Die Cyber-Versicherung

Das Internet verändert die Welt. Die Informations- und Kommunikationstechnik hat sich in den letzten Jahren rasant entwickelt. Weltweit findet eine Verdichtung der Vernetzung und Datenübermittlung statt. Unternehmen können heute überall und jederzeit Ziel von Straftätern werden. Durch die zunehmende Vernetzung müssen die Täter hierfür das Unternehmensgelände nicht einmal mehr betreten. Kriminelle im Netz haben die Möglichkeit, sich per Internet Zugang zu den Netzwerken der Unternehmen zu verschaffen und so Unternehmensdaten von allen Orten der Welt aus zu stehlen, zu verändern, zu beschädigen, zu zerstören oder auszuspähen.

Alleine im Jahr 2012 wurden in Deutschland rund 64.000 Fälle von Cyberkriminalität aufgezeichnet. Ein erfolgreicher Hacker-Angriff auf ein Großunternehmen verursacht einen durchschnittlichen wirtschaftlichen Schaden von 1,8 Mio. €. Bei kleinen und mittelständischen Unternehmen liegt der Durchschnittswert bei 70.000 €. Der Schaden, der sich aus allen Hacker-Angriffen auf deutsche Firmen insgesamt pro Jahr ergibt, lag 2011 laut Bundeskriminalamt bei 70,2 Mio. €. Da die Dunkelziffer sehr hoch ist, ist zu vermuten, dass der tatsächliche wirtschaftliche Schaden jedoch um ein vielfaches höher ist.

Etwas anderes kommt hinzu: Die Hälfte der Delikte (49 Prozent) wird in mittelständischen Unternehmen nur zufällig aufgedeckt. Die Aufklärung der Taten durch ein internes Kontrollsystem ist dagegen stark rückläufig und liegt heute bei nur noch 40 Prozent. Die ethisch-motivierte Cyber-Kriminalität durch einzelne Genies, die sich aus Spaß in Firmennetzwerke gehackt haben, ist mittlerweile einer finanziell motivierten, professionellen und organisierten Kriminalität gewichen.

Es bedarf heute auch keiner besonderen Finesse im Umgang mit dem Conputer oder ausgefeilten Programmierkenntnissen, um als Täter aktiv zu werden. Die nötigen Tools und Anleitungen sind in einschlägigen Foren schnell gefunden und heruntergeladen. Selbst auf Plattformen wie YouTube finden Sie beispielsweise Anleitungen zum Versand von Mailbomben.

Opfer und Mitverursacher

Kann man sich die Schadenhöhe ggf. noch vorstellen, die einem selbst drohen kann, sind die Schadenersatzforderungen, die geschädigte Dritte stellen können, doch immer wieder überraschend. Man hat ja gar nicht aktiv mitgewirkt, weshalb sollte man also zahlen müssen?

Die Rechtssprechung vertritt in dieser Sache aber einen klaren Standpunkt: Wer z.B. durch unzureichende Sicherung seines Datenbestands die Schädigung eines Dritten begünstigt, ist Mitschuldiger (siehe u.a. auch IT-Sicherheitsgesetz, EU Datenschutz-Grundverordnung §202a ff StGB)!

Möchten Sie Ihr Unternehmen rundherum vor den finanziellen Folgen von Cyber-Risiken schützen, müssen sowohl Eigen- wie auch Fremdschäden abgesichert werden.

Greifbarer wird die Gefahrenlage anhand einiger Schadenbeispiele:

Leistungsumfang und Ausschlüsse

Der Leistungsumfang einer „Cyber-Risk-Versicherung“ erstreckt sich primär auf die Kosten, die Ihrem Haus nach einer Attacke entstehen und auf Vermögensschäden, die durch „Ihre Beteiligung“ Dritten zugefügt werden. Ein solcher Vertrag übernimmt je nach Versicherer, Tarif und vereinbartem Umfang:

  • Kosten für IT-Forensik
  • Rechtsberatung
  • Informationskosten
  • Kreditüberwachungsdienstleistungen
  • Kosten für Krisenmanagement
  • Kosten für PR-Beratung
  • Betriebsunterbrechungsschäden
  • Vertragsstrafen (PCI)
  • Lösegeldzahlungen
  • Wiederherstellungskosten
  • Sicherheitsverbesserungen

Welche Schäden sind oft nicht mitversichert?

Auch beim Deckungsumfang einer „Cyber-Risk-Versicherung“ kann es Ausnahmen geben. Regelmäßig sind dies z.B.:

  • Verletzung von Kartell- und Wettbewerbsrecht sowie Patentrecht
  • Schäden durch vorsätzliches Handeln des Versicherungsnehmers
  • Auswirkungen von Krieg oder Terror

Haben wir Ihr Interesse geweckt?

Menü