Cyber-Versicherung

Cyber-Versicherung

­Unternehmen drohen Schäden in Millionenhöhe und Imageverluste, wenn Internetkriminelle Daten stehlen, Schadprogramme in Netzwerke einschleusen oder Server mit Denial-of-Service-Attacken lahmlegen. Es vergeht kaum eine Woche, in der nicht über Cyber-Attacken in den Medien berichtet wird. Viele dieser Vorfälle, wie z.B. der Angriff auf Sony sind aber teilweise nicht versichert, da z.B. der Ausschluss des „hoheitlichen Angriffs“ (sprich die Attacke durch Geheimdienste) ausgeschlossen ist. Auch bei dieser jungen Versicherungssparte empfiehlt sich der detaillierte Blick in die jeweiligen Versicherungsbedingungen.

Was ist versichert?
Unternehmen können sich umfassend gegen Gefahren aus dem Netz absichern. Gedeckt sind im Rahmen einer All-Risk-Police vielfältige Eigen- und Drittschäden, die Unternehmen als Opfer von Internetkriminalität (Hackerangriffe und Datenverluste) selbst erleiden oder für die sie von ihren Kunden haftbar gemacht werden können.

Eigenschaden

  • Verlust von vertraulichen Daten
  • Entstandene Mehrkosten durch IT-Ausfall oder Missbrauch der Telefonanlage
  • Betriebsunterbrechungskosten, d.h. fortlaufende Kosten und entgangener Gewinn


Drittschaden

  • Aufgrund von Vermögensschäden, z.B. durch
    • Verletzung des Bundesdatenschutzgesetzes
    • Verlust von Vertraulichkeit von Daten
    • Persönlichkeitsrechtsverletzung
    • Urheberrechtsverletzung
    • Übertragung durch Viren
    • Verzug der Leistung
    • Schadenersatz wegen Nichterfüllung
  • (PCI-)Vertragsstrafen / Bußgelder


Kostenbaustein

Nach einem erfolgreichen Cyberangriff ist schnelle Hilfe gefordert. Die Cyber-Versicherung vermittelt bzw. empfiehlt speziell geschulte Fachleute und übernimmt die Kosten dafür:

  • Experten für IT-Forensik
  • Spezialisierte Anwälte für den Bereich IT-und Datenschutzrecht
  • Kommunikationsdienstleister und PR-Spezialisten

Abhängig vom jeweiligen Versicherer können weitere Deckungsbausteine vereinbart werden:

Þ Nichtverfügbarkeit von Cloud-Services: Versicherung von Eigenschäden in Folge von unvorhersehbarer Nichtverfügbarkeit von externen Cloud-Diensten.

Þ Nichtverfügbarkeit von Zulieferern: Versicherung von Eigenschäden in Folge von unvorhersehbarer Nichtverfügbarkeit des IT-Systems eines Zulieferers.

Þ Sachschäden an eigenen Produkten: Werden eigene Produkte im Herstellungsprozess durch einen Cyber-Vorfall vernichtet, beschädigt oder unbrauchbar gemacht, ersetzt der Versicherer den eingetretenen Sachschaden an den eigenen Produkten.

Þ Erweiterte Folgeschadendeckung von Cyber-Kriminalität: Versicherungsschutz auch für Folgeschäden aus wirtschaftskriminellen Handlungen, z.B. Vermögensverluste in Folge manipulierter Überweisungen oder Warenlieferungen, Telefonhacking, etc. („Vertrauensschadenversicherungs-Baustein“).

Þ Cyber-Erpressung: Versicherungsschutz für Krisenberater, Schadenminderungskosten und Lösegeld in Folge einer Cyber-Erpressung z.B. bei Androhung einer Netzwerksicherheitsverletzung (mittels eines Virus o.ä.).

Þ Ertragsausfall durch Reputationsschäden: Versicherungsschutz für Ertragsausfallschäden und Kosten aufgrund negativer Berichterstattung in den Medien, welche auf einer Netzwerksicherheitsverletzung oder einer Datenschutzverletzung beruht.

Þ Präventionsdienstleistungen: Unabhängig vom Eintritt des Versicherungsfalls werden Kosten externer Berater für präventive Maßnahmen zur Überprüfung der IT-, Cyber- und Informationssicherheit sowie zur Implementierung eines Krisen- bzw. Notfallplans übernommen.

Wer versichert?
Alle Marktteilnehmer sehen ein enormes Wachstumspotenzial, wobei der Markt sich noch in der Aufbauphase befindet und die Anzahl von Abschlüssen in Deutschland zur Zeit noch überschaubar ist. Zur Zeit gibt es um die 15 Anbieter für Cyber-Versicherungen. Die jeweiligen Deckungsinhalte variieren noch gravierend. Zum Teil sind sogar „modulare“ Lösungen möglich, d.h. man versichert nur bestimmte Risikobereiche.

FINLEX hat im April 2017 ein eigenes Cyber-Bedingungswerk auf den Markt gebracht (s. Pressemitteilung).