puerto
Goto Top

"Cyber-Versicherung"-Bedingung: separater Virenscanner?

Hallo liebe Gemeinde,

hier etwas Kniffeliges:

Ich habe Kunden, die gerne eine dieser "Cyber-Versicherungen" abschließen möchte. Über Sinn und Unsinn kann man sicher trefflich diskutieren.
Hier geht es mir um folgende Versicherungsbedingung:

Vorgeschrieben ist:
"Anti-Virus-Software (für gewerbliche Zwecke entgeltlich lizenziert und nicht fester Bestandteil des Betriebssystems. Hiervon ausgenommen sind die Betriebssysteme von Apple, Unix und Linux)."

Nun halten wir es seit ca. 1 Jahr so, dass wir unseren Kunden den in Win 10 integrierten Defender empfehlen. Wir haben mit den üblichen Verdächtigen (G Data, ESET, Kaspersky etc) in den letzten Jahren keine besseren Scan-Ergebnisse und vor allem mit den Virenscannern deutlich mehr Probleme mit Dritt-Software wie CRM-Lösungen, Office, diverse Branchen-Software etc. gehabt. WIndows Defender ist in unseren Augen deutlich "pflegeleichter" und bietet genau so guten Schutz.

Wie geht es euch damit? Seht ihr das ähnlich? Sind die Versicherungen da vermutlich noch auf einem Stand von vor 3-15 Jahren (Win XP /Win7), wo ja die separate Anti-Virus-Software dringend angeraten war?

Bin gespannt auf eure Meinungen? Außerdem: Gibt es evtl. jemanden, der auch diesbezüglich konkret Erfahrungen mit Versicherungen gemacht hat?

Danke und liebe Grüße
puerto

Content-ID: 428520

Url: https://administrator.de/forum/cyber-versicherung-bedingung-separater-virenscanner-428520.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

aqui
aqui 14.03.2019 aktualisiert um 15:49:37 Uhr
Goto Top
Über Sinn und Unsinn kann man sicher trefflich diskutieren.
Eher über den völligen Unsinn ! Allein das Wort Cyper sagt schon alles. Kann man langsam nicht mehr hören.
Meist ist es ja die eigene Dummheit oder Sorglosikeit die man versichert statt den gesunden Menschenverstand mal walten zu lassen...
Auch der Versicherer an sich müsste recht dumm sein. Der schickt dann einen Sachverstandigen der die Geräte zählt. Nur bezahltes Windows ist versichert. Was machen denn Unis oder Klienten deren Majorität Linux ist oder Verlage wo es Apple ist usw. Obwohl...kommt auf die Höhe der Prämien an face-wink Ein paar (Winblows) Dummies die viel bezahlen findet man sicher face-wink
Aber wir wollten ja nicht diskutieren... !
certifiedit.net
certifiedit.net 14.03.2019 aktualisiert um 15:51:48 Uhr
Goto Top
Hallo puerto,

nichts kniffliges, entweder du setzt einen Bezahlt-AV ein oder die Versicherung ist schon per se komplett Sinnlos.

(K)eine Frage für Admins, sondern für Juristen. Eigentlich hast du sogar gar keinen Auslegungsspielraum, nutzt du Windows, hast du einen AV zu kaufen und aktiv zu haben.

VG
areanod
areanod 14.03.2019 um 15:53:47 Uhr
Goto Top
Hey Puerto,

Meiner Erfahrung nach haben Versicherungen in solchen Fällen meist keine Ahnung, was sie denn eigentlich versichern und machen im Schadensfall Ärger (keine oder nur zum Teil ausbezahlte Schadenssumme, obwohl kein Selbstbehalt oder Selbstverschulden gegeben haben --> Rechtsstreit).

Die große Frage die sich hier stellt ist eigentlich, wofür der Kunde eine derartige Cyber Versicherung abschließen möchte. Wäre es für den Kunden nicht vielleicht interessanter, wenn er das Geld anstatt dessen in einen Wartungsvertrag mit dir steckt und ihr euch alle über die Konditionen im Klaren seit?

In Wahrheit ist es so, dass hier der Kunde einen Business-Case rechnen muss:
(1) Was kostet die Prämie der zu versichernde Hardware,
(2) Was kostet die Wiederherstellung (durch den Dienstleister, also dich) im Stör- oder Desaster-Fall,
(3) Was kosten die Gewerbe-Lizenzen eines AV-Scanners, der zu Implementierung gefordert wird und
(4) Was zahlt die Versicherung im Endeffekt tatsächlich aus?

Ich würde das Ganze nicht zu deinem Problem machen, wenn der Kunde das unbedingt haben will, dann sag ihm was der Spaß von deiner Seite aus kostet und lass ihn dann selbst entscheiden..

lG
VGem-e
VGem-e 14.03.2019 um 15:59:48 Uhr
Goto Top
Servus,

auch das BSI empfiehlt insbes. für Windows Systeme Virenscanner, s. z.B. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/In ....

Ohne Jurist zu sein, denke ich schon, dass auch Versicherungen sich an irgendeine Empfehlung, wie hier vom BSI, halten werden.

Gruß
kaiand1
kaiand1 14.03.2019 um 18:10:13 Uhr
Goto Top
Nun
Virenscanner + Firewall sollte jeder haben.
Wobei die Versicherung nunja...
Meist haben die ja im Vertrag das bei Fahrlässigkeit ect kein Schutz Besteht und im Streitfall wie soll der Kunde das Belegen wenn der PC und damit alle Belege Verschlüsselt sind?
Ist es am Ende evtl Günstiger für die Jahressumme der Versicherung nen neues NAS wo Täglich ein Vollbackup/Geänderte Daten alle 5 Min des Rechners gemacht wird?.....
Schadensfälle können bei Versicherungen manchmal lange Dauern und solange kannst du den PC ja nicht verwenden da dieser ja ein Beweisstück dann ist....
Lücken wird es immer geben und wenn die nicht Bekannt sind verhindert dies meist auch der Virenscanner nicht...
certifiedit.net
certifiedit.net 14.03.2019 um 20:25:51 Uhr
Goto Top
Da das hier öfter auftaucht, nunja, wie soll es die Versicherung denn nennen? Wenn man es von der anderen Seite aus sieht: Der deutsche De.. will gegen alles versichert sein, dann definiert man eben eine neue Versicherung gegen Schadensfall X. klar kostet das erstmal Prämie und man weiss nicht, ob man danach nicht noch Ärger hat. Auf der anderen Seite hab ich schon so stümperhafte Netze gesehen, da wurde auf das NAS per ISCSI Backups direkt (24/7) abgelegt. Ende vom Lied: Daten verschlüsselt, Backup verschlüsselt und der "IT-Fachmann" hat sich gewundert, wie das gehen konnte - das Backup war schliesslich auf der NAS.

Obige Anforderung sind somit OK, angemessen und "klar" definiert. Dem Kunden von der VS (hör ich hier auch heraus) abzuraten ist denkbar doof, denn dann übernimmst DU quasi diese Versicherungsgarantie - da solltest du dem Kunden schon extrem vertrauen und gerade DANN steckst du im Zweifelsfall in der Sch...

Übrigens: Die Zeiten, in denen der AV wirklich störte sind Vorbei, wenn liegt es an der Unkenntnis, wie man Sicherheit mit Betriebbarkeit kombiniert.

VG
certifiedit.net
certifiedit.net 14.03.2019 um 20:28:34 Uhr
Goto Top
@kaiand1,

vergiss in dem Kontext nicht: Nas können verschlüsselt werden und auch im "Nicht VS Fall" musst du nicht unbedingt direkt auf den PC zugreifen können. Ggf. muss der PC auch zu Beweissicherungsgründen gegenüber der Polizei zurückgestellt werden.

Allerdings denke ich, dass Firmen, die keinen neuen PC ad hoc vermögen auch besser komplett offline gehen sollten, mit der Sicherheit ist es da bestimmt auch nicht weit her (oder Sie sind einfach IT-technisch so miserabel beraten...)

VG
Vision2015
Vision2015 14.03.2019 um 20:55:34 Uhr
Goto Top
moin..
Zitat von @puerto:

Hallo liebe Gemeinde,

hier etwas Kniffeliges:
was.. wo face-smile

Ich habe Kunden, die gerne eine dieser "Cyber-Versicherungen" abschließen möchte. Über Sinn und Unsinn kann man sicher trefflich diskutieren.
nö... bestimmt nicht!
Cyber-Versicherungen machen schon sinn... wir haben Kunden, wo mitarbeiter und gar der Chef verschlüsselungstrojaner losgetreten haben... die haben alles bezahlt, war überhaubt kein Problem...
es geht ja auch um Datenschutz.... der ist gleich mitversichert.
Hier geht es mir um folgende Versicherungsbedingung:

Vorgeschrieben ist:
"Anti-Virus-Software (für gewerbliche Zwecke entgeltlich lizenziert und nicht fester Bestandteil des Betriebssystems. Hiervon ausgenommen sind die Betriebssysteme von Apple, Unix und Linux)."
macht ja auch sinn...

Nun halten wir es seit ca. 1 Jahr so, dass wir unseren Kunden den in Win 10 integrierten Defender empfehlen. Wir haben mit den üblichen Verdächtigen (G Data, ESET, Kaspersky etc) in den letzten Jahren keine besseren Scan-Ergebnisse und vor allem mit den Virenscannern deutlich mehr Probleme mit Dritt-Software wie CRM-Lösungen, Office, diverse Branchen-Software etc. gehabt. WIndows Defender ist in unseren Augen deutlich "pflegeleichter" und bietet genau so guten Schutz.
na ja.. guter Schutz ist witzig... face-smile

Wie geht es euch damit? Seht ihr das ähnlich? Sind die Versicherungen da vermutlich noch auf einem Stand von vor 3-15 Jahren (Win XP /Win7), wo ja die separate Anti-Virus-Software dringend angeraten war?
Kaspersky kann schon mehr als der Windows Defender.... viel mehr, richtig eingestellt macht ds auch keine Probleme... wir reden jetzt von Endpoint Security for Business!

Bin gespannt auf eure Meinungen? Außerdem: Gibt es evtl. jemanden, der auch diesbezüglich konkret Erfahrungen mit Versicherungen gemacht hat?
jo... einigen Kunden hat das geholfen!
viel wichtiger ist aber, eine Gute Datensicherung zu haben, und ein ordentlches AV konzept...
wenn ich lese, das du WIndows Defender für Kunden nutzt, ist mir klar, das die Kinden eine Cyber-Versicherung brauchen!

Danke und liebe Grüße
puerto
Frank
UweGri
UweGri 14.03.2019 um 21:08:44 Uhr
Goto Top
Problem ist, das fremder AV und W10 ein ungutes Gespann sind. Gibt bei den Updates oft Ärger. Uwe
Vision2015
Vision2015 14.03.2019 um 21:11:07 Uhr
Goto Top
Zitat von @areanod:

Hey Puerto,

Meiner Erfahrung nach haben Versicherungen in solchen Fällen meist keine Ahnung, was sie denn eigentlich versichern und machen im Schadensfall Ärger (keine oder nur zum Teil ausbezahlte Schadenssumme, obwohl kein Selbstbehalt oder Selbstverschulden gegeben haben --> Rechtsstreit).
da habe ich andere erfahrungen gemacht...bzw. meine kunden

Die große Frage die sich hier stellt ist eigentlich, wofür der Kunde eine derartige Cyber Versicherung abschließen möchte. Wäre es für den Kunden nicht vielleicht interessanter, wenn er das Geld anstatt dessen in einen Wartungsvertrag mit dir steckt und ihr euch alle über die Konditionen im Klaren seit?
ja... gute frage, sind in deinem Wartungsvertrag auch schäden durch veröffentlichung sensibler Daten versichert.. datenschtz vorfälle, die vor gericht gehen...der ausfall einer ganzen Firma für einige tage, im restore... suchen und schließen, alles sichern, reserve Server / PC´s ... revisions sichern des vorfall´s
dokumentation...
wie viele seiten hat dein Wartungsvertag, und was soll der kosten?
wie bist du mit dem wartungsvertag rückversichert, im schadensfall?

wer bei einer Cyber-Versicherung nur an AV Programme und Datensicherung denkt, hat am besten vormittags geschlossen & nachmittags zu!

Frank
Vision2015
Vision2015 14.03.2019 um 21:12:31 Uhr
Goto Top
Zitat von @UweGri:

Problem ist, das fremder AV und W10 ein ungutes Gespann sind. Gibt bei den Updates oft Ärger. Uwe
ach ja.. seit wann?
unsere kunden haben keine solche Probleme....

Frank
certifiedit.net
certifiedit.net 14.03.2019 um 21:12:58 Uhr
Goto Top
Moment, Stop. Nein.
Vision2015
Vision2015 14.03.2019 um 21:15:10 Uhr
Goto Top
Zitat von @certifiedit.net:

Moment, Stop. Nein.
Nein, Start und weiter face-smile

Frank
certifiedit.net
certifiedit.net 14.03.2019 um 21:19:39 Uhr
Goto Top
Zitat von @Vision2015:

Zitat von @certifiedit.net:

Moment, Stop. Nein.
Nein, Start und weiter face-smile

Frank

War bezogen auf den Kollegen, dem du ebenfalls widersprochen hast face-wink
LordGurke
LordGurke 15.03.2019 aktualisiert um 02:21:42 Uhr
Goto Top
Zitat von @certifiedit.net:

Hallo puerto,

nichts kniffliges, entweder du setzt einen Bezahlt-AV ein oder die Versicherung ist schon per se komplett Sinnlos.

(K)eine Frage für Admins, sondern für Juristen. Eigentlich hast du sogar gar keinen Auslegungsspielraum, nutzt du Windows, hast du einen AV zu kaufen und aktiv zu haben.

VG


So pauschal würde ich das nicht sagen:

Ein Virenscanner ist eine Software, die grundsätzlich eine sehr gute Angriffsfläche bietet, Schadcode auszuführen.
Einfach, weil ein Virenscanner quasi so viele Dateiformate wie möglich lesen will und daher mit einer sehr hohen Wahrscheinlichkeit anfällig ist für Fehler in den jeweiligen Bibliotheken. Das ist reine Statistik: Je mehr Code, desto mehr potentielle Bugs.

Nehmen wir mal an, ich habe einen normalen Windows-PC mit einem handelsüblichen Virenscanner.
In einer Bibliothek zum Entpacken eines super-exotischen Archivformat wird nun eine Remote Code Execution-Lücke gefunden und direkt von irgendwelchen Malware-Herstellern ausgenutzt.
Auf meinem PC ist keine Software installiert, die dieses Archivformat lesen könnte - damit wäre ich also überhaupt nicht durch diese Lücke gefährdet. Doch!
Denn da mein Virenscanner brav das per E-Mail enthaltene präparierte Archiv analysiert und dabei schlechtestenfalls den Schadcode ausführt, habe ich (anstelle von keiner Gefährdung) nun eine gewisse Wahrscheinlichkeit, dass mein Virenscanner das System, womöglich sogar mit Kernelrechten, infiziert.

Sicher gibt es qualitative Unterschiede, wie die Virenscanner die Prüfungen ausführen, ob sie unpriviligierte Sandboxen dafür nutzen, ob sie ausreichend Schutzmechanismen wie ASLR benutzen und so weiter.

Aber es bleibt dabei: Ein Virenscanner kann auch die Angriffsfläche vergrößern.
Auch und insbesondere, wenn z.B. TLS-Inspection betrieben wird und die Verschlüsselungsqualität der Verbindung dadurch schlechter wird. Oder Zertifikate nicht ordentlich validiert werden (wenn ihr die verlinkte Seite sehen könnt, habt ihr ein Problem).

Aussagen wie "man MUSS immer einen Virenscanner kaufen und einsetzen, wenn man Windows einsetz" halte ich für weit überzogen.
Denn in der Tat ist der MS-Defender einigen kommerziellen Antiviren-Produkten technisch überlegen. Die machen z.B. im Gegensatz zu vielen anderen Produkten augenscheinlich ganz ordentliches Sandboxing.

Und verhindert z.B. nicht, dass - sicherheitsrelevante - Patches eingespielt werden, weil sonst das System nicht mehr ordentlich läuft.

Oder es wird gleich der Virenscanner dafür missbraucht, um Schadcode mit höheren Priviliegien auszuführen und damit Tastatureingaben mitzulesen.

All diese Probleme habe ich (OK, ich bin ja auch Profi) auf meinem System nicht.
Und Aussagen wie "Naja, auf Apple oder *NIX-Systemen brauchen wir keinen Virenscanner" diskreditieren diese Versicherung nur noch weiter.
Nicht nur wollen sie die Angriffsvektoren auf dem Windows-System künstlich vergrößern - sie ignorieren auch, dass Malware genau so gerne auf Apple- und Linux-Systemen heimisch ist wie bei Windows.

Von daher: Meinetwegen kann man sich Virenscanner installieren, egal wo und wie viele - aber man sollte mal darüber nachdenken, was dieser Virenscanner sonst so am System anstellt und ob das System ohne den Virenscanner, rein durch anderweitige Schutzmechanismen, nicht vielleicht sicherer ist.
certifiedit.net
certifiedit.net 15.03.2019 um 02:36:18 Uhr
Goto Top
Der Ansatz ist natürlich nicht ganz verkehrt @LordGurke, aber: Die VS schreibt einen AV vor, also muss da einer drauf oder die Versicherung zahlt genauso wenig (ohne Rückforderung), wie wenn man die Geschwindigkeitslimits als Limits nach unten umdeutet.

Abgesehen davon: der TO setzt den Defender ein, dadurch könnte es sein, dass der AV noch eine wesentlich größerere Attack-surface anbietet, da er ggf/wahrscheinlich noch viel tiefer verzahnt ist.

Aber das sind müßige Diskussionen unter dem Aspekt deren Versicherungsangebot, deren Regeln - solang der Kunde nicht mit Mio VS Umsatz winkt, wird da keiner was daran umschreiben.
C.R.S.
C.R.S. 15.03.2019 um 08:47:14 Uhr
Goto Top
Hi,

das kann man heute in der Regel wegverhandeln. Das sollte man sich aber auch gut überlegen. Es kann sein, dass die Klausel nur falsch formuliert ist, und die Versicherung eigentlich eine zentral verwaltete Lösung haben möchte und dann darauf beharrt. Eine nicht verwaltete Drittanbieterlösung ist evtl. günstiger.

Grüße
Richard
Dilbert-MD
Dilbert-MD 15.03.2019 um 10:32:49 Uhr
Goto Top
Moin!

Wie wäre es denn mit einer UTM (mit AV-Modul) als Netzwerk-Zugang + einem extra PC für mobile Datenträger?
Die UTM scannt den Netzwerkverkehr und auf dem extra PC läuft eine gewerbliche AV-Software gemäß Versicherungsbedingungen. An den Arbeitsstationen werden Mobile Datenträgerzugänge gesperrt (USB ausgebaut, DVD-LW ausgebaut)

Das wird für die Mitarbeiter umständlich, aber die Arbeitsstationen / Clients brauchen keine Drittsoftware und dafür auch keine Updates, Der UTM-Scanner und Windows Defender können nebeneinander leben und arbeiten ohne sich zu stören.
Außerdem kann durch die AV-Updates keine Panne entstehen wie bei Panda-Updates, die auch hier in diesem Forum Thema waren.

Klar kann auch MS fehlerhafte Updates herausbringen, aber die MS-Updates braucht man ja sowieso oder .... auch nicht.

Gruß
certifiedit.net
certifiedit.net 15.03.2019 um 10:57:32 Uhr
Goto Top
Zitat von @Dilbert-MD:

Moin!

Wie wäre es denn mit einer UTM (mit AV-Modul) als Netzwerk-Zugang + einem extra PC für mobile Datenträger?
Die UTM scannt den Netzwerkverkehr und auf dem extra PC läuft eine gewerbliche AV-Software gemäß Versicherungsbedingungen. An den Arbeitsstationen werden Mobile Datenträgerzugänge gesperrt (USB ausgebaut, DVD-LW ausgebaut)

Das wird für die Mitarbeiter umständlich, aber die Arbeitsstationen / Clients brauchen keine Drittsoftware und dafür auch keine Updates, Der UTM-Scanner und Windows Defender können nebeneinander leben und arbeiten ohne sich zu stören.
Außerdem kann durch die AV-Updates keine Panne entstehen wie bei Panda-Updates, die auch hier in diesem Forum Thema waren.

Klar kann auch MS fehlerhafte Updates herausbringen, aber die MS-Updates braucht man ja sowieso oder .... auch nicht.

Gruß

Hi Dilbert,

du weisst, dass ich auch ein Verfechter von UTM Lösungen bin, allerdings sehe ich das kritisch in Hinsicht auf Verbreitung IM Netz und sowas exotisches wie USB Sticks. Bis weilen ist da die Versicherung auch sehr genau und UTM ist eben nicht gleich AV, AUCH wenn die UTM den Netzverkehr wohl besser (additiv) scant als ein AV.

VG
LupusG
LupusG 15.03.2019 um 14:20:38 Uhr
Goto Top
Servus, Cyber-Versicherungsspezi hier (jaja, wir wissen alle, dass Ihr über "Cyber" die Nase rümpft, aber so funktiniert nunmal Marketing).

Mit der Anforderung will es der Versicherer Vermittlern und Kunden besonders leicht machen den Vertragsabschluss durchzuführen. Kein Verssicherer wehrt sich gegen zusätzliche Informationen, den meisten genügt zu wissen, dass es einen IT-Dienstleister beim Kunden gibt, der sich um Sicherheit bemüht. Insofern ist die Lösung des Problems ein kurzes klärendes Telefonat zwischen Euch und dem Versicherer, gefolgt von einem Bestätigungs-Dreizeiler per E-Mail.

Die Anforderung dürfte vom Versicherer Markel stammen - die sind ohnehin extrem flexibel. Ansprechpartner stehen hier: https://www.markel-maklerportal.de/serviceportal/spezialkonzepte/markel- ...

Viel Erfolg
puerto
puerto 14.05.2019 um 16:57:24 Uhr
Goto Top
Danke an alle für die meist konstruktiven Beiträge. Ich halte mal fest, die IT-Experten sind etwas gespalten, die einen haben gute Gründe, separate Anti-Viren-Programme zu nutzen und zu verkaufen, die anderen auch gute Gründe, eben nur auf Windows Defender zu setzen. Gutes Backup- und Recovery-Management setzte ich mal in jedem Fall voraus.

Abschließend zur Versicherung: Ich habe vom Versicherer Markel nun die offizielle Bestätigung bekommen, dass dort auch der Windows Defender akzeptiert wird.

Ich mache mal nen Haken an den Thread und setze auf gelöst.

Liebe Grüße an alle
puerto