Cyberversicherung – Schutz bei Erpressung und bei Haftung?

Cyberversicherung in Deutschland

Spezialmakler bietet Cyberversicherung

Cyberattacken stellen für betroffene Unternehmen immer öfter massive Probleme dar. Nicht nur die Zunahme der Attacken, auch der Wille der Hacker, schnell reich zu werden, verstärken das Problem. Eine Cyberversicherung schützt nur, wenn sie individuell auf das Unternehmen eingestellt wurde. Wichtige Fragen gilt es im Vorfeld zu beantworten.
Wie sind kleine oder mittelständische Firmen auf Erpressungen vorbereitet? Wie würde die Konkurrenz darauf reagieren, wenn ihre Firmendaten, Einkaufspreise oder Bezugsquellen öffentlich im Netz zugänglich wären? Was wäre, wenn Expansionspläne oder Strategiebesprechungen aus internem Emailverkehr öffentlich werden würden?

Cyberattacken- nicht zu verhindern, aber versicherbar

REWE, Dating Portale, der Deutsche Bundestag oder technisch hoch spezialisierte Unternehmen sind in der Vergangenheit Ziel von Hackern geworden.
Die Folgen dieser Vorfälle waren:

• Kosten von Spezialisten für Krisenmanagement bei Erpressung
• kostspielige Umstrukturierung von Expansionsplänen (neue Studien, Pläne usw.)
• Löschung von Kundenkonten- Wegfall von Mitgliedsbeiträgen
• Schadenersatzansprüche von Kunden
• Produkt und Produktionsspionage
• Kosten für Computerforensik
• Ursachenforschung
• Austausch der kompletten Hardware
• In einem Fall die Haftung von Geschäftsführern bzw. Vorständen

Zumindest die finanziellen Folgen von Cyberattacken können durch eine Kombination aus aktueller IT und angepasstem Versicherungsschutz minimiert werden. Auch Haftungsfragen können über einen entsprechenden Versicherungsschutz dargestellt werden. Haftungen können zum Beispiel durch versehentliche Virusweitergabe entstehen. Wenn eigene Systeme kompromittiert sind und Viren oder Trojaner weitergeben, ist der Haftungsfall praktisch vorprogrammiert. Vielleicht wird geprüft, ob die leitenden Organe eines Unternehmens in Haftung genommen werden können. Die Gründe können zum Beispiel im Bereich von fehlerhaften IT Strukturen oder Abläufen liegen.

Sicherheit im System – Cyberversicherung, Penetrationstest und Co.

Sicherheit durch Vorbereitung: „Wer sich so verhält, als wäre keine Versicherung vorhanden, handelt richtig“.
Im IT Sicherheitsbereich lauern die meisten Probleme unter der Oberfläche. Das Prinzip „Eisberg“ gilt hier aufgrund der enormen Entwicklungsgeschwindigkeit besonders. Es wird immer jemanden geben, der die neueste Sicherheitstechnik umgehen wird. Die Frage ist nur, wie das betroffene Unternehmen auf die Folgen vorbereitet ist.

Individueller Versicherungsschutz von Profis für Profis

Cyberversicherungen sind nicht gleich Cyberversicherungen. Es kommt auf die Inhalte der Versicherungsbedingungen an. Oft genug gab es in der Vergangenheit das „böse Erwachen“ wenn kapitale Schäden eben nicht gedekt waren. Verhindern kann man die Belastung der eigenen Firma dann nur durch Beauftragung eines Spezialmaklers.
Meist sind bei diesen speziellen Versicherungsmaklern eigene „Wordings“ vorhanden.
Diese erweitern den am Markt üblichen Versicherungsschutz der Cyberversicherung beträchtlich.

Wichtige Punkte einer Cyberversicherung sind unter anderem:

  • Haftung / Abwehr von Haftpflichtansprüchen
  • Abwehrkosten behördlicher Verfahren
  • Kosten u.a. für Anwalts-, Sachverständigen-, Zeugen-, Gerichts-, Reisekosten usw.
  • Kosten für Computerforensik
  • Kosten für öffentliche Bekanntmachungen bei Datenrechtsverletzung, auch Kosten  externer Anwälte, für behördliche Meldeverfahren, Benachrichtigungskosten oder Call Center Kosten
  • Kreditüberwachungskosten
  • Kosten für Krisenmanagement
  • PR Kosten
  • Betriebsunterbrechung
  • Vertragsstrafen
  • Lösegeld
  • Wiederherstellungskosten
  • Honorarkosten für Sicherheitsanalysen und Sicherheitsverbesserungen
  • Schadenminderungskosten

Zum Schutz der Führungsorgane der versicherten Fimren kann eine D&O Versicherung  erweiterten Versicherungschutz bieten. Auch hier gilt das Prinzip „Spezialmakler“ um Deckungslücken frühzeitig zu erkennen und zu schließen.