Cyber-Risk

Was ist eine Cyber-Risk-Versicherung?

Nach wie vor unterschätzen Unternehmen die sogenannten Cyber-Risiken. Dabei können insbesondere Datenverluste oder Hackerangriffe für das Unternehmen zu einem großen finanziellen Schaden führen. Die Menge an weltweit gespeicherten Daten steigt stetig. Genauso rasant wächst aber auch die Bedrohung durch sogenannte Cyber-Risiken wie z.B.:

  • Datenverlust
  • Datenschutzrechtsverletzungen
  • Hackerangriffe
  • Erpressungen durch Hacker
  • Betriebsunterbrechungen
  • Persönlichkeitsrechtsverletzungen
  • Verletzung „geistiger Eigentumsrechte“

Beispiele aus der Praxis

Mailbombe

Ein Callcenter wickelt u. a. für eine Direktbank die Kunden-, Telefon- und Mail-Hotline ab (First-Level). Ein Kunde der Bank startet aus Ärger über eine Anlageempfehlung eine Mailbombe, die aber natürlich beim Callcenter „einschlägt“ und die Mailkommunikation dort lahmlegt. Es vergehen zwei Tage, in denen keinerlei Mails beantwortet werden können. Es entstehen Kosten für die Untersuchung und Überstunden der Belegschaft zur Aufarbeitung des Rückstands.

DoS-Attacke (Denial of Service)

Ein mittelständiger Versand für Outdoor- und Military-Zubehör betreibt auch einen erfolgreichen Onlineshop, dessen Anteil am Gesamtumsatz über die Jahre auf 70 % anstieg. Bedingt durch das Sortiment machen ein paar studentische Aktivisten aus „dem linken Lager“ das Unternehmen als „Naziversand“ aus und starten über ein Bot-Net eine DDoS-Attacke, bei der der Shop tausende von Malen immer und immer wieder angefragt wird, bis der Server kapituliert. Da die Attacke über eine komplette Woche fortgesetzt wird, ist der Shop erst nach einigen technischen Änderungen wieder erreichbar. Die entstandenen Kosten: Technische Optimierung, Untersuchung, entgangener Umsatz für eine Woche, Imageschaden wg. Nichterreichbarkeit,etc.

Datenmissbrauch

Die Kundendatenbank eines Autohauses wird gehackt. Dabei erbeuten die Täter u. a. sämtliche gespeicherten Kreditkartendaten der Kunden. Dem Autohaus entstehen Kosten für Forensik, technische Optimierung, Schadenersatzforderungen der betroffenen Banken, etc.

Digitale Erpressung

Hackern gelingt es, Zugriff auf die Patientenakten eines Allgemeinmediziners zu erlangen. Nachdem die Datenbank erfolgreich kopiert wurde, schreiben Sie den Praxisinhaber per Mail an und drohen mit der Veröffentlichung der Anamnesen – natürlich mit dem Vermerk, woher die Daten stammen. Gegen Zahlung einer gewissen Geldsumme via Western Union könne er die Veröffentlichung verhindern.

Weitere Informationen

Alle Unternehmen, die vertrauliche Daten verwalten, speichern, verarbeiten, übermitteln oder Informationen elektronisch veröffentlichen. Ebenso für Firmen, die im Falle von Cyber-Attacken kostspielige Betriebsunterbrechungen befürchten müssen oder sich potentiell Erpressungshandlungen durch Cyberkriminelle ausgesetzt sehen. Darüber hinaus ist diese Versicherungslösung auch für Firmen interessant, die Online-Geschäfte tätigen, und beispielsweise Waren oder Dienstleistungen über das Internet anbieten.

Haftpflichtschaden: Datenschutz und Cyber-Deckungen übernehmen diese Vermögensschäden, wenn der Versicherungsnehmer einen Kunden oder sonstigen Dritten schädigt. z.B.:

  • Rufschädigung
  • Datenrechtsverletzung
  • Schadensersatzansprüche Dritter
  • Verteidigungskosten in Strafverfahren

Eigenschaden: Bei einem Hacker-Angriff oder der Ausspähung persönlicher Daten kann jedoch auch dem Versicherungsnehmer selbst ein Schaden entstehen. Versicherungsrechtlich spricht man dabei von einem Eigenschaden. Deshalb bieten die Cyber-Versicherungen auch Schutz vor Eigenschäden z.B.:

  • Computermissbrauch
  • durch einen Hacker-Angriff
  • eine DoS-Attacke (Denial of Service, engl. für Dienstverweigerung)
  • Diebstahl von Datenträgern oder eine sonstige Datenrechtsverletzung entstehen

Nicht versichert bleiben u.a. Verletzungen von Kartell- und Wettbewerbsrecht, sowie Patentrecht, Schäden aufgrund vorsätzlicher Verursachung, Auswirkungen von Krieg oder Terror, Schäden aus einer behördlichen Vollstreckung, Geldbußen oder Geldstrafen, Schäden im Binnenverhältnis von Versicherungsnehmer und mitversicherter Personen, Garantiezusagen.

Kosten für IT-Forensik, Rechtsberatung, Informationskosten, Kreditüberwachungsdienstleistungen, Kosten für Krisenmanagement, Kosten für PR-Beratung, Betriebsunterbrechungsschäden, Vertragsstrafen (PCI), Lösegeldzahlungen, Wiederherstellungskosten, Sicherheitsverbesserungen

Die Höhe der Deckungssummen sollte am speziellen Risiko Ihres Unternehmens ausgerichtet und in entsprechender Höhe vereinbart werden.

Geschäftsführer, Aufsichtsräte oder Vorstände haften bei Beratungs- und Entscheidungsfehlern persönlich und unbeschränkt mit ihrem gesamten Privatvermögen. Für diesen Fall, dass Sie oder eine andere versicherte Person für einen Vermögensschaden (weder Personen- noch Sachschaden) im Zusammenhang mit der jeweiligen versicherten Tätigkeit ersatzpflichtig gemacht werden, kann mit einer D&O-Versicherung (Organ- oder Manager-Haftpflichtversicherung) vorgesorgt werden.  Da der Gesetzgeber seit dem 01.07.2010 für Vorstandsmitglieder von Aktiengesellschaften einen persönlichen Pflicht-Selbstbehalt von 10%, max. 1,5-fach des Jahresbruttobezuges vorsieht, ist eine zusätzliche D&O-Selbstbehaltversicherung zu empfehlen.  Ähnlich wie bei der D & O, schützt die Eigenschadenversicherung eine Firma vor den Vermögensschäden durch Handlungen und Entscheidungen ihrer Mitarbeiter. Der versicherte Personenkreis ist hier jedoch nicht die Führungsetage, sondern der größere Teil der Mitarbeiter, die eher als Erfüllungsgehilfe tätig sind (inkl. Aushilfen und Praktikanten). Auch hier können größere Schäden verursacht werden: falsch weitergegebene Rabatte an Kunden, vergessenes Komma bei
einer Bestellung, einer Zeitarbeitsfirma wird vergessen mitzuteilen, dass keine Arbeiter mehr benötigt werden, etc. Die Eigenschadenversicherung ist eine interessante neue Form des Firmenschutzes.