Cyber-Versicherung: Sinn und vor allem Unsinn der gängigen Voraussetzungen

Rechtsanwalt Martin Steiger

Foto: Blaues VorhängeschlossWer eine Cyber-Versicherung abschliessen möchte, muss viele Voraussetzungen erfüllen: Antivirus-Software, Backups, regelmässig gewechselte Passwörter, … In der neusten Folge der Datenschutz Plaudereien diskutierte ich mit Marcel Waldvogel, Experte für IT-Sicherheit, über den Sinn und vor allem Unsinn der gängigen Voraussetzungen.

Grundlage für die Diskussion mit Marcel Waldvogel bildeten Erklärungen, die für den Abschluss einer Cyber-Versicherung, die in der Schweiz angeboten wird, abgegeben werden müssen.

Es handelte sich um die folgenden elf Erklärungen:

  1. «Sie haben keine Geschäftstätigkeit und keine Einnahmequellen in den USA und / oder Kanada.
  2. Nur das geeignete Personal hat Zugang zu allen Servern, Firewalls und IT-Infrastrukturkomponenten.
  3. Backups werden mindestens wöchentlich erstellt und an einem sicheren externen Ort aufbewahrt, wozu auch ein Cloud Hosting-Service gehören kann.
  4. Sie verfügen über eine oder mehrere Firewalls, die den externen Zugriff auf Ihre Systeme schützen.
  5. Alle Systembenutzer haben individuelle, obligatorische und nicht triviale Benutzer-IDs und Passwörter mit regelmässigen Passwortänderungen.
  6. Die Mitarbeiter erhalten Awareness-Schulungen und/oder Informationen über Phishing und andere Angriffsarten.
  7. Alle PC und Server verfügen über einen Virenschutz, der regelmässig aktualisiert wird.
  8. Sie speichern weniger als 250’000 Datensätze mit persönlich identifizierbaren Informationen (ein Datensatz entspricht einer Person).
  9. Zahlungskartendaten werden niemals übertragen und werden niemals in Ihren Netzwerken oder Systemen gespeichert.
  10. Der gesamte Fernzugriff auf Ihre Systeme wird durch die Verwendung verschlüsselter Verbindungen wie etwa VPN geschützt.
  11. Ihnen sind keine Cybervorfälle, Gefährdungen von persönlichen Daten, Verletzungen der Privatsphäre, keine unvorgesehenen Netzwerkausfälle, Urheberrechtsprobleme oder sonstigen Vorfälle oder Ereignisse bekannt, die einen Anspruch im Rahmen einer Cyber-Versicherung begründen könnten.»

Marcel Waldvogel konnte bei seinen Bemerkungen zu diesen Erklärungen aus dem Vollen schöpfen.

Zum Schluss der informativen Podcast-Episode verriet Marcel Waldvogel seine drei wichtigsten Tipps zur Verbesserung der IT-Sicherheit.

Siehe auch: Datenschutz Plaudereien – Podcast über Aktuelles, Bemerkenswertes und Persönliches rund um den Datenschutz.

Bild: Pixabay / Free-Photos , Public Domain-ähnlich.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.