Ihre Cyberversicherung

Stel­len Sie sich vor, Sie kom­men mor­gens gut gelaunt in Ihre Pra­xis. Die Mit­ar­bei­te­rIn­nen sind bereits da und haben alles vor­be­rei­tet – fast alles. Die Mit­ar­bei­te­rIn am Emp­fang emp­fängt Sie gleich mich der Hor­ror­nach­richt – unser Sys­tem wur­de gehackt – die Erpres­ser ver­lan­gen eine Sum­me von X‑Bitcoin um den Rech­ner wie­der frei zu schal­ten. Ein lei­der durch­aus rea­lis­ti­sches und inzwi­schen immer häu­fi­ger vor­kom­men­des Sze­na­rio.

Eine beein­dru­cken­de Demons­tra­ti­on, wie schnell es gehen kann, demons­trier­te der Pro­fi-Hacker und IT-Spe­zia­list Erwin Mar­kow­sky vor eini­ger Zeit beim 6. Baye­ri­schen Zahn­ärz­te-Unter­neh­mer­tag live.

Schützt eine Cyber­ver­si­che­rung vor die­sen Angrif­fen?

Kla­re Ant­wort – nein. Schüt­zen kann Sie nur Ihr EDV-Sys­tem mit sei­nen Sicher­heits­fea­tures wie z.B. den Viren­scan­ner und die Fire­wall – und selbst das nicht zu 100%. Den­noch macht eine Cyber­ver­si­che­rung in vie­len Fäl­len Sinn: Wer eine Cyber-Ver­si­che­rung abschließt, erhält bei einem Hacker­an­griff mit Daten­ver­lust oder lahm­ge­leg­ter EDV im Rah­men des Ver­si­che­rungs­schut­zes Unter­stüt­zung und Bera­tung von IT-Spe­zia­lis­ten. Das betrifft die Abwehr von Fol­ge­schä­den und die Wie­der­her­stel­lung der Pra­xis­da­ten – soweit dies mög­lich ist. Die anfal­len­den Kos­ten trägt der Ver­si­che­rer. Auch Unter­stüt­zung bei der sofor­ti­gen Benach­rich­ti­gung der zustän­di­gen Behör­de Ihres Bun­des­lan­des (Ach­tung – die Infor­ma­ti­ons­frist beträgt nur 72 Stun­den ab Kennt­nis­nah­me – unab­hän­gig davon, ob es sich um ein Wochen­en­de oder einen Fei­er­tag han­delt!), von Pati­en­ten oder das Kri­sen­ma­nage­ment kön­nen mit­ver­si­chert wer­den. Denn gelan­gen Pati­en­ten­da­ten unbe­rech­tigt an Drit­te, ist die Pra­xis ver­pflich­tet, die Pati­en­ten über den Daten­ver­lust umge­hend zu infor­mie­ren. In die­sem Zusam­men­hang ist die Unter­stüt­zung durch erfah­re­ne PR-Mana­ger sehr hilf­reich. Dar­über hin­aus kann je nach Anbie­ter ein Betriebs­un­ter-bre­chungs­scha­den ver­si­chert sein, zum Bei­spiel, wenn die Pra­xis nach einem Hacker­an­griff still­steht, Pati­en­ten­da­ten nicht auf­ge­ru­fen oder Pati­en­ten nicht mehr behan­delt wer­den kön­nen. Auch die Rechts­be­ra­tung im Scha­dens­fall oder mög­li­che Löse­gel­der an die Hacker kön­nen mit­ver­si­chert wer­den. Selbst die Absi­che­rung von Scha­den­er­satz­an­sprü­chen Drit­ter ist denk­bar. Nicht ver­si­cher­bar sind jedoch Buß­gel­der durch Behör­den, die wegen einer mög­li­chen Daten­schutz­ver­let­zung bezahlt wer­den müs­sen.