Schutz vor den Gefahren aus dem Internet

Im Versicherungswesen unterscheidet man zwischen notwendigen und möglichen Absicherungen. Es gibt die Berufsunfähigkeitsversicherung, welche die eigene Existenz versichert. Fehlende Alternativen lassen sie als notwendig gelten. Dann gibt es die Reisegepäckversicherung. Notwendig ist diese Versicherung für Menschen, die oft beruflich unterwegs sind. Möglich ist sie für jene, die sich durch den Abschluss einer solchen Police innerhalb eines Versicherungspakets Rabatte erhoffen.

Bei Cyber-Policen verhält es sich anders: Das Surfen im Internet ist mit Gefahren verbunden. So führt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus, dass Trojaner, Spam, Phishing und Schadprogramme ein Risiko bei der Internetnutzung darstellen. Das klingt nach nervigen Emails und der Notwendigkeit eines Antivirenprogramms. Es scheint ein eigenständiges Versicherungsprodukt nicht abschließend zu rechtfertigen.

Wenn es um die Frage unternehmerischer Risiken geht, denken viele an große Hackerattacken, die sie für ihr Unternehmen ausschließen. Der Fall von Angela Merkel und ihrer gehackten Homepage beispielsweise sei nicht auf das Durchschnittsunternehmen anzuwenden, glauben viele Unternehmer. Und gehen damit ein kostenintensives Risiko ein. Durch sogenannte „Denial of Service“-Angriffe (DDoS) können Hacker ganze Webshops lahmlegen, sodass dem Unternehmen hohe Umsatzeinbußen entstehen können. Darüber hinaus entsteht durch solche Attacken oft ein Schaden an der Marke, der wieder ausgeglichen werden muss.

Tatsächlich geht es bei Cyber-Policen aber um mehr als dem Ausgleich solcher Schäden für die Unternehmen. Gleichzeitig ist es wichtig, den Absender eines solchen Angriffs zu ermitteln, erklärt Stefan Sievers, Underwriting-Manager Specialty Lines bei Hiscox gegenüber IT Business. Es geht dabei um das Schließen der Sicherheitslücke als Schutzmaßnahme vor Folgeangriffen.

Wer sich für den Abschluss einer Cyber-Police interessiert, findet unterschiedliche Anbieter und Möglichkeiten vor. Gemeinsam ist allen Produkten, dass sie Angriffe aus dem Internet auf das eigene PC-System absichern. Ob dies über Phising, DDoS-Attacken oder anders passiert, scheint bei allen Versicherern einheitlich als versichert zu gelten.

Dann differenziert sich das Produktangebot anhand unterschiedlicher Merkmale: Einige Anbieter wie beispielsweise die Axa legen Wert auf die Versicherung des Datenverlustes und Verstöße gegen den Datenschutz. Andere Anbieter wie die Württembergische und Hiscox regulieren vor allem die Ansprüche Dritter und die Wiederherstellung des PC-Systems.

Was sollte eine gute Police beinhalten, wenn man sich gegen Angriffe aus dem Internet absichern möchte? Zunächst sollte die Versicherung nicht nur den Eigenschaden regulieren. Darüber hinaus sollte – sofern das eigene Unternehmen keine umfangreiche IT-Abteilung hat – auch die Wiederherstellung nach einem Schaden sowie die Ermittlung des Schadenhergangs versichert sein. Wer hier spart, setzt sich wissentlich der nächsten Attacke aus.

Abschließend – und das ist eher eine mögliche denn eine nötige Option – ist es nützlich, dass auch die physischen Geräte versichert sind. Wird eine Festplatte unbrauchbar und ist Ersatz gefragt, kann das schnell teuer werden.

Fazit: Im Internet lauern große Gefahren für Unternehmen und ihr Geschäftsmodell. Der Abschluss einer Cyber-Police ist also durchaus zu empfehlen. Trotzdem sollten Unternehmer vor dem Abschluss – wie vor jedem Abschluss einer Versicherung – das Angebot unterschiedlicher Anbieter vergleichen, um das eigene Risiko bestmöglich abzusichern.