Cyberversicherungen und IT-Sicherheit

Cyberversicherungen und IT-Sicherheit

Auch eine Cyberversicherung braucht IT-Sicherheit

Eine Versicherung gegen Internetkriminalität

Sachversicherungsverträge mit besonderen Cyberrisikopolicen sind dazu gedacht, kleine und mittlere Unternehmen und auch Rechtsdienstleistende vor Schäden infolge von Internetkriminalität zu schützen. Die wachsende Nachfrage nach dem in gleicher Weise steigenden Angebot an Cyberversicherungen ist als Konsequenz einer stetig steigenden Angriffsdichte auf IT-Systeme in Deutschland zu sehen. Cyberversicherungen können eine sinnvolle Ergänzung der Betriebshaftpflichtversicherung bzw. der Betriebsunterbrechungsversicherung sein.

Wer den Schaden hat, hat auch Streit?

Die Verluste von Daten und der Geschäftskontinuität können teure Folgen eines Cyberangriffs sein. Um eine kompromittierte IT-Infrastruktur wiederherzustellen, werden in der Regel umfassende IT-Dienstleistungen erforderlich, darunter möglicherweise eine IT-Forensik und die fachliche Begleitung eines Cyber-Krisenmanagements. Der finanzielle Aufwand für diese Maßnahmen kann Teil des hohen Schadens sein, vor dem sich kleine und mittlere Unternehmen und auch freiberuflich Tätige mit einer Cyberversicherung schützen wollen. Doch die Nachfrage nach Versicherungsschutz sowie sein Angebot bergen Streitpotenzial, wie der nachfolgende Fall zeigt.

Fehlende IT-Sicherheitsvorkehrungen – keine Schadenregulierung

Im Jahr 2023 erging ein erstes Urteil zum Deckungsschutz einer Cyberversicherung durch das Landgericht Tübingen (Az. 4 O 193/21). Die Klägerin, eine Versicherungsnehmerin hatte den Anhang einer Phishing-Mail geöffnet und einen Cyberangriff erlitten. In der Folge konnte eine Ransomware Trojaner einschleusen, mehrere Server lahmlegen und schließlich die komplette IT-Infrastruktur der Klägerin. Streit bestand darüber, dass die beklagte Versicherung den Schaden aufgrund fehlender Sicherheitsupdates an einem Teil der Server nicht regulieren wollte. Das Landgericht Tübingen gab der Klägerin recht. Ein Sachverständigengutachten kam zu dem Schluss, dass der Cyberangriff eine Windows-Schwachstelle genutzt hatte. Die Beklagte hatte außerdem vor Vertragsschluss keine besonderen IT-Sicherheitsvorkehrungen verlangt, so das Gericht in seiner Begründung.

Das beklagte Versicherungsunternehmen hat Berufung gegen die Entscheidung des Tübinger Landgerichts beim OLG Stuttgart eingelegt (Az. 7 U 262/23).

Unsere Handlungsstrategie für Ihr Sicherheitsniveau

Auch im Hinblick auf Cyberversicherungen bleibt es die Aufgabe von Unternehmerinnen, Unternehmern und auch von Kanzleichefinnen und -chefs, die grundlegenden Maßnahmen zur IT- und zur Informationssicherheit zu gewährleisten. Mit unserem angeschlossen IT-Systemhaus mdi GmbH & Co. KG unterstützen wir Sie dabei, das IT-Sicherheitsniveau Ihres Unternehmens bzw. Ihrer Kanzlei zu prüfen und anzuheben. Das sind unsere Leistungen für Sie:

IT-Sicherheit

  • Anti Virus-Programme
    Wir statten Sie mit einer verlässlichen Virenschutzsoftware aus, die Schadsoftware direkt erkennt und entfernt.
  • Backup-Methoden
    Für Sie wählen wir aus verschiedenen Backup-Methoden, um Sie mit Software, Servern und Sicherheitskopien im Fall von Datenverlusten z. B. durch einen Systemausfall zu schützen.
  • Client Patch Management
    Mit einer fortwährenden Update-Prüfung und gezielt gesteuerten Updates beugen wir möglichen Sicherheitslücken vor. Mit Patches beheben wir die Programmfehler Ihrer Anwendungen.
  • Server Monitoring
    Wir überwachen kontinuierlich den Betrieb Ihre neuralgischen IT-Komponenten mit Sensoren. Im Störungsfall erhalten Sie eine Benachrichtigung.
  • Serverwartung
    In regelmäßigen Abständen prüfen wir Ihre Backupsoftware, die Antiviren-Lösung, ausgewählte Hardware-Komponenten und Dienste für Sie, damit Systemausfälle vermieden werden.

Ihr Partner in Sachen Datenschutz, Datensicherheit und Webhosting sind wir mit unserem Schwester-Unternehmen S + G Webservice GmbH & Co KG.

Informationssicherheit & Datenschutz

  • Informationssicherheit

Wir beraten Sie zu einem Konzept für den Schutz Ihrer Informationen vor Datenverlust und Datenmissbrauch, und zwar unabhängig von ihrer Form (z. B. Papierakten, elektronische Akten) oder ihrem Inhalt (z. B. Mandantendaten, Geschäfts- und Betriebsgeheimnisse).

  • Datenschutz
    Auf Wunsch stellen wir Ihren externen DSGVO-Datenschutzbeauftragten. Er berät Sie zu Fragen des Datenschutzes, schult Ihre Mitarbeitenden regelmäßig und kontrolliert bestimmungsgemäß die technische und organisatorische Umsetzung des Datenschutzes im Unternehmen bzw. in der Kanzlei.

Gehen Sie in punkto Sicherheit Ihrer IT-Systeme und Ihrer Informationen kein Risiko ein und schützen Sie die IT-Infrastruktur vor Systemausfällen, Ihre Daten vor Verlust und Missbrauch und beugen Sie einem Verstoß gegen die DSGVO und entsprechenden Bußgeldern vor.

Eine Vielzahl von Kanzleien sowie kleinen und mittleren Unternehmen vertraut bereits unseren Leistungen.

Wir beraten und betreuen auch Sie gerne.

NoRA Campus-Veranstaltungen zu IT-Sicherheit

Um mehr über die technischen und organisatorischen Maßnahmen zum Schutz Ihrer IT-Sicherheit zu erfahren, empfehlen wir Ihnen die circa 45 minütige Online-Veranstaltung mit Dirk Remke, Leitung Vertrieb NoRA und Datenschutzbeauftragter, als Referenten. Die kostenlose Teilnahme an einer der beiden folgenden Termine buchen Sie, indem Sie dem jeweiligen Link zum NoRA Campus folgen.

15.05.2024, 15 Uhr       IT-Sicherheit – NoRA-Software

26.05.2024, 15 Uhr       IT-Sicherheit – NoRA-Software

Nehmen Sie gerne direkt Kontakt zu uns auf – wir freuen uns auf Ihren Kontakt und geben Ihnen IT- und Informationssicherheit!