereich besteht da das grösste Risiko. Deshalb gibt es spezifische Versicherungslösungen, zum Beispiel wegen Kreditkartenmissbrauchs. Kreditkarten verfügen zwar über eine «Pseudo-Versicherungsdeckung», die aber im Endeffekt nicht die richtige Lösung ist, salopp gesagt «weder Fisch noch Vogel».
Für Unternehmen wie Garagen ist eine solche Versicherung unabdingbar?
Garagen und andere Unternehmen im Automobilsektor benötigen eine Cyberversicherung u.a. einerseits wegen der Steuerung und Diagnose und andererseits wegen Kundendaten und Zahlungsinformationen. So sind moderne Fahrzeuge und Werkstattsysteme stark digitalisiert und vernetzt. Diagnosetools und Software zur Fahrzeugwartung sind zunehmend online und könnten Ziel von Cyberangriffen werden. Eine Kompromittierung dieser Systeme könnte nicht nur den Betrieb der Garage beeinträchtigen, sondern auch die Sicherheit und Privatsphäre der Kunden gefährden.
Worum geht es bei den Kundendaten und Zahlungsinformationen?
Garagen speichern sensible Daten wie Kundenkontakte, Fahrzeuginformationen und Zahlungsdetails. Ein Datenleck oder Cyberangriff, der diese Informationen kompromittiert, könnte zu erheblichen Datenschutzverletzungen und finanziellen Verlusten führen.
Was deckt eine Cyberversicherung ab?
Eine Cyberversicherung bietet Schutz vor einer Vielzahl von Risiken und finanziellen Belastungen, die aus Cyberangriffen und Datenverletzungen resultieren können. Die genaue Deckung kann je nach Versicherungsanbieter stark variieren. Die gängigsten Deckungen, die eine Cyberversicherung typischerweise bietet, sind die Wiederherstellungskosten, Betriebsunterbrechung, Haftpflichtschäden sowie Erpressung durch Ransomware.
Können Sie das näher erklären?
Es werden die Kosten für die Wiederherstellung von Daten, Systemen und Netzwerken nach einem Cyberangriff gedeckt. Bei der Betriebsunterbrechung werden Einkommensverluste, die durch die vorübergehende Unterbrechung des Betriebs aufgrund eines Cyberangriffs entstehen, kompensiert. Haftpflichtschäden beziehen sich auf die Deckung von Ansprüchen Dritter, die aus Verletzung der Privatsphäre, Datenverlust oder -diebstahl und anderen Cybervorfällen resultieren. Und bei Erpressung durch Ransomware geht es um den Schutz von Lösegeldforderungen von Cyberkriminellen, die drohen, Daten zu verschlüsseln, zu löschen oder zu veröffentlichen. Und so weiter.
Die Firma Neutrass bietet nicht bloss eine Cyberversicherung an, sondern ein exklusives und kompaktes Cyberkonzept. Was beinhaltet dieses Konzept und welche Vorteile geniesst der Kunde?
Wir wollen nicht vordergründig eine Cyberversicherung verkaufen, sondern aktiv Prävention betreiben, damit die Wahrscheinlichkeit eines erfolgreichen Cyberangriffs massiv sinkt. Vorgelagert zur Cyberversicherung ist deshalb ein Cyber-Assessment vorgesehen, an dessen Kosten sich unsere Firma wie die Versicherungsgesellschaft beteiligen. Neben dem stark verbesserten Versicherungsschutz profitieren die Kunden von kürzeren Karenzfristen bei Betriebsunterbruch, von attraktiveren Konditionen und von einem kostenlosen Mitarbeiter-Schulungstool.
Im Cyber-Assessmentbericht können Bereiche stehen, welche der Kunde in seiner IT-Umgebung in Ordnung bringen muss. Hat der Kunde erst ab diesem Zeitpunkt einen vollumfänglichen Versicherungsschutz?
Nein. Der Kunde hat sofort nach Abschluss der Cyberversicherung den verbesserten Versicherungsschutz. Er muss aber die beanstandeten Mängel, welche schwerwiegend sind, innerhalb sechs Monate in Ordnung bringen. Die Kosten für diese Umsetzungen halten sich für den Kunden aus Erfahrung in einem absolut akzeptablen Rahmen und reduzieren mögliche Cyberattacken massiv.
Was bedeutet der Wegfall der Obliegenheiten, welche Ihr Unternehmen anbietet?
In jedem Versicherungsvertrag gibt es Pflichten, die man als Kunde erfüllen muss. Wenn diese nicht eingehalten werden, hat der Kunde eine reduzierte oder gar keine Deckung. Mit dem Neutrass-Konzept und dem vorgelagerten Assessment fallen diese Obliegenheiten weg und der Kunde hat die Sicherheit, im Schadenfall vom vollumfänglichen Versicherungsschutz zu profitieren.
Erfahrungsberichte und Vergleiche im Internet reichen wohl kaum bei der Wahl der Cyberversicherung. Weshalb ist es empfehlenswert, einen Broker beizuziehen?
Das Internet ist eine Informationsquelle und hilfreich bei Vergleichen, es dient für einen Überblick. Aber nur zu glauben, was im Internet steht, ist gefährlich. Wir als Fachleute und unabhängige Experten sind für den Blick in die Tiefe gefragt. Um dem Kunden jene Details aufzuzeigen, damit er am Ende die bestmögliche Deckung erhält. Voraussetzung für diese Tiefenberatung ist jedoch die Bereitschaft, sich mit einem Experten zusammenzusetzen, der sich auch im speziellen Cyberbereich bestens auskennt.
Wenn ich als Privatperson mein Auto versichern will, reichen zwei, drei Offerten als Vergleichsbasis. Hier ist dieser schnelle Weg offenbar nicht empfehlenswert…
Autoversicherungen sind vielfach standardisierte Produkte. Die Cyberversicherung oder andere Produkte für Unternehmen sind viel komplexer – und da sollte man auf Profis zurückgreifen, ihren Rat einholen. Die seriösen Fachleute müssen Anforderungen beispielsweise der Finma erfüllen und werden fast wie Banken beaufsichtigt. Diese Hürden überwinden nicht alle, da trennt sich schon mal die Spreu vom Weizen. Empfehlenswert ist zudem, einen Partner mit Erfahrung und einem gewissen Bekanntheitsgrad zu wählen. Heute laufen bei Unternehmen schon rund 70 Prozent der Versicherungsgeschäfte über Versicherungsbroker. Generell gilt auch bei Cyberversicherungen wie immer im Leben: vorbeugen ist besser als heilen.
Wie meinen Sie das in diesem Fall?
Ich rate jedem Unternehmen, das sich mit Cyberkriminalität beschäftigt, einen Profi beizuziehen. Bei einem Assessment geht es beispielsweise nicht darum, den bestehenden EDV-Partner zu überprüfen oder zu verdrängen, sondern die Sicherheit im Cyber-Bereich unter die Lupe zu nehmen und Schwächen auszumerzen.
Walter Büeler, im Zuge der Digitalisierung werden Cyberversicherungen ein immer grösseres Thema. Stimmt diese These?
Walter Büeler: Definitiv! Aufgrund der zunehmenden Digitalisierung und der Vernetzung von Geschäftsprozessen, die Unternehmen anfälliger für Cyberangriffe und Datenlecks machen, wird die Cyberversicherung immer häufiger nachgefragt. So haben die Cyberangriffe auf Schweizer Organisationen im Jahr 2022 gegenüber dem Vorjahr um 61 Prozent zugenommen. Aktuellere Zahlen vom Jahr 2023 wurden noch nicht publiziert.
Wie wichtig ist eine Cyberversicherung für Privatpersonen?
Diese ist vor allem angesichts der steigenden Cyberkriminalität sehr sinnvoll. Die Versicherung bietet Schutz vor einer Vielzahl von Risiken, darunter Identitätsdiebstahl, Datenverlust, Cybermobbing und finanzielle Verluste durch Betrug im Internet. Im Online-Shopping kann immer etwas passieren und im Privatbereich besteht da das grösste Risiko. Deshalb gibt es spezifische Versicherungslösungen, zum Beispiel wegen Kreditkartenmissbrauchs. Kreditkarten verfügen zwar über eine «Pseudo-Versicherungsdeckung», die aber im Endeffekt nicht die richtige Lösung ist, salopp gesagt «weder Fisch noch Vogel».
Für Unternehmen wie Garagen ist eine solche Versicherung unabdingbar?
Garagen und andere Unternehmen im Automobilsektor benötigen eine Cyberversicherung u.a. einerseits wegen der Steuerung und Diagnose und andererseits wegen Kundendaten und Zahlungsinformationen. So sind moderne Fahrzeuge und Werkstattsysteme stark digitalisiert und vernetzt. Diagnosetools und Software zur Fahrzeugwartung sind zunehmend online und könnten Ziel von Cyberangriffen werden. Eine Kompromittierung dieser Systeme könnte nicht nur den Betrieb der Garage beeinträchtigen, sondern auch die Sicherheit und Privatsphäre der Kunden gefährden.
Worum geht es bei den Kundendaten und Zahlungsinformationen?
Garagen speichern sensible Daten wie Kundenkontakte, Fahrzeuginformationen und Zahlungsdetails. Ein Datenleck oder Cyberangriff, der diese Informationen kompromittiert, könnte zu erheblichen Datenschutzverletzungen und finanziellen Verlusten führen.
Was deckt eine Cyberversicherung ab?
Eine Cyberversicherung bietet Schutz vor einer Vielzahl von Risiken und finanziellen Belastungen, die aus Cyberangriffen und Datenverletzungen resultieren können. Die genaue Deckung kann je nach Versicherungsanbieter stark variieren. Die gängigsten Deckungen, die eine Cyberversicherung typischerweise bietet, sind die Wiederherstellungskosten, Betriebsunterbrechung, Haftpflichtschäden sowie Erpressung durch Ransomware.
Können Sie das näher erklären?
Es werden die Kosten für die Wiederherstellung von Daten, Systemen und Netzwerken nach einem Cyberangriff gedeckt. Bei der Betriebsunterbrechung werden Einkommensverluste, die durch die vorübergehende Unterbrechung des Betriebs aufgrund eines Cyberangriffs entstehen, kompensiert. Haftpflichtschäden beziehen sich auf die Deckung von Ansprüchen Dritter, die aus Verletzung der Privatsphäre, Datenverlust oder -diebstahl und anderen Cybervorfällen resultieren. Und bei Erpressung durch Ransomware geht es um den Schutz von Lösegeldforderungen von Cyberkriminellen, die drohen, Daten zu verschlüsseln, zu löschen oder zu veröffentlichen. Und so weiter.
Versicherungsbroker Walter Büeler. Foto: Neutrass
Die Firma Neutrass bietet nicht bloss eine Cyberversicherung an, sondern ein exklusives und kompaktes Cyberkonzept. Was beinhaltet dieses Konzept und welche Vorteile geniesst der Kunde?
Wir wollen nicht vordergründig eine Cyberversicherung verkaufen, sondern aktiv Prävention betreiben, damit die Wahrscheinlichkeit eines erfolgreichen Cyberangriffs massiv sinkt. Vorgelagert zur Cyberversicherung ist deshalb ein Cyber-Assessment vorgesehen, an dessen Kosten sich unsere Firma wie die Versicherungsgesellschaft beteiligen. Neben dem stark verbesserten Versicherungsschutz profitieren die Kunden von kürzeren Karenzfristen bei Betriebsunterbruch, von attraktiveren Konditionen und von einem kostenlosen Mitarbeiter-Schulungstool.
Im Cyber-Assessmentbericht können Bereiche stehen, welche der Kunde in seiner IT-Umgebung in Ordnung bringen muss. Hat der Kunde erst ab diesem Zeitpunkt einen vollumfänglichen Versicherungsschutz?
Nein. Der Kunde hat sofort nach Abschluss der Cyberversicherung den verbesserten Versicherungsschutz. Er muss aber die beanstandeten Mängel, welche schwerwiegend sind, innerhalb sechs Monate in Ordnung bringen. Die Kosten für diese Umsetzungen halten sich für den Kunden aus Erfahrung in einem absolut akzeptablen Rahmen und reduzieren mögliche Cyberattacken massiv.
Was bedeutet der Wegfall der Obliegenheiten, welche Ihr Unternehmen anbietet?
In jedem Versicherungsvertrag gibt es Pflichten, die man als Kunde erfüllen muss. Wenn diese nicht eingehalten werden, hat der Kunde eine reduzierte oder gar keine Deckung. Mit dem Neutrass-Konzept und dem vorgelagerten Assessment fallen diese Obliegenheiten weg und der Kunde hat die Sicherheit, im Schadenfall vom vollumfänglichen Versicherungsschutz zu profitieren.
Erfahrungsberichte und Vergleiche im Internet reichen wohl kaum bei der Wahl der Cyberversicherung. Weshalb ist es empfehlenswert, einen Broker beizuziehen?
Das Internet ist eine Informationsquelle und hilfreich bei Vergleichen, es dient für einen Überblick. Aber nur zu glauben, was im Internet steht, ist gefährlich. Wir als Fachleute und unabhängige Experten sind für den Blick in die Tiefe gefragt. Um dem Kunden jene Details aufzuzeigen, damit er am Ende die bestmögliche Deckung erhält. Voraussetzung für diese Tiefenberatung ist jedoch die Bereitschaft, sich mit einem Experten zusammenzusetzen, der sich auch im speziellen Cyberbereich bestens auskennt.
Wenn ich als Privatperson mein Auto versichern will, reichen zwei, drei Offerten als Vergleichsbasis. Hier ist dieser schnelle Weg offenbar nicht empfehlenswert…
Autoversicherungen sind vielfach standardisierte Produkte. Die Cyberversicherung oder andere Produkte für Unternehmen sind viel komplexer – und da sollte man auf Profis zurückgreifen, ihren Rat einholen. Die seriösen Fachleute müssen Anforderungen beispielsweise der Finma erfüllen und werden fast wie Banken beaufsichtigt. Diese Hürden überwinden nicht alle, da trennt sich schon mal die Spreu vom Weizen. Empfehlenswert ist zudem, einen Partner mit Erfahrung und einem gewissen Bekanntheitsgrad zu wählen. Heute laufen bei Unternehmen schon rund 70 Prozent der Versicherungsgeschäfte über Versicherungsbroker. Generell gilt auch bei Cyberversicherungen wie immer im Leben: vorbeugen ist besser als heilen.
Wie meinen Sie das in diesem Fall?
Ich rate jedem Unternehmen, das sich mit Cyberkriminalität beschäftigt, einen Profi beizuziehen. Bei einem Assessment geht es beispielsweise nicht darum, den bestehenden EDV-Partner zu überprüfen oder zu verdrängen, sondern die Sicherheit im Cyber-Bereich unter die Lupe zu nehmen und Schwächen auszumerzen.
Buchen Sie noch heute ein kostenloses Beratungsgespräch auf der Website: www.impunix.ch/autogewerbe
impunix AG Lagerhausstrasse 18 8400 Winterthur +41 44 215 35 00 info@impunix.ch
impunix AG Lagerhausstrasse 18 8400 Winterthur +41 44 215 35 00 info@impunix.ch
Kommentar hinzufügen
Kommentare