FINTECH-VERSICHERUNG

Cyberversicherung bei einer Gesundheitspandemie

Von 27. Mai 2020Blog

Cyberkriminelle machen Jagd auf Schwache

Gibt es im Moment nicht genug Grund zur Sorge ohne das zusätzliche Risiko eines Cyber-Angriffs? Das Sprichwort „Es regnet nie, aber es schüttet“ ist die grausame Realität, in der sich einige Einzelpersonen und Unternehmen befinden und auf beiden Seiten einen Krieg führen. In diesem Umfeld gedeihen Cyberkriminelle.

Während Angst und Unsicherheit die Welt beherrschen, kämpfen wir nicht nur gegen die tödlichste globale Pandemie seit einem Jahrhundert, sondern sind auch der zunehmenden Bedrohung durch Cyberangriffe ausgesetzt.

Das Risiko für Einzelpersonen und Unternehmen wächst, da die weltweite Umstellung auf Fernarbeit an Dynamik gewinnt.  Laptops und PCs sind mittlerweile Mangelware und viele Unternehmen ringen um Ressourcen. Ein IT-Sicherheitsexperte von Blackfoot Cyber Security sagte: „Einige Mitarbeiter kehren zur Remote-Arbeit in schlecht konfigurierten Netzwerken, mit ungesicherten Geräten und minderwertigen Sicherheitspraktiken zurück.“

Da viele Business-Continuity-Pläne inzwischen aktiviert sind, besteht ein zusätzliches Risiko, dass diese Pläne nicht getestet oder für einen längeren Einsatz ausgelegt sind. Durch Remote-Arbeit wird die standardmäßige Unternehmenssicherheit in der Regel deutlich reduziert. Kontrollen, Prozesse, Systeme und Daten werden offengelegt. Sogar nationale kritische Infrastrukturen wie Mobilfunknetze knarren mit der Zunahme von Sprachanrufen, was zu Anrufabbrüchen führt großer Ausfall.

Mildern Sie die Auswirkungen

Unternehmen können einige schnelle Maßnahmen ergreifen, um die Sicherheit ihrer Remote-Arbeit zu verbessern:

  1. Erfordern VPN für den Zugriff auf das Internet und 2FA für den Zugriff auf Unternehmensressourcen.
  2. Führen Sie AntiVirus beim Start aus – Benutzer sollten die AV-Einstellungen nicht ändern können.
  3. Stellen Sie AV-Protokolle von Workstations zentralen Systemadministratoren zur Verfügung.
  4. Informieren Sie Ihre Mitarbeiter über die Risiken der Remote-Arbeit.
  5. Folge dem Anleitung zur Arbeit von zu Hause aus durch NCSC

Die Auswirkungen einer Pandemie auf die Cyberversicherung

Eine Cyberversicherung wurde noch nie durch eine globale Gesundheitspandemie auf die Probe gestellt, aber im Allgemeinen sollte die Police auf die meisten Arten von Cyberangriffen reagieren. Zum Zeitpunkt des Verfassens dieses Artikels gibt es keine spezifischen Ausschlüsse im Zusammenhang mit der Pandemie, aber das wird sich wahrscheinlich bald ändern. Versicherungsaufsichtsbehörden haben beauftragte britische Versicherer „flexibel“ zu sein, wenn es um die Reaktionen und Ansprüche der Versicherungsnehmer angesichts der Pandemie geht.

Cyber-Versicherer gehen bei der Versicherung in der Regel von einem Incident-Response-Plan (IRP) und einem Disaster-Recovery-Plan (DRP) aus. Am wichtigsten ist derzeit, dass ein Business-Continuity-Plan (BCP) vorhanden ist, um sicherzustellen, dass ein Unternehmen im Falle einer größeren Störung weiterarbeiten kann. Für viele Unternehmen bedeutet das, dass die Mitarbeiter remote arbeiten.

Versicherer würden von einem Versicherungsnehmer erwarten, dass er die gleichen Prozesse befolgt, als ob die Belegschaft von ihren Büros aus arbeiten würde. Wenn Versicherer feststellen, dass die offengelegten Kontrollen zum Zeitpunkt eines Schadens nicht eingehalten wurden, müssen Cyber-Versicherer die Auswirkungen abwägen und prüfen, ob das Unternehmen nach besten Kräften gehandelt hat, um so zu operieren, wie es den Versicherern mitgeteilt wurde.

Vergessen Sie nicht das Kleingedruckte

Es gibt Ausschlüsse in einer Cyber-Versicherung, die durch eine Gesundheitspandemie ausgelöst werden können:

  • Änderung des Risikoprofils

Einige Versicherer erwarten eine Benachrichtigung, wenn Geräte, die für Arbeitszwecke genutzt werden, nicht das gleiche Sicherheitsniveau aufweisen wie das Unternehmensnetzwerk. Ebenso, wenn sich die Sicherheitsmethoden, die die Belegschaft für die Verbindung zu Gsuite/O365 verwendet, aufgrund der Remote-Arbeit geändert haben.

  • Von der Regierung angeordnete Abschaltung

In der Regel decken Cyber-Versicherer die von einer Regierungsbehörde angeordnete Abschaltung des Computersystems eines Unternehmens nicht ab. Allerdings ist es unwahrscheinlich, dass eine behördliche Anordnung „zu Hause bleiben“ oder „Lockdown“ zu dieser Einschränkung des Versicherungsschutzes führen würde.

  • Ausfall der Mobilfunknetze

Dies ist ein Standardausschluss in den meisten Cyber-Versicherungspolicen und erstreckt sich auch auf den Ausfall anderer Versorgungsanbieter (z. B. Strom, Satellit, Internet und Wasser), der zu einem Cyber-Versicherungsschaden führt.

  • Physische Ereignisse

Feuer, Überschwemmungen, Erdbeben, Vulkanausbrüche, Explosionen, Blitze, Wind, Hagel, Flutwellen, Erdrutsche, höhere Gewalt oder andere physische Ereignisse, die physischer Natur sind, sind in der Regel von der Cyberversicherung ausgeschlossen. Es könnte Grauzonen bei der Absicherung geben, wenn Krankheit der Auslöser eines physischen Ereignisses wäre, das zur Ursache eines Cyber-Ereignisses würde.

  • Als umsichtiger Nichtversicherter handeln

Aufgrund von Arbeitsunfähigkeit kann es hierbei zu Einschränkungen kommen. In der Regel erwarten Versicherer eine zeitnahe und angemessene Antwort, als ob der Versicherungsnehmer als umsichtiger Nichtversicherter handeln würde. In Zeiten, in denen die Belegschaft jedoch nicht über den Zugriff oder die Fähigkeit verfügt, eine Standardreaktion durchzuführen, könnte dies das Ausmaß und die Bedrohung eines Cyberangriffs erhöhen. Dies müsste von den Versicherern im Einzelfall geprüft werden.

Geltendmachung eines Anspruchs während einer Pandemie

Reaktion auf Cyber-Sicherheitsvorfälle ist einer der wenigen Notfalldienste, die aus der Ferne bereitgestellt werden können, um einen Cyberangriff zu untersuchen und in manchen Fällen auch zu beheben. Cyber-Versicherer beauftragen in der Regel erstklassige Experten für die Reaktion auf Cyber-Sicherheitsvorfälle, die über die Fähigkeit und das Fachwissen verfügen, Vorfälle virtuell und nicht persönlich zu bearbeiten.

Die ersten 72 Stunden nach der Entdeckung eines Cyberangriffs sind für die Bewältigung der Folgen und möglichen Folgen am kritischsten. Damit ein Unternehmen die gleichzeitigen Auswirkungen eines größeren Cyberangriffs während einer Pandemiesituation bewältigen kann, ist es wichtig, eine erfolgreiche, zeitnahe und effektive Partnerschaft mit den Incident-Response-Anbietern der Cyberversicherer aufzubauen. Die weltweite Reaktionsfähigkeit der Cyber-Versicherer rund um die Uhr und bei Bedarf auch mit Unterstützung vor Ort sollte weiterhin bestehen bleiben.

Von entscheidender Bedeutung in den frühen Phasen ist die Notwendigkeit, die Situation so schnell wie möglich allen Mitarbeitern mitzuteilen und klare Anweisungen zu allen Maßnahmen zu geben, die der Einzelne möglicherweise ergreifen muss, um den Genesungsprozess zu unterstützen oder möglicherweise aufgrund der Situation zu vermeiden Es besteht die Gefahr, dass sich die Situation möglicherweise verschlimmert. Natürlich müssen Offline-Kommunikationskanäle fest etabliert sein, um sicherzustellen, dass dieser Kontakt durch das Cyber-Ereignis nicht unterbrochen oder verhindert werden kann.

de_DEDeutsch
en_GBEnglish (UK) pt_PTPortuguês fr_FRFrançais es_ESEspañol de_DEDeutsch