Smart Cars im Visier der Hacker, Versicherungen für Drohnen, Vibratoren als Datenschleuder

Warum sollte man einer Versicherung gegen Cyber-Risken zumindest mal ein paar Gedanken gewidmet haben? Man muss eigentlich nur Nachrichten lesen, um die Frage zu beantworten. Das zeigen diese Fundstücke aus den letzten Tagen – alle mit einem Bezug zu Technologie, Risiko, Haftung und Versicherung. Als Versicherungsmakler sind das ja nun mal unsere Themen.

Keine Laptops und Tablets im Handgepäck

… diese Vorschrift haben die USA bekanntlich den Fluglinien für Direktflüge aus mehreren Nahost-Staaten aufgedrückt. Großbritannien hat sich angeschlossen. Ob dahinter wirklich Terrorabwehr steckt oder – wie böse Stimmen behaupten – eher Konkurrenzabwehr zu Gunsten der eigenen Airlines, das sei dahingestellt. Es zeigt jedenfalls, wie schnell ein Mitarbeiter auf Geschäftsreise plötzlich den Firmen-Laptop aus den Augen verlieren kann, auch ohne eigene Schuld. Und wenn darauf nun wirklich wichtige Daten sind? Ist die Festlatte verschlüsselt? Sind bei einem Datenverlust die Folgeschäden versichert? Für Letzteres können wir von Acant sorgen. Einfach anrufen!

Cyberrisiken zum, naja, Anfassen

„Lange Jahre galt Informationstechnologie als abstraktes Thema – auch auf der Cebit“, schrieb die Stuttgarter Zeitung zur Messe-Eröffnung und freute sich, dass es dieses Jahr endlich „Digitalisierung zum Anfassen“ gebe: Roboter, Drohnen, automatische Autos und hyperintelligente Schreibtische statt abstrakter Konzepte wie Big Data oder Artificial Intelligence.

Stimmt ja auch. Dummerweise werden mit den intelligenten Alltagsprodukten aber auch die Cyber-Risiken handfester. Das merkt man spätestens dann, wenn der (natürlich intelligente und Bluetooth-fähige) Marken-Vibrator heimlich an den Hersteller übermittelt, wann und wie lange er benutzt wird.

Klar, über diese Geschichte wurde breit berichtet. Aus Verbrauchersicht bleibt aber eine ernste Frage: Wenn es selbst Sexspielzeug beim Datenschutz nicht genau nimmt, was ist dann erst mit anderer Unterhaltungselektronik? Für Unternehmen, die vernetzte Geräte anbieten oder verkaufen oder dafür Software anbieten, steht dagegen die Haftungsfrage im Zentrum. (Der Vibrator-Hersteller wurde zu umgerechnet mehr als 3,5 Mio. Euro verdonnert. Hoffentlich ist er angemessen versichert.)

Drohnen versichern

Schon im Januar hat Bundesverkehrsminister Dobrindt Pläne für schärfere Vorschriften vorgelegt: Kennzeichnungspflicht, eine Art Flugschein, dazu Maximalflughöhe von 100 Metern und eingeschränkte Flugbereiche. Was schon jetzt gilt: Drohnen brauchen eine eigene Haftpflichtversicherung. Das ist gesetzlich vorgeschrieben. Für gewerblich genutzte Drohnen gilt das natürlich erst recht. Wir helfen bei Bedarf gern weiter – einfach anrufen.

Monster-Hack: Bonus für die Chefin gestrichen

Yahoo-Chefin Marissa Mayer bekommt für 2016 keine Bonuszahlung, auch keine Aktienoptionen. Grund sind die Monster-Hacks bei Yahoo und Flickr, die sich 2013 und 2014 ereignet haben, aber erst letztes Jahr bekannt wurden. Zusammen waren rund anderthalb Milliarden Nutzer betroffen. Verizon, das Yahoo kaufen will, zahlt deshalb 350 Millionen Dollar weniger. So sieht dann ein IT-Sicherheitsdebakel in nackten Zahlen aus.

Pflichtinformation zur Verbraucherschlichtung

Viele Websites enthalten nach wie vor keinen Hinweis zum Verbraucherschlichtungsverfahren. An dem Verfahren müssen Unternehmen zwar nicht teilnehmen, aber sie sollten es dann online bekanntgeben. So will es das Verbraucherstreitbeilegungsgesetz seit Februar. Verstöße sind für eine wettbewerbsrechtliche Abmahnung gut. Falls Ihr Unternehmen Verbraucher anspricht, sollten Sie mal schauen, ob die Website den Passus enthält.

Smart Cars – Hacker mögen sie

Vor einigen Wochen hat die EU-Sicherheitsagentur Enisa eine Expertenstudie zur IT-Sicherheit von Smart Cars veröffentlicht. Nach dem Lesen versteht man, warum nicht nur Hersteller und der Markt, sondern auch Cyberkriminelle sich über die Entwicklung intelligenter Autos freuen.

Und wer haftet für die Folgen einer IT-Panne an Bord, die zum Unfall führt? Der Hersteller, der Programmierer, der Händler oder der Besitzer? Wer kommt für den Schaden auf, wenn der Bordcomputer gehackt wird, samt persönlicher Daten? Das ist von der Kfz-Versicherung ja nicht gedeckt. Solche Fragen brauchen bald eine Antwort.

Vertraulichkeits- und Sicherheitsvereinbarung (Muster)

Wer einen Auftrag rund um Webdesign, Software etc. vergibt, sollte sicher sein können, dass der Auftragnehmer erstens keine Interna ausplaudert und zweitens mit dem Zugang zur Unternehmens-IT sicherheitsbewusst umgeht. Da macht eine Vertraulichkeits- und Sicherheitsvereinbarung Sinn, wie man sie zum Beispiel beim BSI als Muster findet. (Muster heißt nicht Vordruck. Man sollte den Text schon genau auf die eigene Situation ausrichten.)

Wenn doch etwas passiert, hilft eine solche Vereinbarung, Haftungsfragen zu klären und Schadenersatzforderungen zu begründen. Sie ist deshalb auch für die Versicherung wichtig. Bei Fragen zu diesem Punkt helfe ich gerne weiter – einfach anrufen.

Schreib- und Denkfehler

„Cyberversicherung schützt nicht vor Hacker Angriffe oder Festplattenausfall“ klärt eine „Business Panorama“ genannte Website munter auf, und behauptet dann im weiteren Text, durchsetzt mit vielen weiteren Schreibfehlern, Cyber-Versicherungen seien kein Schutz im Schadensfall. Die Versicherungen würden gar defekte Festplatten an Elektriker zur Reparatur übergeben statt an IT-Spezialisten.

Richtig an diesem haarsträubenden Unsinn ist nur: Cyber-Versicherungen sind keine Vorsorge gegen IT-Sicherheitsverletzungen selbst. Kfz-Versicherungen verhüten ja auch keine Verkehrsunfälle. Sie bieten aber Absicherung gegen die Schäden. Deshalb ist es schlicht Unfug, so zu tun, als würden Cyber-Versicherungen als Alternative zu technischem Schutz verkauft. Sie sind vielmehr eine wichtige Ergänzung: Ein letzter Schutzring, der die Finanzen und mitunter auch das Überleben des Unternehmens schützt, selbst wenn Hacker oder eine Havarie die technischen Schutzmaßnahmen ausgeschaltet haben.

Einen Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.