28.03.2017 Versicherung gegen Schäden durch Internet-Kriminelle

Muster für die „Cyber-Police“

Von: Simon Frost

Produktionsausfälle, Datenverlust, Industriespionage – Internet-Kriminelle stellen für Kleinbetriebe und Mittelständler in Deutschland eine ernste Bedrohung dar. Und eine wachsende. Bereits gut jedes vierte Unternehmen in diesem Segment (28 Prozent) hat finanzielle oder materielle Schäden durch Cyber-Angriffe erlitten. Das belegt eine repräsentative Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV).

  • GDV-Präsident Alexander Erdland

Ein Grund für erfolgreiche Attacken von Hackern ist mangelndes Bewusstsein der Mittelständler für akute Gefahren aus dem Netz. Zwar halten drei Viertel (75 Prozent) der befragten Manager das Risiko durch Cyber-Kriminalität im Mittelstand insgesamt für hoch. Für ihren eigenen Betrieb sieht das aber lediglich ein gutes Drittel (36 Prozent) so: In den Augen vieler sei ihr Unternehmen entweder zu klein – oder die dort anfallenden Daten seien nicht interessant für Kriminelle.

„Das ist ein gefährlicher Irrglaube“, sagte GDV-Präsident Alexander Erdland auf der ersten Cyber-Security-Konferenz der Branche in Berlin. „Die Kriminellen wissen, wie sie auch vermeintlich uninteressante Daten zu Geld machen – nämlich indem sie einfach die Daten sperren und Lösegeld kassieren. Und für einen solchen Angriff ist kein Unternehmen zu klein.“

Gefährlicher Irrglaube

Im Kampf gegen Cyber-Angriffe auf Unternehmen müssen Prävention und Versicherungsschutz nicht nur nach Erdlands Ansicht Hand in Hand gehen. „Cyberversicherungen bieten die Chance das IT-Sicherheitsniveau in der Breite zu erhöhen“, sagt auch  Horst Samsel, Abteilungsleiter beim Bundesamt für Sicherheit in der Informationstechnik.

Die Versicherungswirtschaft hat deshalb Muster für eine Cyber-Versicherung entwickelt, die sich speziell für kleine und mittelgroße Unternehmen eignet. Sie leistet nicht nur bei Datenklau und Betriebsunterbrechungen, sondern übernimmt auch Kosten für IT-Forensiker oder Krisenkommunikation. GDV-Präsident Erdland: „Die Versicherungswirtschaft kann so als Teil der Lösung dazu beitragen, den Kampf mit den Cyber-Kriminellen aufzunehmen.“

Zielgruppe sind Freiberufler sowie kleine und mittelständische Unternehmen mit einem Umsatz von bis zu 50 Mio. Euro oder mit bis zu 250 Mitarbeitern.

Probleme lösen – Folgeschäden vermeiden

Diese Cyberversicherung leistet mehr als für entstandene Schäden durch verloren gegangene Daten, Betriebsunterbrechungen oder Schadenersatz für Kunden zu zahlen. Sie hilft auch, Probleme schneller zu lösen und Folgeschäden zu vermeiden. Das sind jedenfalls die Eckpunkte der neuen GDV-Musterbedingungen zur Cyberversicherung für Mittelständler.

Die Cyberversicherung bietet immer dann Schutz, wenn die Sicherheit des IT-Systems oder elektronisch gespeicherter Daten beim Versicherten verletzt wurde – also etwa wenn Daten gestohlen, gelöscht, verschlüsselt, verändert, missbraucht oder unrechtmäßig veröffentlicht wurden. In solchen Fällen ersetzt sie die folgenden Schäden und Kosten:

1. Drittschäden: Werden Kundendaten aus dem Firmennetzwerk gestohlen und missbraucht, können die Kunden Schadensersatz vom bestohlenen Unternehmen verlangen. Auch wenn Kunden nach einem erfolgreichen Angriff auf das IT-System nicht beliefert werden können und deshalb Schäden erleiden, leistet die Versicherung. Die Cyberversicherung entschädigt die Kunden und wehrt für das versicherte Unternehmen unberechtigte Forderungen ab.

2. Eigenschäden: Kommt es nach einem Cyberangriff zu einer Betriebsunterbrechung, zahlt die Versicherung einen vereinbarten Tagessatz, bis der Betrieb wieder läuft. Damit können Unternehmen laufende Kosten begleichen und werden für den entgangenen Gewinn entschädigt. Darüber hinaus übernimmt die Versicherung die Kosten für die Wiederherstellung der Daten und der Rekonstruktion der Computersysteme.

3. Servicekosten: Nach einem erfolgreichen Cyberangriff ist schnelle Hilfe gefordert. Die Cyberversicherung vermittelt beziehungseise empfiehlt speziell geschulte Fachleute und übernimmt die Kosten dafür:

  • Experten für IT-Forensik analysieren den Angriff, sichern Beweise, stellen das Ausmaß des Schadens fest und verhindern mögliche Folgeschäden.
  • Spezialisierte Anwälte für den Bereich IT-und Datenschutzrecht helfen den Unternehmen, ihre Informationspflichten zu erfüllen.
  • Kommunikationsdienstleister und PR-Spezialisten helfen, Betroffene zu informieren und unterstützen bei der Krisenkommunikation, um den Imageschaden für das Unternehmen möglichst gering zu halten.

Wie bewerten die Versicherer das Risiko?

Damit Versicherer vor Abschluss eines Vertrages das individuelle Risiko eines Kunden einschätzen können und das Unternehmen mögliche Schwachstellen der IT-Sicherheit erkennt, hat der GDV einen Risikofragebogen entwickelt. Umfang und Inhalt der Fragen sind abhängig von der jeweiligen Risiko-Kategorie und den Geschäftsfeldern. Zusätzliche Fragen werden unter anderem Unternehmen gestellt, die mit sensiblen Daten umgehen, vernetzt produzieren oder E-Commerce betreiben.

Die Musterbedingungen des GDV für die Cyberversicherung sollen nicht nur den Versicherungen die Entwicklung eigener Angebote erleichtern. Für Unternehmen und Makler sind sie gleichzeitig ein Vergleichsmaßstab, um Versicherungsangebote zu bewerten.

Bildquelle: Gesamtverband der Deutschen Versicherungswirtschaft (GDV)

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH