Cybersecurity: Gemeentelijke dienstverlener ziet af van cyberverzekering

Cybersecurity: Gemeentelijke dienstverlener ziet af van cyberverzekering

Kort voor de ernstige hackeraanval op zijn infrastructuur besloot de gemeentelijke dienstverlener Südwestfalen-IT geen speciale cyberverzekering af te sluiten. Marcus Ewald, perswoordvoerder van SIT, bevestigde het besluit, dat in september 2023 unaniem werd genomen. Na de cyberaanval eind oktober 2023 werden ruim 70 gemeenten en districten, waaronder Lüdenscheid, getroffen door de gevolgen, wat leidde tot de verlamming van grote delen van het bestuur.

Het blijft onduidelijk waarom Südwestfalen-IT heeft besloten geen cyberverzekering af te sluiten en welke kosten daaraan verbonden zouden zijn. Volgens de statuten van SIT bestaat de raad van bestuur die de beslissing heeft genomen uit 28 vertegenwoordigers, gekozen uit verschillende districten en steden. Ewald heeft geen informatie verstrekt over de mogelijke verzekeringsvoorwaarden en of deze de gevolgen van de hackeraanval zouden hebben gedekt.

Het Consumentencentrum van Noordrijn-Westfalen beveelt een cyberverzekering vooral aan voor bedrijven met gevoelige gegevens waarvan de bedrijfsvoering afhankelijk is van de beschikbaarheid ervan. Zonder cyberverzekering blijft bedrijfsaansprakelijkheid een optie, die SIT heeft via GVV Kommunalversicherung. Vanuit het perspectief van de SIT zou een bedrijfsaansprakelijkheidsverzekering in dit specifieke geval kunnen ingrijpen, maar het bedrijf heeft hierover geen verdere informatie verstrekt.

Het eindrapport van een extern IT-beveiligingsbureau uit Wuppertal bracht ernstige beveiligingslekken aan het licht na de cyberaanval, die nu sinds 1 februari zijn aangepakt door de nieuwe directeur Mirco Pinske. Pinske benadrukte zijn inzet voor het herwinnen van het vertrouwen van klanten dat verloren is gegaan als gevolg van het incident. Nadat de aanval was ontdekt, werden alle systemen uit voorzorg afgesloten, waardoor datalekken waarschijnlijk werden voorkomen.