FONDS professionell Deutschland, Ausgabe 3/2020

zung entsteht eine stark vergrößerte An- griffsfläche des Firmennetzwerks. Zusätz- lich haben Phishing-Angriffe durch die physische Distanz zu Kollegen leichteres Spiel“, erklärt Hiscox-Manager Sieverding. Der Trend bei den Angriffsmethoden gehe dahin, nach einer Infektion der Systeme unentdeckt möglichst viele Rechte und Zugänge im gehackten System zu erlan- gen, um dann zielgerichtet größtmöglichen Schaden anrichten zu können. Was versichert ist „Über eine gewerbliche Cyberversiche- rung sind grundsätzlich auch Hackerat- tacken für die Arbeit aus demHomeoffice abgesichert“, sagt Arndt von Eicken, Analyst der Ratingagentur Assekurata. „Ein Angriff auf einen Firmenlaptop ist abgesichert, da dieser sich im Eigentum des Unterneh- mens, also des Versicherungsnehmers, be- findet“, stellt er klar. Bei privaten Geräten gelte es allerdings auf die Bedingungen zu achten und dort insbesondere auf die Definition der IT-Systeme: „Umfasst die Abdeckung ausschließlich An- griffe auf die IT-Systeme des Versicherungsnehmers oder einer versicherten Gesellschaft, ist beispielsweise der private Laptop des Mitarbeiters ausge- schlossen, auch wenn dieser zur beruflichen Tätigkeit ver- wendet wird.“ Sind hingegen in den Be- dingungen Angriffe auf die IT-Systeme der Versicherten gedeckt, kann damit auch eine Cyberattacke auf den pri- vaten PC versichert sein,wenn dieser im Rahmen der be- trieblichen Tätigkeit verwen- det wird und der Tarif keine spezifischen Ausschlüsse ent- hält, heißt es bei Assekurata. „Die höchste Transparenz zum Einschluss der Home- office-Tätigkeit ist gegeben, wenn in den Versicherungsbedingungen private Geräte der Versicherten explizit ge- nannt sind“, sagt von Eicken. Cyber-AVB Diese Feinheiten werden beim Blick in die Cyber-AVB des Spezialversicherers Hiscox bestätigt. Dort ist das Homeoffice mit abgedeckt, wenn die Anwender in einem ebenso sicheren Umfeld arbeiten wie im Büro, etwa per verschlüsselten VPN-Tunnel. Das gilt auch dann, wenn etwa ein privater Laptop für die Arbeit genutzt wird. Für den Fall einer Daten- panne oder einer Hackerattacke sind alle Firmendaten vom Versicherungsschutz umfasst. Nicht versichert sind bei Hiscox’ gewerblicher Cyberversicherung jedoch private Daten wie Dokumente, Urlaubs- fotos oder private Passwörter. Und laut AVB ist Homeoffice eben nur in einem technisch sicheren Umfeld mitversichert. Anders bei der brandneuen gewerbli- chen Cyberpolice der Continentale. Sie umfasst „grundsätzlich auch das Homeof- fice von Arbeitnehmern eines versicherten Unternehmens ohne Beschränkung auf die betrieblichen Räumlichkeiten“, erklärt Jürgen Effenberg, Lei- ter des Servicecenters für das Gewerbegeschäft. Gedeckt seien sogenannte Verletzun- gen der Informationssicher- heit, insbesondere Angriffe und unberechtigte Zugriffe auf elektronische Daten. Tools für Makler Den Vergleich von Cyber- deckungen für Makler erleich- tern verschiedene Tools und Analysen, darunter der Gewer- berechner der Maklergenos- senschaft Vema oder die Marktübersicht von derzeit 13 Anbietern auf der Online- plattformCyberdirekt. Ein ers- Prioritätenwechsel Vor drei Jahren galt den meisten Firmen noch ein Einbruch als größtes Risiko, nun werden Hackerattacken genannt. Mehrfachangabenmöglich |Quelle:GothaerKMU-Studie2017/2020 0% 10% 20% 30% 40% 50% Hochwasser Streik / Sabotage Sturm / Hagel Reputationsverluste Ausfall Zulieferer Brände / Explosionen Einbruch / Vandalismus Betriebsausfall Menschliches Versagen Hackerangriffe Die bedrohlichsten Risiken für Firmen 2020 2017 44 % 32 % 32 % 52 % » Über eine gewerbliche Cyberversicherung sind grundsätzlich auch Hackerattacken für die Arbeit aus dem Home- office abgesichert. « Arndt von Eicken, Assekurata fondsprofessionell.de 3/2020 285