Cyber-Versicherung nimmt an Bedeutung zu
Hackerangriffe nehmen zu, prominentestes Beispiel ist der Deutsche Bundestag. Jedes Unternehmen, welches Online-Aktivitäten im Internet unternimmt, kann in diesem schwer durchschaubaren Konstrukt zu Schaden kommen. Datenmissbrauch ist leider an der Tagesordnung und kann Schadenhöhen von nicht abschätzbarem Ausmaß annehmen.
Cyber-Angriffe richten sich oft gezielt gegen ein Unternehmen mit der Folge, dass nicht nur das Unternehmen selbst zu Schaden kommt, sondern auch dessen Kunden. Cyber-Kriminalität hat das Ziel, an interne Daten des Unternehmens zu kommen oder digitale Geschäftsprozesse zu beeinträchtigen um selbst daraus Kapital zu ziehen.
Wie lassen sich Cyber-Risiken definieren?
a) Direkte Cyber-Risiken, bei dem Selbstständige und ihr Unternehmen selbst der Geschädigte sind
Schäden durch Hacker oder Cyber-Kriminelle können zunächst das eigene Unternehmen direkt betreffen. Sofern es Hacker auf die Firmendaten Abgesehen haben und Betriebsinterna etc. ausspionieren, könnte dies dem Unternehmen beträchtlichen Schaden zufügen. Auch das geistige Eigentum von Freiberuflern oder Künstlern bietet oft genug Angriffsfläche für Diebstahl oder unerlaubte Kopien.
Gefährlich wird es bei Cyberdelikten u. a. dann, wenn Unternehmer damit erpresst werden, dass ihre Daten weitergegeben werden oder wichtige geschäftsrelevanten Daten gelöscht werden, was im Extremfall sogar eine zeitweise Betriebsschließung zur Folge haben kann. Um die Sicherheitslücken zu schließen, bedarf es viel Aufwand und technisches Know-how, damit die Schäden nicht ins Uferlose gehen.
b) Indirekte Cyber-Risiken – zu Lasten der Kunden eines Unternehmens
Jedes Unternehmen, das mit sensiblen Kundendaten umgeht (egal in welcher Branche), ist heute mehr denn je Cyber-Risiken ausgesetzt. So werden z.B. Kreditkartenverbindungen Ziel von Hacker-Angriffen. Diebstahl von Daten und deren Missbrauch schadet jedoch nicht nur dem angegriffenen Unternehmen selbst, sondern auch dessen Kunden z.B. durch unberechtigte Veröffentlichungen oder Verkauf von Kundendaten. Das Problem des Unternehmens, welches Kundendaten besitzt, ist, dass es für jene Schäden aufkommen muss, welche seine Kunden durch den Diebstahl der Daten erleiden.
Was leistet die Cyber-Versicherung zum Schutz eines Unternehmens?
Idealerweise sollte eine Cyber-Versicherung individuell auf die branchentypischen Risiken eines Unternehmens und auf dessen ganz spezifisches Einzelrisiko abgestimmt werden, damit im Schadenfall eine kongruente Leistungserbringung erfolgen kann.
Grundsätzlich deckt die Cyber-Versicherung die sog. Eigenschäden, welche einem Unternehmen z.B. nach einem Hackerangriff entstehen. Dies könnten z.B. Kosten sein, die mit der Wiederherstellung elektronischer Daten einhergehen. Des Weiteren werden Umsatzeinbußen durch zeitweilige Aufgabe der Geschäftstätigkeit eines Unternehmens infolge Hacker-Angriffen vom Versicherungsumfang gedeckt. Auch die Benachrichtigungskosten der vom Hackerangriff betroffenen Kunden eines Unternehmens, die als Informationskosten bezeichnet werden, sind Gegenstand des Cyber-Versicherungsumfangs. Nicht zuletzt werden auch die Kosten für IT-Forensiker, Rechts- u. PR-Berater, die mit der Schadenschätzung beauftragt werden, mit versichert.
Was beinhaltet die Cyber-Versicherung noch?
Ergänzt wird die Cyber-Versicherung durch eine spezielle Gewerbehaftpflicht, welche für jene Forderungen aufkommt, die betroffene Dritte wegen reinen Vermögensschäden an das vom Hackerangriff geschädigte Unternehmen stellen. Dazu gehören z.B. Persönlichkeitsverletzungen, Verstöße gegen Geheimhaltungspflichten oder Datenschutzvergehen etc.
Aufgrund der komplexen Materie fallen die Angebote der Versicherer bei der Cyber-Versicherer in puncto Leistungsumfang recht uneinheitlich aus, was eine Vergleichbarkeit erschwert. Wir bieten Ihnen hier unsere Unterstützung bei der Auswahl an, den für Ihr Unternehmen passenden Versicherungsumfang einzurichten.