Dienstag, Juni 06, 2023
Der größte Schaden droht durch Datenverlust und  Betriebsunterbrechungen

Gegen Cyberattacken kann man sich schützen. Wenn doch etwas passiert, sollte man zumindest gut versichert sein. Im Interview mit Report(+)PLUS erklärt Olivera Böhm, Head of UNIQA Corporate Business, welche Leistungen eine Cyber-Versicherung umfasst und was im Ernstfall geschieht, um die Auswirkungen eines erfolgreichen Angriffs so gering wie möglich zu halten.

(+) plus: Wie ausgeprägt ist aus Sicht eines Versicherungsunternehmens das Bewusstsein, sich gegen Cyberattacken schützen zu müssen?

Olivera Böhm: Groß- und Industriebetriebe sind massiv der Cyberkriminalität ausgesetzt. Laut KPMG Österreich waren bereits zwei Drittel der österreichischen Großunternehmen von Cyberattacken betroffen, weitere 21 Prozent wissen nicht einmal, ob sie bereits Opfer eines Angriffes wurden. Der Schaden durch solche Attacken kann in die Millionen gehen.

(+) plus: Wo lauern aus Ihrer Sicht die größten Gefahren?

Böhm: Potenzieller Schaden droht besonders durch Datenverlust und Betriebsunterbrechung. Ein Datenleck, eine stehende Produktionsstraße oder gar eine vollständige Betriebsunterbrechung können enorme finanzielle Verluste verursachen. Neben schnell eintretenden materiellen Schäden drohen nachhaltige Reputationsverluste, die letztlich die Existenz des gesamten Betriebs bedrohen.

Viele Betriebe und auch Private in Österreich haben bereits heute umfangreiche Vorsorgen gegen Cyberattacken getroffen. Das beginnt bei einem Virenschutz und geht weiter über Firewalls, technische Absicherungen und reicht bis hin zu Datenschutz und Vorkehrungen im Rahmen der Datenschutzgrundverordnung. Nur: Die größte Gefahr ist immer der Mensch. Alle Schutzeinrichtungen sind wirkungslos, wenn sie nicht beachtet werden. Unachtsam geöffnete Mail­anhänge oder USB-Sticks von Unbekannten zählen zu den häufigsten Ursachen für Cyberattacken. Auch bei einem Hackerangriff ist in den allermeisten Fällen der Mensch die Schwachstelle.

(+) plus: Welche Bereiche und Leistungen umfasst eine Cyber-Versicherung bei UNIQA?

Böhm: Beim Industrie- und KMU-Produkt sind einerseits Haftpflichtansprüche versichert, die etwa durch Datenschutzverletzungen oder Cyberattacken entstehen. Andererseits besteht Deckung sowohl für Eigenschäden wie Betriebsunterbrechungen durch Cyberangriffe als auch für die Kostenübernahme im Rahmen der Wiederherstellung aller Systeme und Daten. Ebenfalls gedeckt sind Kosten von behördlichen Verfahren bei Datenschutzverletzungen. Der Deckungsrahmen kann bis zu 20 Millionen Euro betragen.
Für Private kann ein Cyber-Schutz in die bestehende Haushaltsversicherung inkludiert werden und umfasst einen Online-Shoppingschutz und eine 24-Stunden-Hotline. Zudem bieten wir unseren Privatkunden ein Online-Monitoring, das das Internet und Darknet permanent nach Missbrauch der Email- und Bankdaten unserer Kunden scannt. Daneben bieten wir Schutz bei Online-Käufen, die nicht geliefert werden.

(+) plus: Mit welchen Kosten ist zu rechnen?

Böhm: Der Cyber-Schutz für Private ist bereits ab fünf Euro im Monat zu haben. Klein und Mittelbetriebe müssen mit rund 435 Euro im Jahr rechnen. Bei Industriekunden ist die Prämie abhängig von Branche, Umsatz, Versicherungssumme und natürlich von der Art des versicherten Risikos und liegt im niedrigen fünf- oder sechsstelligen Eurobereich.

(+) plus:In welchen Bereichen verzeichnen Sie die meisten Schadensfälle?

Böhm: UNIQA ist erst seit einigen Monaten mit diesen Produkten am Markt. Repräsentative Daten liegen leider noch nicht vor. Wir erwarten aber vermehrt Schäden aus den Bereichen Datenschutz und Betriebsunterbrechung nach einem Cyberunfall. Aber ein herausstechender Fall, der jedoch nicht bei uns versichert war, aber aus den Medien bekannt ist, war die Attacke auf das Lukaskrankenhaus Neuss in Deutschland: Nach einem Virusbefall musste es zwei Wochen lang ohne IT-Systeme arbeiten und auf Handbetrieb umstellen. Der Betriebsausfall sowie die IT-Maßnahmen zur Wiederherstellung kosteten rund eine Million Euro.

(+) plus: Welche Rolle spielt die Prävention im Angebot von UNIQA?

Böhm: Basis der Industrielösung ist eine individuelle Risikoanalyse in Form eines webbasierten Risikofragebogens. Daraus erstellt UNIQA einen Risiko-Report, der den Kunden zu möglichen Risiken in ihren Systemen und Abläufen Auskunft gibt und Basis für den Versicherungsabschluss ist. Gleichzeitig erhält der Kunde auch eine umfangreiche Dokumentation zu Stärken und Schwächen im eigenen Unternehmen.

(+) plus: Wie ist der Ablauf im Ernstfall, wenn ein Unternehmen oder eine Privatperson Opfer einer Cyberattacke wurde?

Böhm: Sowohl für private als auch für Unternehmen gibt es eine Hotline, die 24 Stunden erreichbar ist. Bei Privaten steht die Beratung und Hilfe im Ernstfall im Mittelpunkt. Industriekunden wird Hilfe geleistet, um nötige Gegenmaßnahmen zu setzen, das kann die Abschottung der Systeme und forensischen Untersuchungen ebenso betreffen wie im Notfall einfach den Stecker zu ziehen. Hier ist das wichtigste Ziel, so rasch wie möglich die Produktion wieder aufnehmen zu können, um Folgeschäden durch eine Betriebsunterbrechung so gering wie möglich zu halten.

(+) plus: Welche Schritte setzt UNIQA, um Unternehmen eine Betriebsfortführung im Schadensfall zu ermöglichen?

Böhm: Bei einem Cyberangriff ist rasches Handeln zur Betriebsfortführung gefragt: Dann heißt es Netzwerke sichern, Systemintegrität wiederherstellen und alle nötigen technischen, rechtlichen und kommunikativen Schritte unternehmen. Gemeinsam mit einem Partnernetzwerk bestehend aus T-Systems Austria als IT-Sicherheitsexperten, Schönherr Rechtsanwälte als »Legal Advisor« und Pantarhei als PR-Krisenberater bietet UNIQA den Kunden in diesen schwierigen Zeiten kompetente und rasche Hilfe an. Aufwendungen im Zuge des Krisenmanagements wie beispielsweise anwaltliche Beratung oder Public-Relations-Krisenberatung fallen unter den Deckungsumfang der UNIQA Industriekunden-Cyberversicherung.

Meistgelesene BLOGS

Mario Buchinger
03. April 2023
Aktuell wird viel darüber diskutiert, warum Europa und hier insbesondere Länder wie Deutschland und Österreich an Wettbewerbsfähigkeit und Attraktivität einbüßen. Reflexartig werden dafür grüne Partei...
Redaktion
15. Februar 2023
Beim 28. qualityaustria Forum, das am 22. März 2023 als Hybrid-Event (online und vor Ort im Salzburg Congress) unter dem Motto „Erfolgsfaktoren der Zukunft: Der Mensch macht den Unterschied" stattfind...
Redaktion
17. Februar 2023
Wir leben in einer Zeit der schnell wachsenden Technologien. Das macht unseren Alltag einfacher, komfortabler, schnelllebiger und leider auch gefühlsärmer. Viele Menschen sehnen sich deshalb nach mehr...
Alfons A. Flatscher
06. Februar 2023
Die Spirale der Eskalation dreht sich immer schneller. Es geht um mehr als nur die Ukraine, es geht um die Hegemonie. NATO gegen Russland – bis zum bitteren Ende.Edward Kennedy, der 2009 verstorbene S...
Mario Buchinger
09. März 2023
UX, also die Erfahrungen von Anwender*innen bei der Entwicklung von Produkten einzubinden, ist gut und richtig. Der Trend ist nicht neu und trotzdem tun sich viele noch immer damit schwer. Ein Grund s...
Angela Heissenberger
18. April 2023
Ein wichtiger Teil der Energiewende betrifft den Umstieg von fossiler zu erneuerbarer Energie. Fast noch wichtiger ist aber die thermische Sanierung der Gebäude, denn eine Wärmepumpe arbeitet effizien...
Mario Buchinger
11. April 2023
Künstliche Intelligenz (KI) gilt als ein Megatrend, der fast alle Probleme lösen soll. Nicht wenige sehen darin einen Sprung in unserer Entwicklung. Einige glauben sogar, dass uns diese Technologie na...
Tobias Tretzmüller
16. März 2023
In einer neuen Serie zu Open-Source-Software und Recht legen wir in Teil 1 den Blick auf die praktische Bedeutung von Open Source Software.Software wird heute in wesentlichen Teilen auf Grundlage von ...

Log in or Sign up