Cyberversicherung – Schutz bei Erpressung und bei Haftung?

Cyberversicherung in Deutschland

Spezialmakler bietet Cyberversicherung

Cyberattacken stellen für betroffene Unternehmen immer öfter massive Probleme dar. Nicht nur die Zunahme der Attacken, auch der Wille der Hacker, schnell reich zu werden, verstärken das Problem. Eine Cyberversicherung schützt nur, wenn sie individuell auf das Unternehmen eingestellt wurde. Wichtige Fragen gilt es im Vorfeld zu beantworten.
Wie sind kleine oder mittelständische Firmen auf Erpressungen vorbereitet? Wie würde die Konkurrenz darauf reagieren, wenn ihre Firmendaten, Einkaufspreise oder Bezugsquellen öffentlich im Netz zugänglich wären? Was wäre, wenn Expansionspläne oder Strategiebesprechungen aus internem Emailverkehr öffentlich werden würden?

Cyberattacken- nicht zu verhindern, aber versicherbar

REWE, Dating Portale, der Deutsche Bundestag oder technisch hoch spezialisierte Unternehmen sind in der Vergangenheit Ziel von Hackern geworden.
Die Folgen dieser Vorfälle waren:

• Kosten von Spezialisten für Krisenmanagement bei Erpressung
• kostspielige Umstrukturierung von Expansionsplänen (neue Studien, Pläne usw.)
• Löschung von Kundenkonten- Wegfall von Mitgliedsbeiträgen
• Schadenersatzansprüche von Kunden
• Produkt und Produktionsspionage
• Kosten für Computerforensik
• Ursachenforschung
• Austausch der kompletten Hardware
• In einem Fall die Haftung von Geschäftsführern bzw. Vorständen

Zumindest die finanziellen Folgen von Cyberattacken können durch eine Kombination aus aktueller IT und angepasstem Versicherungsschutz minimiert werden. Auch Haftungsfragen können über einen entsprechenden Versicherungsschutz dargestellt werden. Haftungen können zum Beispiel durch versehentliche Virusweitergabe entstehen. Wenn eigene Systeme kompromittiert sind und Viren oder Trojaner weitergeben, ist der Haftungsfall praktisch vorprogrammiert. Vielleicht wird geprüft, ob die leitenden Organe eines Unternehmens in Haftung genommen werden können. Die Gründe können zum Beispiel im Bereich von fehlerhaften IT Strukturen oder Abläufen liegen.

Sicherheit im System – Cyberversicherung, Penetrationstest und Co.

Sicherheit durch Vorbereitung: „Wer sich so verhält, als wäre keine Versicherung vorhanden, handelt richtig“.
Im IT Sicherheitsbereich lauern die meisten Probleme unter der Oberfläche. Das Prinzip „Eisberg“ gilt hier aufgrund der enormen Entwicklungsgeschwindigkeit besonders. Es wird immer jemanden geben, der die neueste Sicherheitstechnik umgehen wird. Die Frage ist nur, wie das betroffene Unternehmen auf die Folgen vorbereitet ist.

Individueller Versicherungsschutz von Profis für Profis

Cyberversicherungen sind nicht gleich Cyberversicherungen. Es kommt auf die Inhalte der Versicherungsbedingungen an. Oft genug gab es in der Vergangenheit das „böse Erwachen“ wenn kapitale Schäden eben nicht gedekt waren. Verhindern kann man die Belastung der eigenen Firma dann nur durch Beauftragung eines Spezialmaklers.
Meist sind bei diesen speziellen Versicherungsmaklern eigene „Wordings“ vorhanden.
Diese erweitern den am Markt üblichen Versicherungsschutz der Cyberversicherung beträchtlich.

Wichtige Punkte einer Cyberversicherung sind unter anderem:

  • Haftung / Abwehr von Haftpflichtansprüchen
  • Abwehrkosten behördlicher Verfahren
  • Kosten u.a. für Anwalts-, Sachverständigen-, Zeugen-, Gerichts-, Reisekosten usw.
  • Kosten für Computerforensik
  • Kosten für öffentliche Bekanntmachungen bei Datenrechtsverletzung, auch Kosten  externer Anwälte, für behördliche Meldeverfahren, Benachrichtigungskosten oder Call Center Kosten
  • Kreditüberwachungskosten
  • Kosten für Krisenmanagement
  • PR Kosten
  • Betriebsunterbrechung
  • Vertragsstrafen
  • Lösegeld
  • Wiederherstellungskosten
  • Honorarkosten für Sicherheitsanalysen und Sicherheitsverbesserungen
  • Schadenminderungskosten

Zum Schutz der Führungsorgane der versicherten Fimren kann eine D&O Versicherung  erweiterten Versicherungschutz bieten. Auch hier gilt das Prinzip „Spezialmakler“ um Deckungslücken frühzeitig zu erkennen und zu schließen.

Millionenklage nach Hackerangriff- Cyberversicherung für Ihre Firma?

Die gesamte Tragweite der Folgen von Cyberangriffen auf die eigene Firma wird meist deutlich, wenn der „erste Rauch“ verflogen ist, wir berichteten bereits darüber [ zum Artikel] Kaum ist in einem aktuellen Fall der erste Rauch verflogen, wurden auch schon die ersten Schadenersatzklagen zugestellt.  Der Vorwurf- man habe nicht genug für die Sicherheit der Daten getan.  Haftet hier das Unternehmen -bietet eine Versicherung Schutz?

Vom anonymen Seitensprungportal zur Goldgrube für Scheidungsanwälte

Die Kundenprofildaten eines Seitensprungportals wurden nach einem effizienten Hackerangriff öffentlich ins Netz gestellt. Die Frage 100.000der Ehefrauen und Männer nach der Treue Ihres Partners wurden auf diese Art und Weise beantwortet.
Die Folge – Scheidungsanwälte bezeichnen dies als das Zusammentreffen von Ostern und Weihnachten auf einen Tag.

Wer hält finanziell den Kopf hin? Fragen über Fragen

Deutlich wird an diesem Beispiel, dass Schadenfälle auf mehreren Ebenen entstehen. Zum einen gibt es den „Eigenschaden“.  Kosten entstehen in erster Linie durch Krisenmanagement, Intervention, Forensik und nicht zu vergessen durch Umsatzeinbußen.
Die andere Ebene betrifft die Haftung gegenüber Dritten. Schadenersatzansprüche in Millionenhöhe können, wie live gerade zu erleben, die Folge sein.

Wer trägt nun die Schuld daran, dass einem oder mehreren Hackern der Datendiebstahl gelungen ist?
Die IT? Sind die Geräte und die Software auf dem neuesten Stand? Stimmen die internen Abläufe im Umgang mit Passwörtern und sonstigen sensiblen Daten? Hat der kürzlich entlassene Mitarbeiter eventuell noch Zugang? Hätte ein teureres Sicherheitssystem den Einbruch verhindert? Ist der Geschäftsführer seiner Verantwortung in diesem Bereich auch immer nachgekommen?

Die Antwort: Cyberversicherung, D&O und co.

Niemand kann einen Hackerangriff zu 100% verhindern. Selbst wenn man alle Regeln befolgt, bleibt ein Restrisiko. Genauso wenig wird es eine eindeutige Schuldzuweisung geben können. Die Forensik wird niemals nur einen einzigen Grund für einen erfolgreichen Hackerangriff herausfiltern.

Was man aber tun kann, ist die Versicherung der Firma so auszulegen, dass im Fall der Fälle die Firma sowie deren Manager, Geschäftsführer sowie leitende Angestellte geschützt sind. Zum einen vor Schadenersatzansprüchen von Kunden oder Nutzern, zum anderen vor Ansprüchen der Firma gegen die Organe der Firma.
Das Beispiel des Seitensprungportals zeigt die Komplexität der Folgen eines erfolgreichen Hackerangriffes.
Der Versicherungsschutz gegen diese Folgen muss demzufolge auch eine entsprechende Komplexität aufweisen.  Ob ein Allround – Makler oder ein Spezialist für Cyberversicherungen die Versicherungsanalyse für ein Unternehmen vornehmen sollte, ist spätestens jetzt nicht mehr die Frage.

Leistungsbeurteilung der Cyberversicherung

Eine Cyberversicherung kann folgende Bereiche abdecken:

Cyberversicherung Schema 1

Wirkungsvolle Konzepte sehen eine Integrierung in Fimenspezifische Arbeitsabläufe vor.

Cyberversicherung Schema2

Um einen vollständigen Schutz zu erhalten wird die Cyberversicherung mit der Betriebshaftpflicht und der D&O Versicherung synchronisiert. Die internen Betriebsabläufe können zusätzlich optimiert werden. Wenn der Schutz der IT vor Viren oder Trojanern
aktuell gehalten wird, ist ein umfangreicher Schutz gewährleistet.

Cyberversicherung Schema3

weitere Artikel zu D&O Versicherung und Cyberversicherung

Die Wahrheit über Cyberversicherungen- das Konzept muss stimmen sonst gibt’s kein Geld.

CyberversicherungWarum Geld in die Sicherheit und Aktualisierung von IT Systemen investieren, wenn das Unternehmen eine Cyberversicherung hat?
Ist das Geld nicht viel besser in den Bereichen Neukundenakquise oder Gewinnoptimierung aufgehoben?
Kann man in diesen Bereichen nicht viel besser den ROI ermitteln?
Im Falle einer Cyberattacke hat das Unternehmen ja eine Cyberversicherung mit einer 20.000.000€ Deckung. Die kommt doch für alles auf, oder?
Diese Denkweise wird immer mehr zur Norm, bringt aber nicht die erhoffte Endhaftung und Bezahlung im Schadenfall. Wer auf diesem Wege  IT Update und Sicherheitskosten auf die Versicherung auslagern möchte, könnte enttäuscht werden.  Die Versicherungs-unternehmen lernen dazu und so kommen Cyberversicherungen nur unter bestimmten Umständen für eingetretene Schäden auf.

Cyberversicherungen- schnell Abgeschlossen, alles angekreuzt “ ..des passtschoa..“

Cyberversicherungen leisten im Bereich der Haftpflichtversicherung und bei Eigenschäden. Nebenkosten für Anwälte, Haftung, Datenverlust, Wiederaufbaukosten, Krisenmanagement, Kundenbenachrichtigung, Öffentlichkeitsarbeit, Datenpannen, Betriebsunterbrechung, Lösegeld, Strafen ( auch Vertragsstrafen), Sicherheit und Forensik sind mit inbegriffen.
Unabhängig von sonstigen Regelungen können Bedingungsgemäß Formulierungen wie „fahrlässig“ oder „grob fahrlässig“ eine Rolle spielen. Vor der Schadenregulierung wird weiterhin auf „gefahrenerhebliche Umstände“ und „Pflichtverletzung“ geprüft.

Ein weiterer Punkt:
Wer unterzeichnet eigentlich den Antrag auf Cyberversicherung im Unternehmen? Im Antrag selbst sind Fragen zur IT und zum Case Management unumgänglich. Leistet die Versicherung auch wenn Fehler bei der Antragsaufnahme unterlaufen?
Ist der Geschäftsführer gegenüber dem Unternehmen eigentlich Schadenersatzpflichtig wenn die Abwehr von Cyberangriffen fehlschlägt und finanzielle Schäden entstehen?

Tauchen diese Fragen erst nach einem Schaden auf ist es meist zu spät.

Konzepte zur Absicherung von Cyberrisiken

Einen Schutz vor Cyberattacken gibt es nicht wirklich. Die finanziellen Folgen für das Unternehmen und das Führungspersonal können aber erfolgreich durch eine Versicherung rückgedeckt werden. Werden IT Abläufe und Versicherung aufeinander abgestimmt, Personal entsprechend vorbereitet und einfache Sicherheitsvorschriften eingehalten, leistet die Cyberversicherung vollumfänglich. Auch die Haftung
der Unternehmensorgane sollte mit abgedeckt sein, zusätzlich hilft eine D&O Versicherung.
Denn Cyberversicherungen decken mit der Datenklausel alle gängigen Datenträger ab, auch Papierakten. Es ist schon vorgekommen, dass ein LKW sensible Daten auf der Autobahn verteilt hat nur weil die Heckklappe nicht verschlossen war. Wer haftet dafür? Die Versicherung der Umzugsfirma? Hätten diese Akten und Datenträger überhaupt so transportiert werden dürfen?

Fazit: Fehler passieren, man kann nicht alles Planen und vorhersehen. Aus diesem Grund ist ein Rundumschutz sinnvoll. Die Sicherheitsthemen sind komplex, die Absicherungsmöglichkeiten vielfältig. Aus diesem Grund wird ein spezialisierter Makler erst nach einem intensiven Interview ein Angebot für eine Cyberversicherung abgeben.
Das bringt Sicherheit für den haftenden Makler und für die zu beratenden Klienten.