Monday, November 29, 2021
spot_img

VERSICHERUNGSSCHUTZ FÜR CYBER-RISIKEN – TEIL I: BRAUCHT ES EINE CYBER-VERSICHERUNG?


Die Cyber-Gefahren werden mit dieser fortschreitenden Digitalisierung immer vielfältiger und komplexer. Dies wurde mit dieser Dehnung von mobilem Funktionieren und Homeoffice während dieser weltweite Seuche nur noch weiter beschleunigt. Linie die Nutzung privater Geräte und Konten zu geschäftlichen Zwecken stellt aufgrund dieser schwächeren Sicherung eine breite Angriffsfläche dar. Nachher Datensammlung des Gesamtverbandes dieser Deutschen Versicherungswirtschaft (GDV) hat nur eine kleine Minderzahl dieser Unternehmen, die mobiles Funktionieren zuteil werden lassen, ihre IT-Sicherheits- und Datenschutzregeln überarbeitet oder in zusätzliche IT-Sicherheit investiert.

Die aktuelle Position

Genug damit dem aktuellen Lagebericht des Bundesamts zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) zur IT-Sicherheit in Deutschland geht hervor, dass die Zahl dieser Cyber-Angriffe weiterhin steigt. Die aktuelle Bedrohungslage wird wie „gespannt solange bis ungelegen“ eingestuft. Insbesondere c/o sogenannter Ransomware und Denial of Tafelgeschirr-Attacken (DoS oder DDoS) ist eine deutliche Dehnung und Weiterentwicklung festzustellen: Im Rahmen Ransomware-Angriffen werden vermehrt nicht nur die Wissen des Betroffenen verschlüsselt, um so Lösegeld zu Gunsten von deren Freigabe zu erpressen, die Wissen werden im gleichen Sinne jenseitig gesichert, um anschließend mit dieser Bedrohung dieser Veröffentlichung noch weiteres Schweigegeld zu verlangen. Im Rahmen (D)DoS-Attacken werden Netzinfrastrukturen, Serverdienste oder dieser Internetzugang präzise überlastet, wodurch es dann zu dauerhaften oder zeitweisen Nutzungsbeeinträchtigungen kommt. Mitunter werden Taktiken angewandt, die bisher nur aus dieser Cyber-Spionage prestigeträchtig waren. Ebenso die Menge täglich neu hinzukommender Schadprogramm-Varianten ist gegensätzlich 2020 um 22 % gestiegen. Daneben kommt es weiterhin in ebenfalls immer größerem Umfang zu anderen Cyber-Angriffen, wie etwa Spam mit Trojanern, Phishing und dieser Implementierung von sogenannter Keylogger-Software, womit Tastatureingaben wie Passwörter ausgelesen werden können. Kurzum: Es ist eine deutliche Professionalisierung in dieser Cyber-Kriminalitätsrate festzustellen. Laut einer aktuellen Bitkom-Studie entsteht durch Cyber-Attacken gegen deutsche Unternehmen pro Jahr ein Schaden von insgesamt etwa 223 Milliarden Euro.

Besondere Gefahr zu Gunsten von kleine und mittlere Unternehmen

Selten gefährdet sind hierbei mittlere und kleine Unternehmen, die in Deutschland 99,4% aller Unternehmen betragen. Etwa drei Viertel aller Cyber-Angriffe urteilen sich gegen Unternehmen dieser Größenordnung. Dies erklärt sich unter anderem in Folge dessen, dass welche zumeist keine eigenen IT-Sicherheitsteams nach sich ziehen und die Risiken von Cyber-Attacken oftmals nicht in ihrem vollen Umfang verknüpfen. Tatsächlich hat nachdem Datensammlung des BSI eine von vier Cyber-Attacken existenzbedrohende Nachsteigen zu Gunsten von ein Unternehmen mit weniger wie 50 Mitarbeitern. Die Schäden, die durch solche Angriffe entstehen können, einschränken sich nicht hinauf die Wert zu Gunsten von die Wiederherstellung dieser Wissen und Systeme, sondern einrechnen im gleichen Sinne den Betriebsunterbrechungsschaden und damit den Glückslos, dieser in diesem Zeitraum nicht erwirtschaftet werden kann. Ebenso Bußgelder nachdem dieser DS-GVO können noch hinzukommen, wenn es zur Veröffentlichung von sensiblen Wissen kommt.

Cyber-Versicherung

Umso mehr drängt sich hiermit die Frage hinauf, wie sich insbesondere Unternehmen gegen solche Gefahren absichern können. Zumeist dürften Cyber-Risiken nämlich nicht von den konventionellen Unternehmensversicherungen wie z. B. dieser Obligo- oder Betriebsunterbrechungsversicherung abgedeckt sein. Jener noch recht junge Zweig dieser Cyber-Versicherung hält hierfür manche Stellung beziehen parat.

Die Cyber-Versicherung stellt momentan den wohl am stärksten wachsenden Umfeld dieser Versicherungsbranche dar. 2020 wurden hierfür 240 Mio. Euro an Prämienzahlungen eingenommen, fünfmal so viel wie noch 2016. Hier stieg im gleichen Sinne die Schadenquote kontinuierlich an.

Musterbedingungen des GDV

Ebenso die Versicherer iterieren hier noch vereinigen Lernvorgang, welches dazu führt, dass die Versicherungsbedingungen immer wieder zugeschnitten und weiterentwickelt, sowie im gleichen Sinne die Prämien teilweise erhoben werden. Nachher den Musterbedingungen des GDV zu Gunsten von Cyber-Versicherungen (AVB-Cyber) ist zu Gunsten von vereinigen Versicherungsfall zunächst eine Informationssicherheitsverletzung erforderlich. Gemeint ist damit die Behinderung dieser Verfügbarkeit, Unversehrtheit oder Vertraulichkeit elektronischer Wissen oder informationsverarbeitender Systeme, die dieser Versicherungsnehmer zur Geltendmachung seiner betrieblichen oder beruflichen Tätigkeit nutzt. Eine solche Informationssicherheitsverletzung muss nachdem den AVB-Cyber jedoch verknüpft sein mit einer in den Bedingungen aufgeführten versicherten Gefahr bzw. einem versicherten Ereignis (Klausel Nr. A1-2.4 AVB-Cyber). Die verbreiteten und oben erwähnten Methoden von Phishing-Angriffen jenseits Ransomware und (D)DoS-Attacken hinfallen nichtsdestoweniger jedenfalls unter welche versicherten Ereignisse. Liegen welche Voraussetzungen vor, ersetzt dieser Versicherer Vermögensschäden und Kostenpositionen, die durch vereinigen solchen Offensive verursacht wurden. Darunter hinfallen in dieser Regel die erforderlichen Wiederherstellungskosten, sowie im gleichen Sinne notwendige Wert etwa zu Gunsten von PR-Arbeit und Rechtsanwälte. Ebenso die Wert zu Gunsten von ein Expertengutachten zur Feststellung von Ursachen und Schadenumfang, sowie die Erstellung eines Maßnahmenplans zur Schadenbeseitigung sind im Grunde erstattungsfähig.

Obliegenheiten zu Gunsten von den Versicherungsnehmer

Die AVB-Cyber enthalten jedoch im gleichen Sinne weitgehende Obliegenheiten, die dieser Versicherungsnehmer im Vorfeld einhalten muss. Darunter hinfallen unter anderem die genügende Sicherung des Zugangs durch komplexe Passwörter oder im gleichen Sinne Firewalls, die regelmäßige Sicherung dieser Wissen, die eine Rekonstruktion zuteil werden lassen muss und dies unverzügliche Schließen von Sicherheitslücken, etwa durch die umgehende Installation von Sicherheitspatches. Zudem sind im gleichen Sinne Risikoausschlüsse enthalten. Dies hat dazu geführt, dass die Musterbedingungen in dieser Realität nur eingeschränkt Nutzung finden und die Versicherer hier lieber hinauf eigene, an die AVB-Cyber angelehnte Bedingungen und individuelle Lösungen setzen. Folge hiervon ist schon eine nur eingeschränkte Vergleichbarkeit dieser Versicherungsleistungen zu Gunsten von den (potenziellen) Versicherungsnehmer. Jedoch dürften im gleichen Sinne losgelöst von den Obliegenheiten dieser AVB-Cyber Maßnahmen wie etwa regelmäßige Mitarbeiterschulungen im Umfeld dieser Cyber-Sicherheit, festgelegte Notsituation- und Krisenpläne sowie dokumentierte Software-Patches zumeist in den Versicherungsbedingungen enthalten und vom Versicherungsnehmer gefordert sein.

Rechtliche Problemkreise

Natürlich gibt es im gleichen Sinne im Zusammenhang mit einer Cyber-Versicherung eine Vielzahl von rechtlichen Problemfeldern. So ist zum Leitvorstellung in Rede, ob und hinauf welcher Grundlage ein Versicherungsnehmer Aufwendungsersatz von seinem Versicherer erhält, wenn er vereinigen ohne Rest durch zwei teilbar stattfindenden Cyber-Offensive erkennt und dann proaktiv seine IT-Systeme herunterfährt, eine Sicherheitsüberprüfung sowie ein Softwareupdate vornimmt, um den Offensive abzuwehren. Im Rahmen einem solchen Handeln des Versicherungsnehmers können diesem ebenfalls ein hoher Kostenaufwand entstehen und Gewinne zu Gunsten von die Dauer dieser Betriebsunterbrechung entkommen.

Ein Aufwendungsersatzanspruch des Versicherungsnehmers ergibt sich wohl nicht aus dem Versicherungsvertragsgesetz (VVG). Dessen Anspruchsgrundlagen sind teils nur hinauf Sachversicherungen – und damit nicht hinauf die Cyber-Versicherung wie Vermögensschadensversicherung – anwendbar. Eine andere Sache ist wird etwa c/o dem Aufwendungsersatzanspruch nachdem § 83 Abs. 1 Schwefel.1 VVG dieser Eintritt eines Versicherungsfalls vorausgesetzt. Legt man die Geltung dieser AVB-Cyber zugrunde, so ist hierfür eine Behinderung dieser Systeme erforderlich. Im Rahmen dieser Defensive eines Angriffs liegt eine solche nichtsdestoweniger ohne Rest durch zwei teilbar noch nicht vor. Aufwärts dieser anderen Seite läuft dieser Versicherungsnehmer Gefahr, nachdem § 81 VVG keine, oder nur eine gekürzte Versicherungsleistung zu erhalten oder sogar seinen Versicherungsschutz zu verlieren, wenn er vereinigen laufenden Offensive nicht abwehrt, wenn die Defensive sinnvoll und ihm möglich ist.

Die Musterbedingungen einrechnen wegen dieser Lücke im Deckungsschutz vereinigen Rettungskostenanspruch (A2-3.1 AVB-Cyber), dieser die Aufwendungen zur Schadenabwehr umfasst. Weicht nun ein Versicherer von den Musterbedingungen ab und nimmt vereinigen solchen Rettungskostenanspruch nicht in seine Bedingungen hinauf, kommt wenn überhaupt ein Anspruch hinauf Schadensersatz wegen dieser Verletzung einer vorvertraglichen Aufklärungspflicht in Betracht (so Staudinger/Aslan in r+s 2021, 489).

Fazit

Schließlich ist nochmals zu herausstellen, dass sich mit dieser Dehnung von mobiler Arbeit und Arbeit im Homeoffice die Angriffsfläche zu Gunsten von Cyber-Attacken c/o Unternehmen monströs vergrößert hat. Solche Angriffe können oftmals existenzbedrohende Nachsteigen nach sich ziehen, insbesondere zu Gunsten von kleine und mittlere Unternehmen. In Anbetracht dieser Gefährdungslage sollte die Abwägung von Luxus und Ziel einer Cyber-Versicherung mit ultimativ Sorgfalt vorgenommen werden und dürfte in den meisten Fällen zugunsten des Versicherungsschutzes ausfallen. Vor Terminierung einer Cyber-Versicherung gilt es jedoch sich ausgiebig darüber zu informieren, welches Risiko zu Gunsten von dies eigene Unternehmen konkret besteht, bestehende Sicherheitslücken soweit möglich zu schließen und darauf konstruktiv ein Angebot zu finden, dessen Leistungen, Prämien und Bedingungen zu dieser eigenen Situation passen.



Source link

In Verbindung stehende Artikel

- Werbung -spot_img

Neueste Artikel