Sicherheitsvorkehrungen bei einer Cyberversicherung?

| FRAGE: Wie sieht das mit den Sicherheitsvorkehrungen bei einer Cyberversicherung genau aus? Wird evtl. nur Versicherungsschutz gewährt, wenn eine bestimmte Anzahl von Datensätzen nicht überschritten wird? Verlangen Versicherer eine Zwei-Faktor-Authentifizierung (2FA)? Und müssen auf den lokalen Rechnern Adminrechte entzogen werden? |

ANTWORT: Grundsätzlich sind abhängig vom Jahresumsatz des Unternehmens weitere Sicherheitsvorkehrungen erforderlich. Es gilt: Je größer das Unternehmen ist, umso strikter werden die Anforderungen. Die geforderten Mindestsicherungen sind von Versicherer zu Versicherer unterschiedlich.

Die auf Cyberversicherung spezialisierten Versicherer verlangen für Unternehmen bis zu einem Jahresumsatz von 10 Mio. Euro keine 2FA oder Einschränkungen der Adminrechte. Das Gleiche gilt bei der Anzahl der Datensätze: Eine Prüfung, wie viele Datensätze gespeichert werden, erfolgt nur bei individuellen Anfragen (für Unternehmen mit einem Umsatz von mehr als 10 Mio. Euro).

(mitgeteilt von Frank Geuer, Fülling & Meysenburg, Essen)