Schutz vor Cyber-Risiken

Neue Technik – Neue Risiken

Asian people hacker wear a mask using a laptop cyber attack.

Gut zu wissen

Opfer und Mitverursacher

Ein erfolgreicher Hacker-Angriff auf ein Großunternehmen verursacht einen durchschnittlichen wirtschaftlichen Schaden von 1,8 Mio. €. Bei kleinen und mittelständischen Unternehmen liegt der Durchschnittswert bei 70.000 €. Kann man sich die Schadenhöhe ggf. noch vorstellen, die einem selbst drohen kann, sind die Schadenersatzforderungen, die geschädigte Dritte an einen stellen, doch immer wieder überraschend. Selbst hat man ja nicht aktiv mitgewirkt, weshalb sollte man also zahlen?

Die Rechtsprechung vertritt in dieser Sache aber einen klaren Standpunkt: Wer z. B. durch unzureichende Sicherung seines Datenbestandes eine Schädigung eines Dritten begünstigt, ist Mitschuldiger (siehe u. a. auch IT-Sicherheitsgesetz, EU Datenschutz-Grundverordnung, § 202a ff StGB)!

Möchten Sie Ihr Unternehmen ernsthaft vor den finanziellen Folgen von Cyber-Risiken schützen, müssen sowohl Eigen- wie auch Fremdschaden abgesichert werden. Die Versicherungswirtschaft hat entsprechend reagiert und passende Tarife entwickelt. Hinsichtlich der Leistungsinhalte möchten wir Ihnen nachfolgend einen grundsätzlichen Überblick verschaffen.

Fallen die Begriffe „Hackerangriff“ und „Cybercrime“, denken viele automatisch noch an eher verschrobene Technikfreaks mit laxen Moralvorstellungen, die im Keller sitzen und das Tageslicht scheuen.

Mag dieses Bild in den frühen Tagen der Hackerszene vielleicht noch korrekt gewesen sein, hat sich die Welt seit den 80er Jahren doch gewaltig geändert. Ging es früher in erster Linie darum zu zeigen, was technisch möglich ist und dies evtl. mit einem (zumeist) harmlosen Scherz zu verbinden, steht heute meist mutwillige Schädigung im Mittelpunkt solcher Aktivitäten.

Es bedarf heute auch keiner besonderen Finesse im Umgang mit dem Computer oder ausgefeilten Programmierkenntnissen, um als Täter aktiv zu werden.

Auch Sie selbst könnten theoretisch innerhalb von 24 Stunden eine cyberkriminelle Laufbahn starten. Die nötigen Tools und Anleitungen sind in einschlägigen Foren schnell gefunden und heruntergeladen. Selbst auf Plattformen wie youtube finden Sie beispielsweise Anleitungen zum Versand von Mailbomben.

Der einfache Zugang zu benötigtem Equipment und Informationen lässt erwarten, dass die Zahl der Täter von Jahr zu Jahr steigen wird.

Hierbei steht dann nicht unbedingt das Ziel im Vordergrund, sich zu bereichern (z. B. direkt über Missbrauch erbeuteter, fremder Kreditkartendaten
oder indirekt über den Verkauf erbeuteter Daten). Unlängst berichteten die Medien von einem entlassenen Auszubildenden einer Bank, der als Akt der Rache eine Mailbombe an seine ehemalige Filiale schickte und damit die Server für mehrere Tage lahmlegte.

Auch der Anteil ideologischer Hacker erlebt einen gewaltigen Zulauf, ebenso wächst die Gruppe der „Script Kiddies“, der Heranwachsenden, die aus jugendlicher Dummheit heraus mit ihren Kenntnissen Schaden anrichten. Auf die verschiedenen gängig gewordenen Formen von Cybercrime möchten wir an gesonderter Stelle noch ausführlicher eingehen.

Wichtig an dieser Stelle: Grundsätzlich könnte jeder zum Täter werden. Grundsätzlich kann jeder Betrieb betroffen und geschädigt werden UND ggf. auch als „unfreiwilliger Helfer“ schadenersatzpflichtig gemacht werden, wenn Dritte dadurch geschädigt werden, dass man bei Ihnen an deren Daten kam. Die finanziellen Folgen, die Ihnen aus einer Cyberattacke direkt oder indirekt entstehen können, dürfen Sie keinesfalls unterschätzen.

Cybercryme kann inzwischen jeder! Geschädigt werden auch!

Für wen ist die Versicherung?

Diese Versicherung ist für alle Gewerbetreibende, Freiberufler und Betriebsinhaber geeignet, die Daten nicht nur in Papierform verwalten.

Was ist versichert?

Versichert sind – je nach Umfang des Vertrages – die gerechtfertigten Haftpflichtansprüche, die aus dem Missbrauch der Daten entstanden, die in Ihrem Betrieb gespeichert waren.

Steht die Verpflichtung zum Schadenersatz fest, leistet die Versicherung Entschädigungszahlungen stets bis zur Höhe des entstandenen Schadens, maximal jedoch bis zur Höhe der vertraglich vereinbarten Deckungssummen.

Für einige Risiken gibt es ggf. separat im Vertrag festgelegte Deckungssummen. Auch Eigenschäden sind Teil des Versicherungsschutzes bzw. können mit abgedeckt werden. Die Tarife am deutschen Versicherungsmarkt unterscheiden sich teils sehr deutlich in ihren Deckungen.

Welche Kosten sind unter anderem versicherbar?

Der Leistungsumfang einer „Cyber-Risk-Versicherung“ erstreckt sich primär auf Kosten, die Ihrem Haus nach einer Attacke entstehen und auf Vermögensschäden, die durch „Ihren Beitrag“ Dritten zugefügt werden.

Ein solcher Vertrag übernimmt je nach Versicherer, Tarif und vereinbartem Umfang:

Kosten für IT-Forensik
Rechtsberatung
Informationskosten
Kreditüberwachungsdienstleistungen
Kosten für Krisenmanagement
Kosten für PR-Beratung
Betriebsunterbrechungsschäden
Vertragsstrafen (PCI)
Lösegeldzahlungen
Wiederherstellungskosten
Sicherheitsverbesserungen

Welche Kosten sind oft nicht versichert?

Auch beim Deckungsumfang einer „Cyber-Risk-Versicherung“ kann es Ausnahmen geben. Regelmäßig sind dies z. B.:

Verletzungen von Kartell- und Wettbewerbsrecht, sowie Patentrecht
Schäden aufgrund vorsätzlicher Verursachung
Auswirkungen von Krieg oder Terror
Schäden aus einer behördlichen Vollstreckung
Geldbußen oder Geldstrafen
Schäden im Binnenverhältnis von Versicherungsnehmer und mitversicherter Person
Garantiezusagen

Wir möchten nochmals ausdrücklich darauf hinweisen, dass die hier genannten Punkte zu Deckungsumfang und Ausnahmen davon ausschließlich beispielhaften Charakter haben können. Die Tarife am Markt unterscheiden sich sehr. Gerne finden wir den Tarif, der die Leistungspunkte bietet, die zum individuellen Risiko Ihres Unternehmens passen.Die Aufzählung ist keinesfalls abschließend. Einige der oben genannte Punkte können jedoch, je nach Bedingungswerk, auch eingeschlossen sein bzw. mitversichert werden.