Sicherheitsschloss

Selbst wenn Unternehmen umfangreiche Maßnahmen treffen, gibt es leider 100% Sicherheit im IT-Bereich nicht. Daher bieten Versicherungen auch in Österreich immer mehr Produkte an, um Cyberrisiken „auszulagern“. Ein entsprechender Versicherungsschutz kann hier eine wichtige Vorsorgemaßnahme für Unternehmen darstellen. Dabei ist es wichtig, großen Augenmerk auf das optimale Versicherungsprodukt zu legen.

Wenn Hacker bei einem Online-Webshop Kreditkartendaten stehlen, eine DDos-Attacke einen Betrieb tagelang lahmlegt oder sämtliche Unternehmensdaten durch einen Erpressungstrojaner verschlüsselt werden, sind oft hohe finanzielle Schäden die Folge. Betroffen sind Unternehmen jeder Größe und Branche. Cyberversicherungen sollen im Ernstfall die Kosten für die Wiederherstellung der IT-Systeme, Wiederbeschaffung der Daten, Kosten durch Betriebsstillstand und Schäden an Dritten z.B. durch Verstoß gegen Datenschutzvorschriften oder unbewusste Weitergabe von Schadsoftware decken.

Die Versicherungen setzen sich aus einer Haftpflichtversicherung und einer Eigenschadenversicherung zusammen. Sie sind modular aufgebaut und können daher auf das Unternehmen abgestimmt zusammengestellt werden. 

Einige typische Module von Cyber-Versicherungen:

  • Das Deckungsmodul Cyber-Krisenmanagement stellt dem Versicherungsnehmer im Schadenfall einen Experten zur Seite, der den Versicherungsnehmer bei der Erforschung von Schadensursache, Abwehr und Minderung des Schadens unterstützt.
  • Das Deckungsmodul Cyber-Erpressung bietet Schutz vor Erpressung im Zusammenhang mit einer bereits erfolgten oder angedrohten Cyber-Attacke. Davon kann auch die Bezahlung von Lösegeld bei einem Angriff durch Ransomware erfasst sein.
  • Das Deckungsmodul Cyber-Kreditkartenschaden zielt auf Unternehmen die Bankdaten von Kunden verwalten oder Vereinbarungen mit Kreditkartenunternehmen haben, ab.
  • Durch das Deckungsmodul Cyber-Betriebsunterbrechung wird ein durch Betriebsunterbrechung entstandener Vermögensschaden gedeckt.
  • Die Cyber Haftpflichtversicherung zielt auf Haftungsansprüchen von Dritten ab. Dabei geht es um reine Vermögensschäden inklusive immaterieller Schäden, z.B. durch Datenschutzverletzungen. Der Versicherungsschutz umfasst typischerweise auch die Abwehr von Haftungsansprüchen und Versicherungsschutz im Straf- und Verwaltungsstrafverfahren.

Was beim Abschluss einer Cyberversicherung zu beachten ist

Bestehende Produkte am Markt unterscheiden sich oft in wesentlichen Details. Die Auswahl des optimalen Versicherungsschutzes ist oft schwierig. Vor dem Abschluss ist eine entsprechende Risikoanalyse wichtig, um den konkreten Versicherungsbedarf für das individuelle Unternehmen zu ermitteln und so das optimale Produkt auszuwählen.

Vorsicht ist dabei geboten, ob das Versicherungsprodukt Obliegenheiten (z.B. Kontrollpflichten der Unternehmensleitung) für den Versicherungsnehmer enthält, die den Versicherungsschutz gefährden. Bei großen Unternehmen können z.B. „Stand der Technik“-Klauseln oder ein entsprechendes IT-Krisenmanagement vereinbart werden.

Typischerweise wird das Vermögen des versicherten Unternehmens durch eine Cyberversicherung nicht gedeckt. Dadurch fallen z.B. geleistete Zahlungen aufgrund von Cyberbetrug (z.B. CEO-Fraud) nicht unter den Versicherungsschutz.

Der Antrag selbst erfolgt für kleine und mittlere Unternehmen meist unkompliziert mit einem einseitigen Formular, für große Unternehmen gibt es detailliertere Risikofragebögen. Wichtig ist, dass die Risikofragen, vor allem betreffend Datensicherung wahrheitsgetreu beantwortet werden.

Es versteht sich von selbst, dass die Cyberversicherung kein „Allheilmittel“ ist. Sie kann entsprechende IT-Sicherheitsmaßnahmen sinnvoll ergänzen, aber niemals Ersatz dafür sein. 

auf Facebook teilen auf Twitter teilen Teilen mit Google+ diese Seite per E-Mail versenden diese Seite drucken als PDF downloaden
Kommentar hinterlassen

Kommentare (0)

Keine Kommentare vorhanden