DDoS-Risiko und Haftpflicht-Falle

In den letzten Wochen waren DDoS-Angriffe aus dem Internet der Dinge (Internet of Things, IoT) ein großes Thema. Über Versicherungen hat dabei keiner gesprochen. Dabei wird Versicherungsschutz vor dem Hintergrund immer wichtiger. Zum einen wird man selbst leicht zum Angriffsziel. Und wenn Mittelständler und IT-Unternehmen selbst mit internetfähigen Steuerungen und embedded systems arbeiten, liefern sie schnell ungewollt neue Robotersoldaten für solche Attacken.

Botnetze aus IP-Kameras und Netzwerk-Kühlschränken

Wer IP-Adressen scannt, findet mehr als genug anfällige internetfähige Elektronikgeräte. Sehr beliebt sind ans Internet angeschlossene Überwachungskameras. (Hier ist eine schöne Auswahl solcher IP-Kameras, deren Besitzer vermutlich nicht ahnen, dass sie ihre Bilder öffentlich streamen.) Auch smarte Heizungssteuerungen,  Netzwerkdrucker, Online-Kühlschranke, WLAN-Router und ähnliche Geräte mit embedded systems sind interessant.

Sicherheit ist bei vielen klein geschrieben – herstellerseitig aus Kostengründen, bei den Besitzern aus Unkenntnis oder Bequemlichkeit. So bleiben die Zugangsdaten auf Werkeinstellung, Firmware-Updates gab es nie, oft ist es noch nicht einmal möglich. So lässt sich bei diesen digitalen Opfern leicht Schad-Code installieren. Irgendwann hat man ein Botnetz aus digitalen Sklaven zusammen, die auf Knopfdruck einen beliebigen Server mit einer Welle an sinnlosen Abfragen überfluten, bis er unter einem Datenvolumen zusammenbricht. Bei solchen Angriffen generieren inzwischen Hundertausende von Bots mehr ein Terabit pro Sekunde an Datenvolumen. Diese Waffe kann man vermieten, oder man erpresst die Betreiber wichtiger Internetdienste.

Im Risiko sind Sie als potenzielles Opfer – oder als Anbieter potenzieller DDoS-Sklaven

Nun gut, Sie selbst sind natürlich kein Bösewicht. Aber wenn jemand  Ihre Websites oder Online-Dienste aufs Korn nehmen will? Oder Ihren Provider erpresst? (Erpressung steckt hinter vielen DDoS-Angriffen.) Sind die Geschäftsausfälle und Folgekosten dann versichert?

Und falls Sie selbst netzwerkfähige Geräte herstellen, installieren oder verkaufen: Wenn diese dann als DDoS-Bots missbraucht und Ihre Kunden schadenersatzpflichtig werden, werden die dann nicht die Forderungen weiterreichen? Dass eine Kamera nebenbei an einer Cyber-Attacke teilnimmt, wird der Besitzer nicht merken und das Opfer nicht verfolgen können. Was aber, wenn Sie Industriesteuerungen herstellen? Oder wenn Ihr embedded system nicht nur in einem Billig-Router steckt, sondern in einer teuren Produktionsanlage? Dann wird das Haftungsszenario sehr viel realer.

Versichern hilft

Deshalb ist das Versichern so eine gute Sache und die ideale Ergänzung zur technischen Sicherheit. Sie wissen ja nicht, welche neuen Fortschritte die Bösewichte in den nächsten Monaten und Jahren machen. Aber mit einer Cyber-Versicherung (angepasst auf die Bausteine, die sich auch brauchen – Produktionsausfall, Rechtsschutz, Haftpflicht …) überleben Sie einen Ausfall Ihrer Server ohne Delle in der Bilanz. Es gibt inzwischen viele Cyber-Policen, auch branchenspezifische Produkte, und als Fachmakler finden wir genau das Produkt für Sie.

Und falls Sie selbst netzwerkfähige Geräte anbieten und bei Sicherheitslücken in die Haftung geraten können, sollten Sie sich erst recht versichern. Wir können sogar darüber nachdenken, ob Sie Ihr Angebot nicht mit einer eigenen Versicherung für Ihre Kunden koppeln – so dass Sie nicht nur ein Produkt oder eine Dienstleistung anbieten, sondern dazu auch eine Haftungsfreistellung. So etwas gibt es nicht von der Stange, aber machbar ist es durchaus.

Der erste Schritt zur Sicherheit

Der erste Schritt zur Sicherheit vor Risiko besteht in diesem Fall in einem Anruf an 030 863 926 990 oder in einer E-Mail an info@acant.de. Gemeinsam mit Ihnen überlegen wir, welche Art Deckung Sie überhaupt gebrauchen können und wie viel Sie das kosten würde.

Schreibe einen Kommentar