"Cyber-Versicherung"-Bedingung: separater Virenscanner?

Hallo puerto,

nichts kniffliges, entweder du setzt einen Bezahlt-AV ein oder die Versicherung ist schon per se komplett Sinnlos.

(K)eine Frage für Admins, sondern für Juristen. Eigentlich hast du sogar gar keinen Auslegungsspielraum, nutzt du Windows, hast du einen AV zu kaufen und aktiv zu haben.

VG

Hey Puerto,

Meiner Erfahrung nach haben Versicherungen in solchen Fällen meist keine Ahnung, was sie denn eigentlich versichern und machen im Schadensfall Ärger (keine oder nur zum Teil ausbezahlte Schadenssumme, obwohl kein Selbstbehalt oder Selbstverschulden gegeben haben --> Rechtsstreit).

Die große Frage die sich hier stellt ist eigentlich, wofür der Kunde eine derartige Cyber Versicherung abschließen möchte. Wäre es für den Kunden nicht vielleicht interessanter, wenn er das Geld anstatt dessen in einen Wartungsvertrag mit dir steckt und ihr euch alle über die Konditionen im Klaren seit?

In Wahrheit ist es so, dass hier der Kunde einen Business-Case rechnen muss:
(1) Was kostet die Prämie der zu versichernde Hardware,
(2) Was kostet die Wiederherstellung (durch den Dienstleister, also dich) im Stör- oder Desaster-Fall,
(3) Was kosten die Gewerbe-Lizenzen eines AV-Scanners, der zu Implementierung gefordert wird und
(4) Was zahlt die Versicherung im Endeffekt tatsächlich aus?

Ich würde das Ganze nicht zu deinem Problem machen, wenn der Kunde das unbedingt haben will, dann sag ihm was der Spaß von deiner Seite aus kostet und lass ihn dann selbst entscheiden..

lG

Servus,

auch das BSI empfiehlt insbes. für Windows Systeme Virenscanner, s. z.B. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/In ....

Ohne Jurist zu sein, denke ich schon, dass auch Versicherungen sich an irgendeine Empfehlung, wie hier vom BSI, halten werden.

Gruß

Nun
Virenscanner + Firewall sollte jeder haben.
Wobei die Versicherung nunja...
Meist haben die ja im Vertrag das bei Fahrlässigkeit ect kein Schutz Besteht und im Streitfall wie soll der Kunde das Belegen wenn der PC und damit alle Belege Verschlüsselt sind?
Ist es am Ende evtl Günstiger für die Jahressumme der Versicherung nen neues NAS wo Täglich ein Vollbackup/Geänderte Daten alle 5 Min des Rechners gemacht wird?.....
Schadensfälle können bei Versicherungen manchmal lange Dauern und solange kannst du den PC ja nicht verwenden da dieser ja ein Beweisstück dann ist....
Lücken wird es immer geben und wenn die nicht Bekannt sind verhindert dies meist auch der Virenscanner nicht...

Da das hier öfter auftaucht, nunja, wie soll es die Versicherung denn nennen? Wenn man es von der anderen Seite aus sieht: Der deutsche De.. will gegen alles versichert sein, dann definiert man eben eine neue Versicherung gegen Schadensfall X. klar kostet das erstmal Prämie und man weiss nicht, ob man danach nicht noch Ärger hat. Auf der anderen Seite hab ich schon so stümperhafte Netze gesehen, da wurde auf das NAS per ISCSI Backups direkt (24/7) abgelegt. Ende vom Lied: Daten verschlüsselt, Backup verschlüsselt und der "IT-Fachmann" hat sich gewundert, wie das gehen konnte - das Backup war schliesslich auf der NAS.

Obige Anforderung sind somit OK, angemessen und "klar" definiert. Dem Kunden von der VS (hör ich hier auch heraus) abzuraten ist denkbar doof, denn dann übernimmst DU quasi diese Versicherungsgarantie - da solltest du dem Kunden schon extrem vertrauen und gerade DANN steckst du im Zweifelsfall in der Sch...

Übrigens: Die Zeiten, in denen der AV wirklich störte sind Vorbei, wenn liegt es an der Unkenntnis, wie man Sicherheit mit Betriebbarkeit kombiniert.

VG

@kaiand1,

vergiss in dem Kontext nicht: Nas können verschlüsselt werden und auch im "Nicht VS Fall" musst du nicht unbedingt direkt auf den PC zugreifen können. Ggf. muss der PC auch zu Beweissicherungsgründen gegenüber der Polizei zurückgestellt werden.

Allerdings denke ich, dass Firmen, die keinen neuen PC ad hoc vermögen auch besser komplett offline gehen sollten, mit der Sicherheit ist es da bestimmt auch nicht weit her (oder Sie sind einfach IT-technisch so miserabel beraten...)

VG

moin..
was.. wo
nö... bestimmt nicht!
Cyber-Versicherungen machen schon sinn... wir haben Kunden, wo mitarbeiter und gar der Chef verschlüsselungstrojaner losgetreten haben... die haben alles bezahlt, war überhaubt kein Problem...
es geht ja auch um Datenschutz.... der ist gleich mitversichert.
macht ja auch sinn...
na ja.. guter Schutz ist witzig...
Kaspersky kann schon mehr als der Windows Defender.... viel mehr, richtig eingestellt macht ds auch keine Probleme... wir reden jetzt von Endpoint Security for Business!
jo... einigen Kunden hat das geholfen!
viel wichtiger ist aber, eine Gute Datensicherung zu haben, und ein ordentlches AV konzept...
wenn ich lese, das du WIndows Defender für Kunden nutzt, ist mir klar, das die Kinden eine Cyber-Versicherung brauchen!
Frank

Problem ist, das fremder AV und W10 ein ungutes Gespann sind. Gibt bei den Updates oft Ärger. Uwe

da habe ich andere erfahrungen gemacht...bzw. meine kunden
ja... gute frage, sind in deinem Wartungsvertrag auch schäden durch veröffentlichung sensibler Daten versichert.. datenschtz vorfälle, die vor gericht gehen...der ausfall einer ganzen Firma für einige tage, im restore... suchen und schließen, alles sichern, reserve Server / PC´s ... revisions sichern des vorfall´s
dokumentation...
wie viele seiten hat dein Wartungsvertag, und was soll der kosten?
wie bist du mit dem wartungsvertag rückversichert, im schadensfall?

wer bei einer Cyber-Versicherung nur an AV Programme und Datensicherung denkt, hat am besten vormittags geschlossen & nachmittags zu!

Frank

ach ja.. seit wann?
unsere kunden haben keine solche Probleme....

Frank

Moment, Stop. Nein.

Nein, Start und weiter

Frank

War bezogen auf den Kollegen, dem du ebenfalls widersprochen hast

So pauschal würde ich das nicht sagen:

Ein Virenscanner ist eine Software, die grundsätzlich eine sehr gute Angriffsfläche bietet, Schadcode auszuführen.
Einfach, weil ein Virenscanner quasi so viele Dateiformate wie möglich lesen will und daher mit einer sehr hohen Wahrscheinlichkeit anfällig ist für Fehler in den jeweiligen Bibliotheken. Das ist reine Statistik: Je mehr Code, desto mehr potentielle Bugs.

Nehmen wir mal an, ich habe einen normalen Windows-PC mit einem handelsüblichen Virenscanner.
In einer Bibliothek zum Entpacken eines super-exotischen Archivformat wird nun eine Remote Code Execution-Lücke gefunden und direkt von irgendwelchen Malware-Herstellern ausgenutzt.
Auf meinem PC ist keine Software installiert, die dieses Archivformat lesen könnte - damit wäre ich also überhaupt nicht durch diese Lücke gefährdet. Doch!
Denn da mein Virenscanner brav das per E-Mail enthaltene präparierte Archiv analysiert und dabei schlechtestenfalls den Schadcode ausführt, habe ich (anstelle von keiner Gefährdung) nun eine gewisse Wahrscheinlichkeit, dass mein Virenscanner das System, womöglich sogar mit Kernelrechten, infiziert.

Sicher gibt es qualitative Unterschiede, wie die Virenscanner die Prüfungen ausführen, ob sie unpriviligierte Sandboxen dafür nutzen, ob sie ausreichend Schutzmechanismen wie ASLR benutzen und so weiter.

Aber es bleibt dabei: Ein Virenscanner kann auch die Angriffsfläche vergrößern.
Auch und insbesondere, wenn z.B. TLS-Inspection betrieben wird und die Verschlüsselungsqualität der Verbindung dadurch schlechter wird. Oder Zertifikate nicht ordentlich validiert werden (wenn ihr die verlinkte Seite sehen könnt, habt ihr ein Problem).

Aussagen wie "man MUSS immer einen Virenscanner kaufen und einsetzen, wenn man Windows einsetz" halte ich für weit überzogen.
Denn in der Tat ist der MS-Defender einigen kommerziellen Antiviren-Produkten technisch überlegen. Die machen z.B. im Gegensatz zu vielen anderen Produkten augenscheinlich ganz ordentliches Sandboxing.

Und verhindert z.B. nicht, dass - sicherheitsrelevante - Patches eingespielt werden, weil sonst das System nicht mehr ordentlich läuft.

Oder es wird gleich der Virenscanner dafür missbraucht, um Schadcode mit höheren Priviliegien auszuführen und damit Tastatureingaben mitzulesen.

All diese Probleme habe ich (OK, ich bin ja auch Profi) auf meinem System nicht.
Und Aussagen wie "Naja, auf Apple oder *NIX-Systemen brauchen wir keinen Virenscanner" diskreditieren diese Versicherung nur noch weiter.
Nicht nur wollen sie die Angriffsvektoren auf dem Windows-System künstlich vergrößern - sie ignorieren auch, dass Malware genau so gerne auf Apple- und Linux-Systemen heimisch ist wie bei Windows.

Von daher: Meinetwegen kann man sich Virenscanner installieren, egal wo und wie viele - aber man sollte mal darüber nachdenken, was dieser Virenscanner sonst so am System anstellt und ob das System ohne den Virenscanner, rein durch anderweitige Schutzmechanismen, nicht vielleicht sicherer ist.

Der Ansatz ist natürlich nicht ganz verkehrt @LordGurke, aber: Die VS schreibt einen AV vor, also muss da einer drauf oder die Versicherung zahlt genauso wenig (ohne Rückforderung), wie wenn man die Geschwindigkeitslimits als Limits nach unten umdeutet.

Abgesehen davon: der TO setzt den Defender ein, dadurch könnte es sein, dass der AV noch eine wesentlich größerere Attack-surface anbietet, da er ggf/wahrscheinlich noch viel tiefer verzahnt ist.

Aber das sind müßige Diskussionen unter dem Aspekt deren Versicherungsangebot, deren Regeln - solang der Kunde nicht mit Mio VS Umsatz winkt, wird da keiner was daran umschreiben.

Hi,

das kann man heute in der Regel wegverhandeln. Das sollte man sich aber auch gut überlegen. Es kann sein, dass die Klausel nur falsch formuliert ist, und die Versicherung eigentlich eine zentral verwaltete Lösung haben möchte und dann darauf beharrt. Eine nicht verwaltete Drittanbieterlösung ist evtl. günstiger.

Grüße
Richard

Moin!

Wie wäre es denn mit einer UTM (mit AV-Modul) als Netzwerk-Zugang + einem extra PC für mobile Datenträger?
Die UTM scannt den Netzwerkverkehr und auf dem extra PC läuft eine gewerbliche AV-Software gemäß Versicherungsbedingungen. An den Arbeitsstationen werden Mobile Datenträgerzugänge gesperrt (USB ausgebaut, DVD-LW ausgebaut)

Das wird für die Mitarbeiter umständlich, aber die Arbeitsstationen / Clients brauchen keine Drittsoftware und dafür auch keine Updates, Der UTM-Scanner und Windows Defender können nebeneinander leben und arbeiten ohne sich zu stören.
Außerdem kann durch die AV-Updates keine Panne entstehen wie bei Panda-Updates, die auch hier in diesem Forum Thema waren.

Klar kann auch MS fehlerhafte Updates herausbringen, aber die MS-Updates braucht man ja sowieso oder .... auch nicht.

Gruß

Hi Dilbert,

du weisst, dass ich auch ein Verfechter von UTM Lösungen bin, allerdings sehe ich das kritisch in Hinsicht auf Verbreitung IM Netz und sowas exotisches wie USB Sticks. Bis weilen ist da die Versicherung auch sehr genau und UTM ist eben nicht gleich AV, AUCH wenn die UTM den Netzverkehr wohl besser (additiv) scant als ein AV.

VG

Servus, Cyber-Versicherungsspezi hier (jaja, wir wissen alle, dass Ihr über "Cyber" die Nase rümpft, aber so funktiniert nunmal Marketing).

Mit der Anforderung will es der Versicherer Vermittlern und Kunden besonders leicht machen den Vertragsabschluss durchzuführen. Kein Verssicherer wehrt sich gegen zusätzliche Informationen, den meisten genügt zu wissen, dass es einen IT-Dienstleister beim Kunden gibt, der sich um Sicherheit bemüht. Insofern ist die Lösung des Problems ein kurzes klärendes Telefonat zwischen Euch und dem Versicherer, gefolgt von einem Bestätigungs-Dreizeiler per E-Mail.

Die Anforderung dürfte vom Versicherer Markel stammen - die sind ohnehin extrem flexibel. Ansprechpartner stehen hier: https://www.markel-maklerportal.de/serviceportal/spezialkonzepte/markel- ...

Viel Erfolg