Smart Cars im Visier der Hacker, Versicherungen für Drohnen, Vibratoren als Datenschleuder

Warum sollte man einer Versicherung gegen Cyber-Risken zumindest mal ein paar Gedanken gewidmet haben? Man muss eigentlich nur Nachrichten lesen, um die Frage zu beantworten. Das zeigen diese Fundstücke aus den letzten Tagen – alle mit einem Bezug zu Technologie, Risiko, Haftung und Versicherung. Als Versicherungsmakler sind das ja nun mal unsere Themen.

Keine Laptops und Tablets im Handgepäck

… diese Vorschrift haben die USA bekanntlich den Fluglinien für Direktflüge aus mehreren Nahost-Staaten aufgedrückt. Großbritannien hat sich angeschlossen. Ob dahinter wirklich Terrorabwehr steckt oder – wie böse Stimmen behaupten – eher Konkurrenzabwehr zu Gunsten der eigenen Airlines, das sei dahingestellt. Es zeigt jedenfalls, wie schnell ein Mitarbeiter auf Geschäftsreise plötzlich den Firmen-Laptop aus den Augen verlieren kann, auch ohne eigene Schuld. Und wenn darauf nun wirklich wichtige Daten sind? Ist die Festlatte verschlüsselt? Sind bei einem Datenverlust die Folgeschäden versichert? Für Letzteres können wir von Acant sorgen. Einfach anrufen!

Cyberrisiken zum, naja, Anfassen

„Lange Jahre galt Informationstechnologie als abstraktes Thema – auch auf der Cebit“, schrieb die Stuttgarter Zeitung zur Messe-Eröffnung und freute sich, dass es dieses Jahr endlich „Digitalisierung zum Anfassen“ gebe: Roboter, Drohnen, automatische Autos und hyperintelligente Schreibtische statt abstrakter Konzepte wie Big Data oder Artificial Intelligence.

Stimmt ja auch. Dummerweise werden mit den intelligenten Alltagsprodukten aber auch die Cyber-Risiken handfester. Das merkt man spätestens dann, wenn der (natürlich intelligente und Bluetooth-fähige) Marken-Vibrator heimlich an den Hersteller übermittelt, wann und wie lange er benutzt wird.

Klar, über diese Geschichte wurde breit berichtet. Aus Verbrauchersicht bleibt aber eine ernste Frage:

Mehr

DDoS-Risiko und Haftpflicht-Falle

In den letzten Wochen waren DDoS-Angriffe aus dem Internet der Dinge (Internet of Things, IoT) ein großes Thema. Über Versicherungen hat dabei keiner gesprochen. Dabei wird Versicherungsschutz vor dem Hintergrund immer wichtiger. Zum einen wird man selbst leicht zum Angriffsziel. Und wenn Mittelständler und IT-Unternehmen selbst mit internetfähigen Steuerungen und embedded systems arbeiten, liefern sie schnell ungewollt neue Robotersoldaten für solche Attacken.

Botnetze aus IP-Kameras und Netzwerk-Kühlschränken

Wer IP-Adressen scannt, findet mehr als genug anfällige internetfähige Elektronikgeräte. Sehr beliebt sind ans Internet angeschlossene Überwachungskameras. (Hier ist eine schöne

Mehr

IT-Compliance, Teil 2: Persönliche Manager-Haftung für IT-Sicherheitsmängel

Wie fehlende IT-Compliance zu Schadenersatzforderungen gegen die Geschäftsleitung führen kann.

  • Im ersten Teil ging es um Compliance generell, und warum Compliance-Verstöße schnell zur persönlichen Haftung aus Geschäftsleiterverantwortung führen können.
  • In dieser Folge wollen wir uns speziell mit IT-Compliance als Risiko für persönliche Schadenersatzansprüche befassen.

Zur Compliance gehört die IT-Sicherheit des Unternehmens

Maßnahmen, die IT-Sicherheitsstandards und Datenschutz-Vorschriften im Unternehmen verankern, sind für die Compliance genauso wichtig wie Abläufe, die eine korrekte Buchführung garantieren oder Bestechung verhindern. Ohne solide, professionelle IT-Security lässt sich weder das vom Gesetzgeber vorgeschriebene Risikomanagement betreiben noch das von Investoren und Kapitalgebern erwartete Niveau an Corporate Governance erreichen.

Ein großer Teil der Werte des Unternehmens ist digital: Ohne Daten, Hardware, Netzwerke und Systeme sind weder Produktion noch Rechnungswesen, Vertrieb oder Marketing denkbar. Datenbestände bilden das Wissen eines Betriebs ab. Selbst so schwer fassbare Dinge wie das Vertrauen

Mehr

IT-Compliance und persönliche Haftung, Teil 1: Compliance-Pflichten

Compliance-Verstoß Hackerangriff: Eine IT-Sicherheitsverletzung kann zu persönlichen Schadenersatzansprüchen gegen die Geschäftsführung führen.

„When, not if“ – so lautet eine Formel, die in IT-Sicherheitskreisen längst Standard geworden ist, wenn es um das Szenario einer konkreten IT-Sicherheitsverletzung geht. Die Frage lautet nicht, ob sich ein Cyber-Angriff, eine Technik-Havarie oder ein folgenschwerer menschlicher Fehler im Umgang mit Daten und Software auch bei Ihnen ereignet. Die Frage ist, wann es dazu kommt – und wie gut Ihr Unternehmen dann darauf vorbereitet ist.

Wer haftet für die Schäden? Das ist die nächste unausweichliche Frage, wenn Systeme

Mehr

Cyber-Versicherungen: Es rollt – aber nicht immer in die richtige Richtung

Seit etwa drei Jahren sind Cyber-Versicherungen unser Hauptthema als Versicherungsmakler. Am Anfang war das nicht unbedingt ein Selbstläufer. „Wieso versichern? Wir haben doch unsere IT-Leute. Und Virenschutz und eine Firewall.“ – so klang es oft. Das hat sich geändert.

Geschäftsleute hören schließlich auch Nachrichten. Es hat sich herumgesprochen, dass Datendiebstahl und Computer-Havarien beim Mittelständler um die Ecke genauso vorkommen wie bei Weltkonzernen. Dass trotz ausgefeilter IT-Sicherheit ein Restrisiko bleibt. Und dass eine erfolgreiche Cyber-Attacke nicht nur Unternehmensdaten und Reputation, sondern auch Bilanz und Rating beschädigen kann, wenn keine Versicherung das Unternehmensergebnis rettet.

Dazu kommt der steigende Regulierungsdruck: EU-Richtlinien und Bundesgesetze bringen neue Sicherheits- und Informationspflichten. Selbst eine Vorgabe wie die Qualitätsmanagement-Norm ISO 9001 macht inzwischen Risikomanagement zur Pflicht. Natürlich geben Großunternehmen diesen Druck fleißig an Auftragnehmer und Zulieferer weiter. Denn jede neue Vorschrift führt ja auch zu neuen Haftungsrisiken.

Die Folge dieser Entwicklungen sehe ich täglich: Inzwischen

Mehr

Antrag auf Cyber-Versicherung: Direkt online!

Für Kurzentschlossene und Interessierte: Einen Antrag auf Cyber-Verscicherung können Sie hier jetzt auch direkt online stellen:

Mehr