Cyberversicherungen

Mehr als Forensik und Krisenmanagement

Wie Cyberversicherungen im Falle von Cyberangriffen Schäden durch eventuelle Betriebsunterbrechungen regeln, erläutert Oliver Schulze, Rechtsanwalt bei der Gothaer.

Oliver Schulze, Gothaer

Oliver Schulze, Rechtsanwalt und Experte für Cyberversicherungen bei der Gothaer

IT-DIRECTOR: Herr Schulze, welche Risiken lassen sich aktuell mit Cyberversicherungen abdecken?
O. Schulze:
Mit den hierzulande üblichen Cyberversicherungen lassen sich zum Einen die aus Cyberkriminalität und sonstigen Datenschutzrechtsverletzungen resultierenden Haftpflichtrisiken abdecken, die immer dann entstehen können, wenn Daten abhanden kommen. Andererseits leisten Cyberversicherungen aber auch Ersatz für aus Cyberkriminalität entstehende Eigenschäden der Unternehmen, wie zum Beispiel eine Betriebsunterbrechung als Folge eines Hackerangriffs, und bieten darüber hinaus diverse Assistance-Bausteine, wie etwa Forensik oder Krisenmanagement. Diese Assistance-Dienstleistungen werden in der Regel nicht vom Versicherer selbst erbracht, sondern durch spezialisierte, vom Versicherer beauftragte Firmen.

IT-DIRECTOR: Für welche Unternehmen lohnt sich der Abschluss einer Cyberversicherung?
O. Schulze:
Der Abschluss einer Cyberversicherung dürfte sich mittlerweile für fast jedes Unternehmen lohnen, da es kaum mehr Unternehmen ohne eigene IT gibt, welche dann Ziel oder Mittel von Cyberkriminalität werden kann. Hierbei können sowohl kleine Unternehmen in die Zielscheibe von Cyberkriminellen geraten, indem sie beispielsweise über eine gefälschte Bewerbungs-Mail Opfer einer Verschlüsselungs-Software werden, als auch große Unternehmen, die von Hackern gezielt angegriffen werden, um Kundendaten oder Betriebsgeheimnisse zu stehlen. Betroffen sind mittlerweile Unternehmen aller Branchen.

IT-DIRECTOR: Auf welche Vertragsinhalte sollten die Kunden bei der Auswahl einer passenden Cyberversicherung vor allem achten?
O. Schulze:
Zum einen gibt es diverse Vertragsbausteine, die in der Regel optional angeboten werden, wie zum Beispiel eine Deckung für PCI-DSS-Vertragsstrafen, also Strafzahlungen, die dann anfallen können, wenn das versicherte Unternehmen Kreditkartendaten von Kunden verliert. Der Baustein ist also für Unternehmen sehr relevant, die Kreditkartendaten von Kunden vorhalten – ist das in einem Unternehmen nicht der Fall, lohnt der Kauf des Bausteins nicht. Beim Einkauf einer Cyberversicherung sollte also darauf geachtet werden, genau die Bausteine zusammenzustellen, die den Gegebenheiten und der Risikosituation im Unternehmen gerecht werden. Zum anderen sind wichtige Vertragsinhalte die Versicherungssumme und der Selbstbehalt. Auch hier sollten interessierte Unternehmen zunächst gemeinsam mit ihrem Versicherungsberater eine Analyse anstellen, welche Parameter die passenden sind.

IT-DIRECTOR: Was muss im Schadensfall sofort passieren? Was sind die wichtigsten nachgelagerten Schritte?
O. Schulze:
Ein zentraler Inhalt einer Cyberversicherung ist der sogenannte Forensik-Baustein. Dies bedeutet, dass der Versicherer dem versicherten Unternehmen eine 24/7/365-Hotline zur Verfügung stellt, an die sich das Unternehmen wenden kann, sollte ein Versicherungsfall eingetreten sein. Die dort verfügbaren Experten werden sofort die nötigen Schritte einleiten, um beispielsweise einen Virenbefall zu neutralisieren, Daten wieder zu entschlüsseln oder eine Betriebsunterbrechung zu beenden. Der wichtigste Schritt im Schadenfall ist also der Anruf bei der Schadenhotline. Von dort aus werden dann alle weiteren Prozesse gesteuert und bei Bedarf weitere Spezialisten wie Krisenmanager, PR-Berater etc. aktiviert und eingebunden.

IT-DIRECTOR: Inwiefern lassen sich im Rahmen des Versicherungsumfangs auch Ertragsausfälle auffangen?
O. Schulze:
Cyberversicherungen enthalten meist auch einen Baustein, der den im Falle eines Cyberangriffs eventuell entstandenen Betriebsunterbrechungsschaden ersetzt. Hier muss jeder Interessent einer solchen Deckung für sich abwägen, ob er diesen Baustein mitversichern möchte bzw. wie schwer ihn eine Betriebsunterbrechung treffen würde.

IT-DIRECTOR: Wie werden beispielsweise Schäden durch Hackerangriffe auf Basis von Ransomware reguliert?
O. Schulze:
Nach Meldung des Schadens auf der oben beschriebenen Hotline wird der vom Versicherer gestellte, auf solche Szenarien spezialisierte Dienstleister die Schadsoftware entfernen und versuchen, die verschlüsselten Dateien wiederherzustellen, was in der Regel auch gelingt. Dabei arbeitet der Dienstleister Hand in Hand mit der IT-Abteilung des versicherten Unternehmens sowie etwaiger externer Dienstleister, die für das versicherte Unternehmen tätig sind.

IT-DIRECTOR: Inwieweit existieren bereits Präzedenzfälle für Schadensregulierungen nach Cyberattacken? Können Sie Beispiele nennen?
O. Schulze:
Präzedenzfälle existieren mittlerweile tausende. Die Größeren und Prominenten lassen sich beinahe täglich der Presse entnehmen. Aber auch kleinere Unternehmen sowie der Mittelstand sind regelmäßig betroffen. Insbesondere im kleineren Bereich geht es hauptsächlich um die bereits genannten Verschlüsselungstrojaner. Das Versenden von mit dieser Angriffsvariante verseuchten E-Mails und die darauffolgende Erpressung (Zahlung von Lösegeld gegen Bekanntgabe des Entschlüsselungscodes) ist mittlerweile eine echte eigene Industrie geworden, die hohe Umsätze erzielt.

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok