Cyber-Security: Kann ich mit einer Cyberrisk-Versicherung auf IT-Sicherheit verzichten?

Ersetzt die Cyberrisk-Versicherung die IT-Sicherheit?

Eigentlich kann die Frage mit 4 Buchstaben beantwortet werden: Nein.

Aber es könnte ja sein, dass Du noch mehr dazu wissen willst. Ich hab‘ da mal was vorbereitet.

IT-Sicherheit

Für eine gute Absicherung gegen Fehlnutzung und Angriffe von außen musst du dich mit dem Thema IT-Sicherheit auseinandersetzen. Das kostet Geld und ist erstmal ein nerviges Thema. Da stellen sich viele Fragen: Muss das sein? Was kostet das?

Hardware – Upgrade

IT-Sicherheit fängt bei der Hardware an. Sie ist das Skelett des Systems. Auf diesem Skelett wird alles andere aufgebaut um zu einem funktionierenden System zu werden. Von der Verlegung der Netzwerkleitungen bis hin zur Auswahl der optimalen Endgeräte muss alles gut durchdacht sein. Da sich die digitale Welt sehr schnell weiterentwickelt müssen Firmen regelmäßig Geld in die Hand nehmen um ihrem System, das verdiente Upgrade zu verpassen. Deinem vielleicht auch?

Jetzt hat aber nicht jede*r Betreuer*in das nötige Wissen solch ein System aufzubauen. Hier helfen externe Firmen und Dienstleister. Die Auswahl der richtigen Firma ist wie überall sehr wichtig, denn ein gutes IT-System kann nicht nur Sicherheit vor Angriffen bieten, es kann auch Geld sparen. Arbeitsschritte können automatisiert oder komplett umgangen werden.

Upgrades sind nie nur verschwendetes Geld, welches du ausgeben solltest, um dich und deine Betreuten vor Angriffen zu schützen, sie sind auch eine Chance dir und deinen Mitarbeiter*innen das Leben einfacher zu machen.

Software – Update

Ähnlich wie die Hardware ist alte Software ein Sicherheitsrisiko. Um sich gegen Angriffe von außen wehren zu können muss die Software immer auf dem neusten Stand sein. Denn die Welt der Hacker steht zu keiner Sekunde still. Das BKA beziffert die Zahl der täglich neu entstehenden Malwarevarianten im Jahr 2020 auf ca. 312.000. Ja du hast richtig gelesen. Nicht 312, sondern 312.000. Mit dieser etwas erschlagenden Anzahl an Malwarevarianten muss deine Software sich dann rumschlagen. Deshalb ist es wichtig, dass es immer die neusten Informationen hat, um mit Angriffen umzugehen.

Beispiel: Das Betriebssystem Windows 7 wird seit dem 14. Januar 2020 nicht mehr von Microsoft unterstützt. Das heißt es gibt keine Updates mehr für das Betriebssystem. Das heißt auch, dass es keine Updates mehr für die Sicherheitsprogramm mehr gibt. Rechner, die weiterhin auf Windows 7 laufen sind dann ein immenses Sicherheitsrisiko.

Benutzer – Schulung

Ein großes Problem sitzt meistens 90cm vor dem Bildschirm und nennt sich Benutzer. Laut Bundesministerium für Wirtschaft und Energie beginnen 71% aller Cyberangriffe mit Spear-Phishing E-Mails. Das heißt das größte Einfallstor ist oftmals die Person, die in der falschen Mail auf den falschen Link klickt.

Der Bericht des Bundesministeriums für Wirtschaft und Energie stellt dar, dass Unternehmen die den richtigen Schritt machen und in IT-Sicherheit investieren oft nur in Hard- und Software investieren. Die Schulung von Mitarbeitern bleibt oftmals auf der Strecke. Das heißt, dass viel Geld für eine neue Tür und ein neues Schloss ausgegeben werden, aber jede*r Mitarbeiter*in einen Schlüssel hat und manchmal einer der Schlüssel an die falsche Person übergeben wird.

Es gibt mehrere Wege über die durch Mitarbeiter*innen Tür und Tor zum System aufgestoßen werden können

• (Spear)-Phishing
• Spam-Mails
• CEO-Fraud
• etc…

Um zu verhindern, dass bei dir der „Schlüssel“ in falsche Hände gerät, kannst du nun z.B. Expert*innen von außen bezahlen, um jährliche Schulungen zu machen. Diese Schulung helfen dann dein ein Gefahrenbewusstsein zu schaffen und den Umgang mit den Risiken zu verbessern. „Na großartig, erst gebe ich viel Geld für das System aus und dann muss ich auch noch Schulungen bezahlen?“ könnte natürlich eine Reaktion sein, welche sehr verständlich ist, wenn du diese Nachricht hörst. Mit manchen Versicherungen kannst du diesen Kostenpunkt jedoch schon reduzieren, da in den Leistungen der Versicherer der Zugriff auf Schulungsmaterial bereits gegeben ist. Die Auswahl des richtigen Versicherers und des optimalen Umfangs der Versicherung sollte also gut überlegt sein. Dies über einen versierten Versicherungsmakler zu machen, ergibt sehr viel Sinn.

Cyberrisk-Versicherung

„Das ist doch alles viel zu teuer, kann ich mich nicht einfach versichern und dann übernimmt das die Versicherung?“ – Nein, denn…

…Versicherungen sind der Airbag im Auto, der Rettungsfallschirm im Flugzeug oder das Sprungkissen bei der Feuerwehr. Sie sind dazu da im schlimmsten aller Fälle dafür zu sorgen, dass man am Ende noch auf beiden Füßen stehen kann.

Cyberrisk-Versicherungen helfen im Fall der Fälle nicht nur finanziell, sondern auch mit Experten und Fachwissen. Die Versicherungen sind dafür da dir, dem Versicherten das Leben einfacher zu machen, wenn es gerade hart auf hart kommt. Außerdem können IT-Systeme mit mangelnder Sicherheit oftmals gar nicht versichert werden, eben weil die Mängel vorhanden sind.

Bei den Kosten einer Versicherung ist es ein klassischer Fall von „kommt drauf an…“. Das ist jedoch kein Nachteil, sondern kann ein großer Vorteil sein. Nicht jede Versicherung deckt ab was du benötigst und nicht alles was Versicherungen abdecken benötigst du. Das heißt mit einem Versicherungsmakler mit Expertise kannst du viel Geld sparen. Die Versicherung kann dann perfekt auf dein Unternehmen zugeschnitten sein. Für Betreuer*innen gibt es Versicherungspakete, welche die Cyberrisk-Versicherung gleich mit inbegriffen haben.