IT-Sicherheit

Was verlangt eine Cyber-Versicherung?

Bevor eine Police zahlt, prüft der Versicherer Ihre Schutzmaßnahmen. Was meist vorausgesetzt wird.

Von , Geschäftsführer von econtrol

Eine Cyber-Versicherung soll Schäden nach einem Angriff abfedern. Bevor sie im Ernstfall zahlt, prüft der Versicherer aber, ob Sie Ihre Hausaufgaben gemacht haben. Wer die geforderten Schutzmaßnahmen nicht vorweisen kann, riskiert, dass der Versicherer die Leistung kürzt oder verweigert.

Was Versicherer typischerweise voraussetzen

Ein zweiter Faktor beim Login, also MFA für wichtige Zugänge
Backups, die getestet sind und sich nachweislich wiederherstellen lassen
Aktuelle Systeme, bei denen Updates zeitnah eingespielt werden, siehe Patch-Management
Moderner Endpunktschutz, der Angriffe erkennt und nicht nur bekannte Schädlinge abwehrt (EDR)
Ein Notfallplan, der geübt ist und im Ernstfall nicht erst gesucht werden muss
Mitarbeiter, die für Gefahren wie Phishing geschult sind

Warum das ohnehin sinnvoll ist

Die Anforderungen wirken auf den ersten Blick wie eine Hürde. Tatsächlich beschreiben sie genau die Grundhygiene, die jedes Unternehmen unabhängig von einer Police haben sollte. Wer ein sauberes Backup nach der 3-2-1-Regel führt und Zugänge härtet, schützt sich zuerst vor dem Schaden selbst. Es sind dieselben Grundlagen, die auch NIS2 verlangt. Die Police ist dann das Netz darunter, nicht der einzige Schutz.

Wie wir die Anforderungen erfüllen

Wir bringen Ihre IT auf den Stand, den ein Versicherer erwartet, und dokumentieren ihn so, dass Sie im Antrag nicht raten müssen. Dabei geht es uns um den tatsächlichen Schutz, nicht nur um abgehakte Kästchen. Mehr dazu unter IT-Sicherheit.

Passt das zu einer Frage, die Sie gerade im Unternehmen beschäftigt?

Zur IT-Sicherheit
Können wir helfen?