Neuigkeiten

Startseite / Themen / Büro & IT / In der Krise gut aufgestellt sein: Absicherungslücken erkennen und rechtzeitig schließen
In der Krise gut aufgestellt sein: Absicherungslücken erkennen und rechtzeitig schließen

In der Krise gut aufgestellt sein: Absicherungslücken erkennen und rechtzeitig schließen

Jedes Unternehmen ist Krisen und unterschiedlichsten Risiken nicht vollkommen schutzlos ausgesetzt. Gerade in Krisenzeiten – wenn es in der Regel zu spät ist – wird sich mit den Themen zu bestehenden Versicherungen auseinandergesetzt. Meistens ist es dann viel zu spät und häufig hat das Unternehmen ausgerechnet in solchen Situationen eine Absicherungslücke. Gerade in der heutigen Zeit bestehen verschiedenste Risiken, sichtbar und unsichtbar. Dabei gibt es neben Betriebshaftpflichtversicherung oder der Inhaltsversicherung weitere wichtige Ergänzungen, die vielen Unternehmen nicht bekannt sind.

Obwohl sich viele Geschäftsführer und Gesellschafter der Risiken bewusst sind, werden häufig die bestehenden Verträge nicht auf Aktualität und Lücken überprüft. Diese Nachlässigkeit kann die Existenz oder die Insolvenz eines Unternehmens kosten.

Cyberkriminalität – die unsichtbare Gefahr
Viele Prozesse in Unternehmen sind automatisiert oder haben Schnittstellen zur digitalen Welt. Hacker-Angriff, IT-Ausfälle oder Trojaner, es kann so schnell gehen: Sie klicken versehentlich eine infizierte E-Mail an, ein Hacker verschafft sich Zugang in Ihr Netzwerk und kann Daten und Geheimnisse einsehen, abändern und sammeln. Einer Ihrer Mitarbeiter lässt versehentlich einen Datenträger im Zug liegen: Sie sind gesetzlich dazu verpflichtet, alle Betroffenen zu informieren. 2018 wurden 61% der deutschen Unternehmen mindestens einmal attackiert (Cyber Readiness Report 2019). Das Risiko – samt dessen Kosten – ist enorm und die Wahrscheinlichkeit, selbst davon betroffen zu
sein, steigt von Tag zu Tag. Daher ist ein passender Versicherungsschutz gegen diese Cyberkriminalität äußerst empfehlenswert. IT-Experten unterstützen die Unternehmen im Schadenfall 24/7. Kosten für Datenwiederherstellung oder Lösegelder werden übernommen. Der Verdienstausfall durch Betriebsunterbrechung oder Produktionsausfall werden abgefedert.

Sicherheit im digitalen Zeitalter ist wichtiger denn je
Cyberangriffe sind in Ursache und Wirkung sehr vielfältig, wie die folgenden Beispiele aus der Praxis verdeutlichen:

Rechtanwaltskanzlei ohne Dateizugriff
Über sehr schwache Passwörter drang Schadsoftware in das Computersystem einer Rechtsanwaltskanzlei ein. Dieser Trojaner, ein sogenannter Bitpaymer-Kryptotrojaner verschlüsselte viele Dateien vom Server. Eine Mitarbeiterin bemerkte diesen Zwischenfall und benachrichtigte den Administrator.

Verschlüsselte Patientendaten
Ein Mitarbeiter einer großen Arztpraxis klickte versehentlich auf einen Anhang einer E-Mail. In diesem Anhang befand sich ein Trojaner. Die Schadsoftware verschlüsselte alle Dateien auf dem Computer. Auf dem Bildschirm erschien der Hinweis, dass die Entschlüsselung nur gegen die Bezahlung von Bitcoins aufgehoben werden würde.

Die Konsequenzen Leistungen der Cyber-Versicherung
Nur noch eingeschränkte Arbeit möglich. IT-Sicherheitsexperten unterstützten den Administrator der Kanzlei vor Ort dabei, den Kryptotrojaner unschädlich zu machen.
Das Back-up war ebenfalls beschädigt. Die Dateien mussten aufwendig rekonstruiert werden. Die Krisendienstleister stellten die Daten wieder her und erstellten eine neue Sicherheitsrichtlinie.
Erst zwei Wochen nach dem Angriff waren alle Computer und Dateien wieder uneingeschränkt nutzbar. Die Cyber-Versicherung übernahm die Kosten für die Datenwiederherstellung in Höhe von knapp 60.000 €.
Behandlungen der letzten Patienten des Tages wurden mit Patientenkarteikarten improvisiert. Die IT-Experten unterstützten den lokalen Dienstleister der Praxis.
Über Nacht arbeiteten IT-Experten intensiv daran, den Betrieb des Praxisservers wiederherzustellen. Die Sicherheitsexperten empfahlen Sofortmaßnahmen, um die Ausbreitung der Schadsoftware einzudämmen.
Die üblichen alltäglichen Arbeitsabläufe der Praxis waren bis zur vollständigen Rekonstruktion stark eingeschränkt. Die Daten wurden rekonstruiert.
Die Cyber-Versicherung übernahm die Kosten für die sogenannte IT-Forensik.

Folgende Leistungen bieten die Cyber-Versicherungen
Prävention
– Onlineschulung für die Mitarbeiter
– Individueller Krisenplan

Direkte Unterstützung
–Soforthilfe im Ernstfall, 24/7
–Krisenmanagement & Beratung

Schadensregulierung
– Erstattung der entstandenen Eigenund Vermögensschäden

Sicherheitstipps für Passwörter
– Passwörter nicht mehrmals verwenden: Die Passwörter sollten nicht für verschiedene Benutzerkonten genutzt werden. Da sonst, durch einen Angriff direkt alle Benutzerkonten mit diesem Passwort gefährdet sind.

– Passwort Manager nutzen: Passwort Manager können nicht nur Passwörter speichern, sondern auch zufällige Passwörter generieren. Dadurch werden Passwörter komplexer und sicherer.

– Längere Passwörter wählen: Ausschlaggebend für die Sicherheit der Passwörter sind nicht nur die Sonderzeichen, sondern vor allem die Länge des Passworts. Lange Passwörter sollten durch zufällige Aneinanderreihung von Buchstaben, Zahlen und Sonderzeichen generiert werden.

– Zwei-Faktor-Authentifizierung benutzen: Bei einer Zwei-Faktor-Sicherheitsüberprüfung wird das Benutzerkonto auf zwei Wegen geschützt. Häufig ist diese Überprüfung mit den Log-in-Daten versehen und einem zusätzlichen Code, den man per SMS erhält oder per E-Mail. Einige Anbieter verwenden dazu einen QR-Code, der von einer App ausgelesen wird.

Der Betrieb muss geschlossen werden
Wenn das Unternehmen, beispielsweise auf Anordnung, geschlossen werden muss, brechen in der Regel die Umsätze teilweise oder komplett weg. Das kann bei Unternehmen sehr schnell die Existenz gefährden. Dabei haben sehr viele Branchen die Möglichkeit, sich gegen Betriebsschließungen zu versichern. Im Regelfall ist das ein separater Baustein, den man in seine Geschäftsversicherungen wählen kann. Die Betriebsschließungsversicherung ist eine besondere Form der Betriebsunterbrechung. Als wesentliche Leistung wird ein finanzieller Ausgleich für den Schließungsschaden übernommen, d.h. für den entgangenen Betriebsgewinn sowie die fortlaufenden Betriebskosten wie Miete oder Pacht. Warenschäden, Desinfektionskosten und Lohnkosten werden ebenfalls übernommen.

Schon der kleinste Verdacht der Behörde auf gefährliche Krankheiten oder Erreger ist ausreichend, dass es zu einer Betriebsschließung kommen kann.

Als wesentliche Leistung wird ein finanzieller Ausgleich für den Schließungsschaden übernommen, d.h. für den entgangenen Betriebsgewinn sowie die fortlaufenden Betriebskosten wie Miete oder Pacht.

Die Leistungen im Überblick, Kostenübernahme von:
– Desinfektionskosten
– Warenschäden und Ersatz
– Mietkosten/Pachtkosten
– Leasingraten
– Kreditraten
– Löhnen und Gehältern
– Steuern
– Entgangenem Gewinn
– Aufwendungen für die Wiedereröffnung des Unternehmens

Schadenbeispiele aus der Praxis
Backstube muss schließen: In einer Backstube wurden Salmonellen bei den Eierspeisen festgestellt. Bei der Verpflegung einer Veranstaltung traten 25 Verdachtsfälle auf – bei sieben wurde dieser bestätigt. Die Bäckerei wird von der Gesundheitsbehörde für einige Wochen stillgelegt. Die fortlaufenden Kosten wie etwa Miete, Pacht und Gehälter sowie der entgangene Gewinn wurden erstattet.

Mehrere Servicekräfte im Hotel erkrankt: Einige Servicemitarbeiter eines Hotels erkrankten an Masern und wurden krankgeschrieben. Die Lohnfortzahlung für die ersten sechs Wochen wurde durch die Versicherung erstattet.

Fazit
Die Digitalisierung schreitet in großen Schritten voran. Daher wird es umso wichtiger, sich zukünftig nicht nur gegen die klassischen Gefahren abzusichern, sondern auch gegen Cyber-Angriffe und deren Schäden. Die Cybergefahren werden aktuell erheblich unterschätzt, obwohl der Versicherungsschutz ebenfalls so selbstverständlich angesehen sein sollte wie die Betriebshaftpflichtversicherung oder eine Inhaltsversicherung.

Neben der üblichen kleinen Betriebsunterbrechungsversicherung sollte ein Upgrade oder eine Erweiterung auf eine Betriebsschließungsversicherung geprüft werden. Es ist wichtig, aus der Vergangenheit zu lernen und nichts dem Zufall zu überlassen. Agieren – nicht reagieren – und nicht abwarten, bis die Krise oder der Cyber-Angriff bereits abzusehen ist.

Philipp Dothée
Finanzexperte & Versicherungsmakler
Reichsstraße 49a, 53125 Bonn
Tel. 0228 24965 269
www.pdothee.global-finanz24.de
Stand: 27.06.2020 12:41