Gastbeiträgezurück

(GZ-12-2021)
Gastbeiträge

► Cyberkriminalität:

 

Verwaltungen sind bedroht

Versicherung schützt, wenn gesetzliche Vorgaben und individuelle Maßnahmen nicht ausreichen

 

Von Werner Renner, Underwriter Versicherungskammer Bayern

Die Pandemie hat die Digitalisierung auch in den Verwaltungen extrem beschleunigt. Vor allem mobiles und vernetztes Arbeiten wurde so stark vorangetrieben, wie das bis vor kurzem nicht vorstellbar war. Gleichzeitig häufen sich Cyber-Angriffe.

Täglich werden unzählige Daten rund um den Globus ausgetauscht. Ein Paradies für Cyberkriminelle. Mittlerweile sind über eine Milliarde Malware-Familien bekannt. Jährlich kommen rund 115 Millionen neue hinzu, das sind rund 312 000 täglich. Auch Angriffe auf öffentliche Verwaltungen nehmen exponentiell zu. Kritisch wird es insbesondere, wenn neue Schadsoftware im Spiel ist, die aktuelle Virenschutzprogramme noch nicht erkennen.

Oft ist aber auch der Mensch das Einfallstor, wenn Täter*innen Mitarbeitende überlisten. Dann geben letztere Daten wie z.B. Passwörter, Kundendaten, Bankverbindungen preis; oder Schadsoftware wird über Mails und Dateianhänge übermittelt. Die Folgen können erheblich sein:

  • Datendiebstahl
  • Datenzerstörung
  • Datenverschlüsselung mit dem Ziel der Erpressung (sog. Ransomware)
  • Computerbetrug (zum Beispiel Phishing, Fakebestellung)
  • Betriebsstillstand
  • Vermögensabflüsse
  • Verletzung datenschutzrechtlicher Bestimmungen

Das Bayerische E-Governmentgesetz (BayEGovG) verpflichtet Kommunen, ein Informationssicherheitskonzept zu erstellen. In Bayern begleitet neben anderen das Landesamt für Sicherheit in der Informationstechnik (LSI) die Kommunen bei der Umsetzung der hierfür notwendigen Maßnahmen und berät bei technischen und organisatorischen Fragen. Zielsetzung ist ein Mindestsicherheitsniveau, das den gesetzlichen Anforderungen entspricht und vom LSI mit dem Siegel „Kommunale IT-Sicherheit“ bestätigt wird (weitere Informationen finden sie unter https://lsi.bayern.de/kommunen).

Vermögensschutzkonzept für Kommunen

Doch was, wenn Attacken trotzdem gelingen? Durch eine Cyberversicherung lässt sich eine Attacke zwar nicht verhindern. Aber im Rahmen ihres Vermögensschutzkonzepts bietet die Versicherungskammer Bayern Kommunen und kommunalen Unternehmen umfassende finanzielle Absicherung bei Cyberrisiken.

So besteht in der Kommunalen Haftpflichtversicherung Versicherungsschutz bei Schadenersatzansprüchen Dritter – auch mit Cyber-Bezug (z.B. wegen Datenmissbrauchs). Sie bietet Deckung für die Prüfung der Haftungsfrage, Abwehr unberechtigter Ansprüche und Freistellung von berechtigten Ansprüchen. In der Kassenversicherung besteht Schutz für eigene Vermögensschäden des Versicherungsnehmers bei schuldhaftem Fehlverhalten von Mitarbeiter*innen sowie Computerbetrug.

Die ergänzende Erweiterte Cyberdeckung Kommunal (ECDkomm) bietet bei einer Datensicherheitsverletzung Versicherungsschutz auch ohne Mitarbeiterverschulden. Da die Täuschungen immer besser werden und Schadsoftware immer schwieriger zu erkennen ist, wird sich häufig ein Verschulden der Mitarbeitenden nicht begründen lassen. Dann kann nur die ECDkomm helfen.

Die ECDkomm springt u.a. ein, um anfallende Kosten, z.B. für eine Soforthilfe im Bereich der IT-Forensik zur Rekonstruktion des Hergangs und Eindämmung der Schadenausbreitung, Ermittlung des Schadenausmaßes bis hin zur Festlegung der Vorgehensweise zur Schadenbeseitigung und Empfehlungen von zukünftigen Präventionsmaßnahmen abzufedern. Aber auch Aufwände für die Datenwiederherstellung, die Benachrichtigung der Betroffenen (Informationsaufbereitung, Druck, Porto) oder Mehrkosten der Kommune (z.B. Lohnfortzahlung) sowie entgangener Gewinn durch Betriebsstillstand werden erstattet.

Die Versicherungskammer Bayern hat jetzt die Leistungen der ECDkomm ohne Mehrbeitrag erweitert, obwohl am Markt bereits deutliche Einschränkungen festzustellen sind. In der ECDkomm bietet der Kommunalversicherer Versicherungsschutz bis 1 Mio. Euro. Sollte ein noch höherer Schutzbedarf bestehen, können auch dafür individuelle Lösungen entwickelt werden.

LSI-Siegel vereinfacht Risikoprüfungsprozess

Für die Erstellung eines konkreten Angebots zur ECDkomm benötigt die Versicherungskammer Bayern über einen Risikofragebogen die Bestätigung der Kommune, dass bestimmte grundlegende organisatorische und technische Maßnahmen zur IT-Sicherheit getroffen sind. Liegt das LSI-Siegel vor, erhält die Kommune einen vereinfachten Zugang zur ECDkomm, d.h. die Risikoprüfung reduziert sich auf nur noch wenige Fragen, z.B. auf Vorschäden. Rund um das Vermögensschutzkonzept stehen den Kommunen die persönlichen Kommunalbetreuer der Versicherungskammer Bayern mit Rat und Tat zur Seite.

Wann springt die ECDkomm ein?

Die ECDkomm ergänzt den Schutz durch die Kommunale Haftpflicht- und die Kassenversicherung. Die ECDkomm bietet bei einer Datensicherheitsverletzung Versicherungsschutz auch ohne Mitarbeiterverschulden. Unter anderem sind Aufwendungen für forensische Maßnahmen, Vermögensschäden aus Betriebsstillstand und weitere mittelbare Schäden wie z.B. Benachrichtigungskosten nur über die ECDkomm gedeckt. Die bestehenden Deckungen bilden diese Schäden nicht ab.

Werner Renner, Underwriter Versicherungskammer Bayern

 

Dieser Artikel hat Ihnen weitergeholfen?
Bedenken Sie nur, welche Informationsfülle ein Abo der Bayerischen GemeindeZeitung Ihnen liefern würde!
Hier geht’s zum Abo!

GemeindeZeitung

Gastbeiträge

GZ Archiv

Kolumnen & Kommentare aus Bayern

AppStore

TwitterfacebookinstagramYouTube

Google Play

© Bayerische GemeindeZeitung

Hinweis zu Cookies

Die Bayerische GemeindeZeitung möchte Ihnen den bestmöglichen Service bieten. Dazu speichern wir Informationen über Ihren Besuch in sogenannten Cookies. Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden. Sie können Cookies blockieren und löschen, indem Sie Ihre Browsereinstellungen entsprechend ändern. Weitere Informationen finden Sie im Impressum.

Weiter