Vertrauensschadenversicherung

IT-Sicherheit und die Vertrauensschaden-Versicherung

von

Vertrauensschäden versichern: Schutz vor krummen Touren von innen

Eine Vertrauensschadenversicherung deckt den Vertrauensbruch von innen ab. Genauer: Das Unternehmen versichert sich gegen Schäden aus unerlaubten Handlungen von Unternehmensangehörigen und anderen Vertrauensträgern und Vertretern.

Einige typische Beispiele:

  • Ein Mitarbeiter späht die Zugangsdaten der Personalbuchhalterin aus und nutzt sie, um die Erstattung für seine Spesenabrechnungen zu manipulieren.
  • Eine scheinbare Flirt-Bekanntschaft wird auf den Prokuristen angesetzt. Sie bringt ihn dazu, entgegen den Sicherheitsvorschriften Dateien von ihr auf seinem Firmen-Tablet zu öffnen. Kriminelle erhalten so Zugriff auf die Firmendaten.
  • Als Reaktion auf seine Kündigung löscht ein IT-Administrator sämtliche Daten auf den Servern der Entwicklungsabteilung einschließlich der Backups. Die notwendigen Zugriffsrechte besitzt er.
  • Ein Außendienstmitarbeiter auf Dienstreise lässt sich abends im Strip-Club den Firmen-Laptop mit sensiblen, wichtigen Daten stehlen.

Eine Vertrauensschadenversicherung schützt auch gegen IT-basierten Missbrauch

Eine Vertrauensschadenversicherung deckt digitale wie analoge Unterschlagungen, Sachbeschädigungen, Sabotagehandlungen und andere unerlaubte Handlungen von Unternehmensangehörigen und -vertretern ab, die das Unternehmen finanziell schädigen.

Da Unternehmen im Regelfall für Pflichtverletzungen ihrer Arbeitnehmer gegenüber Dritten haften, sind mit den Vertrauensschäden auch Schadenersatzforderungen von Außenstehenden gedeckt: beispielsweise die Ansprüche von Kunden, deren Daten von einem Mitarbeiter entwendet und anschließend missbraucht wurden.

Die Beispiele oben waren etwas tendenziös. Bei allen ging es um digitale Daten oder Hardware. Aber dieser Punkt ist wichtig: Vertrauensschadenversicherungen helfen bei Schäden, die zwar mit der Unternehmens-IT zu tun haben, in der es aber keinen unerlaubten Eingriff in die IT gab.

Der Mitarbeiter, der seinen eigenen Zugriff zum Firmennetz nutzt, um das Unternehmen zu schädigen, der sich sein Passwort stehlen lässt oder weitergibt, außerdem Fälle von CEO Fraud, all das wird eine Cyber-Versicherung nicht unbedingt decken. Es fällt in der Regel aber unter die Vertrauensschadenversicherung.

Vertrauensschadenversicherung: Schutz vor Wirtschaftskriminalität

Eine betriebliche Vertrauensschadenversicherung schützt vor vielen Fällen von Wirtschaftskriminalität. Und zwar auch dann, wenn bei der unerlaubten Handlung keine Hackerangriffe oder sabotiert wurden und auch keine IT-Fehlfunktion für Pannen sorgte.

Damit ist die Vertrauensschaden-Police eine wichtige Ergänzung zur Cyber-Versicherung. Allerdings muss man dabei genau hinschauen:

  • darauf, welchen Risiken das Unternehmen tatsächlich ausgesetzt ist,
  • auf das Kleingedruckte in den Versicherungsverträgen
  • auf die effektiven Kosten für den gesamten Versicherungsschutz bzw. darauf, wie sich beide Versicherungstypen in konkreten Fall kostensparend kombinieren lassen

Als Spezialmakler für IT-Risiken können wir von acant Ihr Unternehmen dabei zielgerichtet und kompetent beraten. Ein Anruf genügt: 030 863 926 990

Versicherungslücken stopfen – mit oder ohne Cyber-Versicherung

von

Ohne Cyber-Versicherung drohen Versicherungslücken

„Eine zusätzliche Cyber-Versicherung brauchen wir nicht. Das ist in unseren anderen Versicherungen mit drin. “

Das höre ich öfter. Tatsächlich decken viele Unternehmensversicherungen einen Teil der Risiken durch Internet, Datenverarbeitung und Vernetzung ab: Die Betriebshaftpflicht kann etwa eine Internetversicherungsklausel enthalten, die Elektronikversicherung umfasst Datenverlust und die Vertrauensschadenversicherung den Computermissbrauch durch Mitarbeiter. Wozu also eine Cyberversicherung?

Das Problem sind die vielen Versicherungslücken, die ein solcher Flickenteppich verursacht:

  • Die Haftpflichtversicherung greift nur bei Verschulden. Wenn das Unternehmen nicht dafür kann, dass die Kundendatenbank geknackt wurde, dann zahlt der Versicherer nichts. Nichts für die Ansprüche, die möglicherweise trotzdem an Ihr Unternehmen gestellt werden, und Ihre Eigenschäden schon gar nicht.
  • Die Elektronikversicherung greift nur bei einem Sachschaden. Wenn ein Mensch den Schaden herbeiführt, ersetzt der Versicherer gar nichts.
  • Die Vertrauensschadenversicherung leistet nur bei kriminellem Handeln von Vertrauenspersonen. Wenn externe Computerkriminelle zuschlagen, stehen sie ohne Versicherungsschutz da.

Wenn Cyber-Kriminelle von außerhalb des Unternehmens trotz guter Sicherheitsvorkehrungen eine bislang unbekannte Sicherheitslücke ausnutzen, um Ihre Datenbestände abzuräumen, sind die Schäden nicht versichert, selbst wenn alle drei genannten Versicherungen vorliegen!

Sinnvolle Versicherungen gibt’s nur durch individuelle Analyse

Stellen Sie sich vor, Sie haben nicht eine umfassende Feuerversicherung. Statt dessen sind viele einzelne Brand-Szenarien in unterschiedlichen Policen mitversichert. Kabelbrand in der einen, Brandstiftung durch einen Mitarbeiter in der anderen, und so weiter. Wäre das sinnvoll?

Das Versicherungsthema sollte auch im Cyber-Bereich systematisch angegangen werden:

  • Sie brauchen jemand, der zunächst einmal eine Bestandsaufnahme durchführt: Welche Risiken sind überhaupt von Bedeutung? Welche Risiken sind in Ihrem Haus bereits versichert, welche nicht (Diese Analyse gehört zu meiner Arbeit als Fachmakler für Cyber-Versicherungen und ist Teil meines Vermittlungsauftrags.)
  • Oft stellt sich heraus, dass manche Einzelrisiken gar nicht, andere dagegen doppelt versichert sind (mit doppelten Kosten). Im zweiten Schritt muss ein klares, bedarfsorientiertes Versicherungskonzept erstellt werden. Oft ist eine Cyber-Versicherung als Querschnittslösung sinnvoll, manchmal ist die Erweiterung bestehender Policen klüger. Nicht benötigte Versicherungen oder Einzeldeckungen werden gekündigt.
  • Erst jetzt, wenn der Versicherungsbedarf wirklich klar ist, kann man mit einer Ausschreibung an den Markt gehen. Danach haben Sie einen genau auf Ihre Risiken abgestimmten Versicherungsschutz. Im Idealfall sorgt der Wegfall nicht benötigter Versicherungen dafür, dass kaum Zusatzkosten entstehen.

Was bedeutet das für Ihr Unternehmen?

Das erläutere ich Ihnen am liebsten konkret und persönlich. Rufen Sie mich an und stellen Sie mir Fragen (030 863 926 990) oder schreiben Sie mir eine Nachricht.

Cyber-Versichert – auch gegen die eigenen Mitarbeiter

von

Wer das Cyber-Risiko durch eigene Mitarbeiter versichern will, braucht eine Vertrauensschadenversicherung, die eine Computermissbrauchversicherung einschließt.

Beides ist in vielen gängigen Cyber-Policen enthalten und schützt Ihr Unternehmen vor Schäden durch unvorsichtige oder pflichtvergessene Mitarbeiter – ein Risiko, das sich grundsätzlich nicht ausschließen lässt.

Der Mitarbeiter als IT-Risiko

Das zeigt auch ein Posting vom Datenschutzblog29, das Schusseligkeit (unterwegs verlorene Laptops), schlechte Passwörter und Phisingmails beklagt. Natürlich kann man mit Mitteln der IT etwas dagegen tun.

  1. Man kann lange Passworte mit Sonderzeichen, Großbuchstaben und Zahlen erzwingen. Aber dann klebt das Ergebnis eben als gelbe Haftnotiz am Schreibtisch. (Kann sich ja keiner merken …)
  2. Man kann die Speicher sämtlicher Firmenlaptops verschlüsseln. Aber: siehe Punkt 1.
  3. Man kann und soll die Mitarbeiter über Phishing und Sicherheit informieren. Aber bleibt der E-Mail-Anhang von der jungen, charmanten, neuen Bekannten aus dem Branchenforum deshalb ungeöffnet? Eben.

Und das waren nur Sicherheitsverletzungen aus Dummheit. Ganz schwer kontrollierbar ist ein Mitarbeiter, der dem Unternehmen mit Absicht schaden will – ob aus Rachsucht oder zum eigenen Vorteil.

Die Grenzen der Technik … sind der Beginn des Versicherungsbedarfs

Fazit: Die IT-Administration kann gegen Sicherheitsverletzungen durch Mitarbeiter einiges ausrichten. Allein dadurch das Risiko unter Kontrolle zu halten, ist illusorisch. Das lässt sich jedoch durch speziellen Versicherungsschutz sicherstellen.

  • Eine Vertrauensschadenversicherung zahlt bei Schäden durch Veruntreuung, Unterschlagung, Diebstahl, Geheimnisverrat oder Betrug durch eigene Mitarbeiter – auch Straftaten Dritter lassen sich einschließen.
  • Die Computermissbrauchsversicherung erweitert diesen Schutz auf IT-bezogene Taten wie die Veränderung von Software, das unbefugte Kopieren oder Löschen von Daten oder das Zerstören von Datenspeichern.

Unvorsichtige oder böswillige Mitarbeiter mögen Laptops verlieren, die Firewall umgehen oder Ihre Daten klauen. Eine Versicherungspolice im Unternehmenssafe ist vor ihnen sicher.

Wie teuer ist eine Vertrauensschadenversicherung und/oder eine Computermissbrauchsversicherung speziell für Ihr Unternehmen? Für eine schnelle Auskunft schicken Sie mir eine kurze Nachricht oder rufen mich einfach an.