09.03.2017 Branchenrisiken für Online-Shops

Versicherungsschutz gegen Cyber-Attacken

Von: Marc Thamm

Cyber-Attacken gegen Online-Shops sind auf dem Vormarsch: Branchenrisiken erfordern besondere Schutzmaßnahmen

Online-Shops müssen sich gegen Cyber-Attacken schützen.

Online-Shops müssen sich gegen Cyber-Attacken schützen.

Im E-Commerce jagt seit Jahren ein Wachstumsrekord den nächsten. Mit dem Umsatz steigen jedoch auch die Risiken für Online-Shops, Opfer einer Cyber-Attacke zu werden. Neben einer gut aufgestellten IT sollten sich deshalb insbesondere Mittelständler im E-Commerce um maßgeschneiderte Versicherungslösungen kümmern.

Gefahren lauern im Internet hinter jeder virtuellen Ecke. Online-Shops geraten immer häufiger ins Visier von Hackern und damit im Schadenfall oft in die Schlagzeilen. Die zunehmenden Angriffe hängen nicht zuletzt mit dem wachsenden Marktvolumen im E-Commerce zusammen. So wurden in Deutschland im Jahr 2015 laut einer gemeinsamen Studie des EHI Retail Institutes und Statista 24,4 Mrd. Euro Umsatz erwirtschaftet, eine Steigerung von rund 13 Prozent gegenüber dem Vorjahr. Ist ein Online-Shop durch eine Cyber-Attacke mehrere Tage nicht aufrufbar oder erbeuten Kriminelle Kundendaten, können sich Shop-Betreiber mit existenzbedrohenden finanziellen Schäden konfrontiert sehen.

Bedrohung für E-Commerce-Kunden

Großkonzerne und Mittelständler kämpfen mit ähnlichen Problemen, wie ein Blick auf publik gewordene Hacks der letzten Jahre zeigt. So bat ein bekannter Online-Marktplatz seine Nutzer vor einiger Zeit zerknirscht, die Passwörter zu ändern, da Cyber-Kriminelle die Kontaktdaten von potentiell allen Kunden einsehen konnten. Da die IT-Systeme von kleineren Playern im E-Commerce teils weniger gut aufgestellt sind, verlagern Hacker ihren Fokus zunehmend auf eben diese. Bei einem Hackerangriff auf einen mittelständischen Online-Anbieter für Elektronikartikel wurden beispielsweise vergangenes Jahr Kontakt- und Zahlungsinformationen der Kunden erbeutet und für personalisierte Phishing-Mails missbraucht. Erst kürzlich gingen Meldungen durch die Presse, dass mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen sind. Beim Bestellvorgang in diesen Shops werden die Zahlungsinformationen der Kunden unbemerkt an Cyber-Kriminelle übermittelt.

Um sich vor den Gefahren aus dem Netz zu schützen, ist ein gut gewartetes IT-System eine grundlegende Vorsorgemaßnahme. Doch eine Garantie bietet der technische Schutz nicht. Wenn das Sicherheitssystem überwunden wird, ist eine branchenspezifische Cyber-Versicherung mit weitreichenden Assistance-Leistungen eine wirksame zweite Verteidigungslinie, um mögliche Schäden einzudämmen und zu beheben. Vielen Shop-Betreibern fehlt jedoch das Wissen, wie sie ihr Unternehmen individuell und spezifisch absichern können. Denn je nach angebotenen Produkten oder Vertriebswegen unterscheiden sich auch die Risiken.

Schutz durch individuelle Versicherungslösungen

Um ihre Berufsrisiken möglichst umfangreich und aus einer Hand zu versichern, sollten Online-Shop-Betreiber modulare Policen in Betracht ziehen, die speziell auf den E-Commerce zugeschnitten sind und gleichermaßen Online- und Offlinegefahren abdecken. Spezialversicherer wie Hiscox bieten mittlerweile kombinierbare Pakete aus Betriebs- und Berufshaftpflicht, Cyber- und Datenrisikenversicherung sowie Büroinhalts- und Warenlagerversicherung an. Das Basismodul ist eine Betriebshaftpflicht, die Shop-Betreiber vor den Folgen aus Personen- und Sachschäden durch die berufliche Tätigkeit bzw. den Verkauf der Produkte schützt. Wenn zum Beispiel eine Kundin allergisch auf die online erworbene Kette reagiert, übernimmt die Versicherung den Schadenersatz. Ein weiteres Modul, die Berufshaftpflicht, deckt Vermögensschäden von Dritten ab, etwa wenn einem Kunden ein finanzieller Schaden entsteht, weil ein Shop-Inhaber das bestellte Produkt nicht zum versprochenen Termin liefern kann oder abgemahnt wird, da z.B. das verkaufte Produkt mit einem Rechtsmangel behaftet ist. Die analogen Herzstücke eines Online-Shops wie das Büro oder das Lager können über das Büroinhalts- und Warenlager-Element geschützt werden.

Aufbauend auf der Berufshaftpflichtversicherung ist die Cyber- und Datenrisikenversicherung ein wichtiges Modul innerhalb der Online-Shop-Police. Dieses schützt zum Beispiel vor den teuren Folgen von Hacker- oder Denial-of-Service-Attacken und Cyber-Erpressung. So übernimmt der Versicherer neben dem Drittanspruch auch die Kosten für die Wiederherstellung der IT und den Ertragsausfall als Folge einer Betriebsunterbrechung. Besonders wertvoll sind bei Cyber-Policen auch Assistance-Leistungen für den Ernstfall. Manche Versicherer bieten einen Cyber-Krisenplan an und stellen dem Versicherungsnehmer bei einem Hackerangriff sofort IT-Sicherheitsexperten zur Seite, um den Schaden direkt einzudämmen. Teilweise besteht zudem die Möglichkeit, beim Versicherer ein kostenfreies Cyber-Training zur Prävention von Attacken zu absolvieren.

Der adäquate Versicherungsschutz sollte für die Betreiber von Online-Shops einen hohen Stellenwert einnehmen. Nicht zuletzt, damit sie sich wieder sorgenfrei dem Wesentlichen widmen können – dem Vertrieb der eigenen Produkte.


Bildquelle: Thinkstock/ iStock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH