Cyberversicherungen

Feuerversicherungen des 21. Jahrhunderts

Cyberversicherungen federn den finanziellen Schaden von Cyberattacken ab. „Deshalb nennen wir sie auch die Feuerversicherungen des 21. Jahrhunderts“, erklärt Sascha Michel Kessel von der Schunck Group.

Sascha Michel Kessel, Schunck Group

Sascha Michel Kessel, Leiter Competence Center Cyber der Schunck Group

IT-DIRECTOR: Herr Kessel, welche Risiken lassen sich aktuell mit Cyberversicherungen abdecken?
S. Kessel:
Eine Cyberversicherung federt den finanziellen Schaden einer Cyberattacke ab. Deshalb nennen wir sie auch die Feuerversicherung des 21. Jahrhunderts. Bei Datenabfluss, Betriebsunterbrechung oder Haftpflicht-Forderungen Dritter steigen die Kosten rasant, sie können schnell die Existenz eines Unternehmens gefährden. Eine Betriebs- und Vermögensschadenhaftplicht reicht hierfür nicht aus.

IT-DIRECTOR: Für welche Unternehmen lohnt sich der Abschluss einer Cyberversicherung?
S. Kessel:
Grundsätzlich gilt: Eine Cyberversicherung lohnt sich für jedes Unternehmen, das mit IT-Systemen arbeitet. Sie ist umso wichtiger, wenn gesetzliche Normen und Richtlinien zu beachten sind, die mit Inkrafttreten der Datenschutzgrundverordnung drastisch verschärft wurden. Jedes Unternehmen, egal welcher Größe und Branche, hat Bedarf an einer guten Absicherung – vom kleinen handwerklichen Betrieb bis zum großen Online-Händler. Wichtig ist nur, dass die Versicherungslösung an das individuelle Risiko angepasst ist. Darin sehen wir unsere Aufgabe als Makler.

IT-DIRECTOR: Auf welche Vertragsinhalte sollten die Kunden bei der Auswahl einer passenden Cyberversicherung vor allem achten?
S. Kessel:
Der deutsche Cybermarkt ist verhältnismäßig jung und agiert für den Laien teils intransparent. Eine gute Cyberversicherung sollte aus mindestens drei Leistungsbausteinen bestehen: Einer Assistance, die im Schadenfall sofort mit technischen und organisatorischen Dienstleistungen unterstützt; einer Eigenschadendeckung, z. B. für den Fall der Betriebsunterbrechung sowie einer Haftpflichtkomponente für eventuelle Schadensersatzforderung Dritter.

Eine wichtige Rolle spielt zudem der an die Assistance-Leistungen angeschlossene Dienstleister – die meisten Cyberversicherungen sind mit einem vom Versicherer ausgesuchten Dienstleister verbunden, ähnlich wie die „Werkstattbindung“ im KFZ-Bereich. Als Makler stellen wir über unser Netzwerk Lösungen zur Verfügung, bei denen die Dienstleister je nach Kunden und dem individuellen Bedarf ausgewählt werden können.

IT-DIRECTOR: Was muss im Schadensfall sofort passieren? Was sind die wichtigsten nachgelagerten Schritte?
S. Kessel:
Im Schadenfall müssen umgehend sämtliche Schritte eingeleitet werden, um mögliche Schäden zu reduzieren. Ob es die Sicherung bestimmter Vorgänge ist oder die Wiederherstellung von Daten und Programmen sowie Maßnahmen, um zumindest die wichtigsten Systeme wieder ans Laufen zu bekommen und eine Betriebsunterbrechung zu verhindern, das entscheidet sich im Schadenfall. Aus diesem Grunde ist es wichtig, bereits im Vorfeld einen Krisenplan zu erarbeiten, ähnlich wie bei einer Brandschutzübung. Viele unterschätzen, dass IT-Sicherheit immer Chefsache sein sollte, es steht stets der Geschäftsführer in der Verantwortung, solche Fälle zu vermeiden.

IT-DIRECTOR: Inwiefern lassen sich im Rahmen des Versicherungsumfangs auch Ertragsausfälle auffangen?
S. Kessel:
Die meisten Produkte sehen in der cyberbedingten Betriebsunterbrechung eine Deckung für fortlaufende Kosten und entgangenen Gewinn vor. Im Idealfall sollte die Cyberversicherung darüber hinaus noch weitere Deckung von Mehrkosten übernehmen. Je nach Risikosituation kommt es auf die Details der Bedingungen an. Ein entscheidender Faktor ist die Definition des Versicherungsfalls. Diese regelt, ab wann und für wie lange der Kunde Leistungen aus dem Vertrag erhält.

IT-DIRECTOR: Wie werden beispielsweise Schäden durch Hackerangriffe auf Basis von Verschlüsselungstrojanern/Ransomware reguliert?
S. Kessel:
Wiederherstellungs- und Rettungskosten aufgrund von Hackerangriffen und Ransomware sind in nahezu allen Produkten inkludiert. Eine erpressungsbedingte Betriebsunterbrechung in der Regel auch. Schwieriger wird es, wenn es um die Zahlung von Lösegeldern geht. Unternehmer sollten darauf achten, dass diese ebenso mitversichert sind.

IT-DIRECTOR: Inwieweit existieren bereits Präzedenzfälle für Schadensregulierungen nach Cyberattacken? Können Sie Beispiele nennen?
S. Kessel:
In der Tat mussten wir schon einige Schäden begleiten, die allesamt Leistungen aus einer Cyberversicherung beanspruchten. Fast immer handelte es sich um Schäden, welche sich die Verantwortlichen im Vorfeld nicht so recht vorstellen wollten oder konnten. In einem Fall wurde beispielsweise eine hohe sechsstellige Schadensumme fällig aufgrund einer unautorisierten Nutzung von Kundendaten, was eine Klage nach sich zog. Der Schaden wurde erfolgreich reguliert. Darüber hinaus gab es bereits mehrere „kleine“ Angriffe gegen Kunden, die unsere angeschlossenen Spezialisten schnell in den Griff bekommen haben.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok