Die jüngsten Datenschutzverletzungen bei Optus und Medibank, bei denen Tausenden von Australiern ihre persönlichen Daten gestohlen wurden, haben das öffentliche Bewusstsein für die Bedrohung durch Identitätsbetrug geschärft.
Informationen wie Namen, Geburtsdaten, Adressen, Telefonnummern, Pass- und Medicare-Nummern und sogar Krankenversicherungsansprüche wurden in den letzten Monaten als Folge der öffentlichkeitswirksamen Verstöße online veröffentlicht.
Wenn Sie befürchten, dass Ihre persönlichen Daten bei einem Hack oder einer Datenpanne gestohlen werden, sollten Sie in Erwägung ziehen, in den Schutz vor persönlichem Identitätsdiebstahl zu investieren, oder ist es Geldverschwendung?
Was ist eine private Cyberversicherung?
Cyber-Versicherungen für Einzelpersonen werden in Produkten wie Norton Identity Advisor Plus, Aura’s Identity Guard, Experion Identity Protection und PrivacyGuard angeboten. Die Preise reichen von 99,99 $ für ein Jahr Identity Advisor Plus bis zu 75 $ (50 $) pro Monat für die Familienversicherung von Aura.
Die Produkte bieten im Allgemeinen ähnliche Dienste mit unterschiedlichem Deckungsgrad.
Nortons Identity Advisor Plus zum Beispiel verspricht, soziale Medien und das Dark Web auf alle Daten zu überwachen, die Sie identifizieren, Sie zu benachrichtigen, wenn Sie in eine Sicherheitslücke verwickelt sind, und einen „Spezialisten zur Unterstützung der Identitätswiederherstellung“ bereitzustellen, der Sie durch die nächsten Schritte führt , wie das Ersetzen von Ausweisdokumenten und das Sperren von Konten. Es bietet auch eine Identitätsdiebstahlversicherung von bis zu 58.000 US-Dollar zur Deckung von Rechtskosten und entgangenem Einkommen für die Zeit, die Sie in Warteschlangen verbringen, um Aufzeichnungen zu korrigieren.
Die meisten Produkte bieten auch eine Kreditüberwachung an, um Sie vor jemandem zu warnen, der versucht, in Ihrem Namen Kredite aufzunehmen oder Bankkonten zu eröffnen, und Ihre Kreditdatei sperren, um solche Aktivitäten zu verhindern.
Verhindern diese Produkte, dass ich gehackt werde?
Kurze Antwort: nein. Diese Produkte wurden entwickelt, um den Schaden zu begrenzen, falls Ihre persönlichen Daten durchgesickert sind, indem sie sie schnell finden, ID-Betrug in Ihrem Namen begrenzen und möglicherweise finanzielle Verluste abdecken, die Sie möglicherweise erleiden.
Bin ich nicht durch die Cyber-Versicherung des Unternehmens abgesichert?
Wenn Sie ein Unternehmen sind, deckt die Cyberversicherung alles ab, von finanziellen Verlusten und Cybersicherheitsunterstützung bis hin zu Rechtsberatung und Management von Datenschutzverletzungen.
Große Unternehmen haben oft eine Cyber-Versicherung, die die Kosten im Falle eines Angriffs deckt, aber das gilt nicht immer für die Kunden des Unternehmens.
Ist eine private Cyber-Versicherung notwendig?
Während es möglich sein könnte, einige der von diesen Diensten angebotenen Überwachungen und Abhilfemaßnahmen selbst durchzuführen – z. B. die Suche nach Ihrem eigenen Namen in sozialen Medien und die Beauftragung eines Kreditüberwachungsdienstes – bevorzugen Sie vielleicht die Gewissheit, dass jemand anderes dies tut es systematisch.
Und wenn Sie nicht im technischen Bereich arbeiten, übersteigt die Überwachung des Dark Web wahrscheinlich Ihr Fachwissen.
Josh Lemon, ein Experte für digitale Forensik und Cyber-Vorfälle am SANS Institute, hält den „Appetit für Einzelpersonen, tatsächlich eine Versicherung abzuschließen, wahrscheinlich für ziemlich gering“.
„Wenn Sie Ihren Führerschein oder Ihre Kreditkarte offengelegt haben, wird die Zeit, die Sie benötigen, um diese zu ändern und zu erneuern, oft nicht als Teil dieser Ansprüche entschädigt.“
In einigen Fällen zahlen Unternehmen die Kosten, die Kunden für die Kreditüberwachung und den Ersatz von Dokumenten entstehen, wie dies bei Kunden der Fall war, die von der jüngsten Optus-Verletzung betroffen waren.
Lemon sagte auch, dass Kunden, die Geld von ihren Bankkonten verloren haben, oft von den Banken entschädigt werden.
„Viele australische Banken haben Verbraucherschutzrechte, die es ermöglichen, dieses Geld an Sie zurückzuzahlen“, sagte er.
Prof. Yang Xiang, Dekan für digitale Forschung bei Swinburne, wies jedoch darauf hin, dass Unternehmen nicht verpflichtet seien, für den Ersatz von Dokumenten zu zahlen, außer aus Gründen des Markenreputationsmanagements, sodass die Versicherung ein gewisses Maß an Sicherheit bieten könne.
„Das könnte dem Einzelnen einen gewissen finanziellen Schutz bieten. Es schützt die Informationen überhaupt nicht, aber es gibt Ihnen nur einen gewissen Schutz, wenn Sie Geld verlieren, kann die Versicherung einen Teil des Verlustes abdecken“, sagte er.
Die Verbrauchergruppe Choice hat Personenversicherungen seit 2014 nicht mehr auf Ausweisdiebstahl untersucht, damals aber gekennzeichnet als unnötige Versicherung.
Lemon sagte, dass Cyber-Versicherungen für kleine Unternehmen immer noch eine gute Investition seien, und stellte fest, dass Versicherungen für größere Unternehmen viel teurer würden, mit zunehmenden Carveouts, einschließlich rund um Ransomware-Angriffe. Die Medibank teilte den Anlegern mit, dass sie aufgrund der damit verbundenen Kosten keine Cyber-Versicherung abgeschlossen habe.
Kann Software Cyberangriffe verhindern?
Xiang sagte, Verbraucher sollten sich darüber im Klaren sein, dass Software Sie wahrscheinlich nicht vor Cyberangriffen schützt, da die meisten Cyberangriffe ein gewisses Maß an menschlicher Beteiligung durch Phishing-Kampagnen oder andere Methoden beinhalten, um an die Anmeldedaten von Personen zu gelangen.
„Wir haben einige automatisierte Möglichkeiten, die Informationen der Benutzer zu schützen, zum Beispiel durch die Verwendung von KI, um einen Hinweis darauf zu geben, dass Ihre persönlichen Daten möglicherweise kompromittiert sind. Aber dennoch braucht es menschliches Engagement.“
Guardian Australia bat Norton um einen Kommentar.