Hanno Pingsmann ist Geschäftsführer des Versicherungsmaklers Cyber-Direkt. © Cyber-Direkt
  • Von Redaktion
  • 03.03.2020 um 14:25
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 03:20 Min

Viele Unternehmen sind begehrtes Ziel von Hackern, sind aber auf Cyber-Attacken nicht gut vorbereitet. Eine Cyber-Versicherung könnte Abhilfe schaffen, doch wissen Entscheider in der Regel nicht, was die Policen abdecken. Hanno Pingsmann, Geschäftsführer des Versicherungsmaklers Cyber-Direkt, klärt in seinem Gastbeitrag auf.

Im Zeitalter der Cyber-Kriminalität muss sich jedes Unternehmen mit dem Risiko eines gezielten oder ungezielten Hacker-Angriffs auf IT-Systeme, Kundendaten, Zahlungskonten oder die Täuschung von Mitarbeitern auseinandersetzen – vor allem Online-Shops sind ein begehrtes Ziel von Cyberkriminellen (wir berichteten).

Fakt ist: Viele Unternehmen sind im Fall der Fälle nicht ausreichend abgesichert. Zudem herrscht bei Entscheidern oft Unklarheit, welche Risiken eine Cyber-Versicherung abdeckt. So gehen diese häufig irrtümlicherweise davon aus, dass die Risiken eines Cyber-Angriffs bereits durch klassische Versicherungspolicen wie eine Betriebsunterbrechungs-, Vertrauens- oder Haftpflichtversicherung abgedeckt sind.

In diesem Artikel soll es daher um einen Überblick über wesentlichen Leistungsbereiche einer Cyber-Versicherung, die Abgrenzung zu anderen Sparten und um praktische Hinweise für das Beratungsgespräch gehen.

Leistungsbereich Eigenschaden

Beim Abschluss einer Cyber-Versicherung geht es zum einen darum, den Eigenschaden zu versichern. Das umfasst diejenigen Vermögensschäden, die einem Unternehmen selbst durch einen Cyber- oder Datenschutzvorfall entstanden sind. Darunter fallen Kosten, die benötigt werden, um nach einem Angriff wieder zum normalen Geschäftsbetrieb zurückzukehren und beschädigte IT-Systeme und Daten wiederherzustellen.

Eine gute Cyber-Versicherung übernimmt auch die Zahlung von Lösegeld, wenn aufgrund der Schadensituation kein Weg daran vorbeiführt. Ein wichtiger Schutz ist die Erstattung des Ertragsausfalls, den der Händler im Zeitraum der Betriebsunterbrechung erleidet. Diese kann auch bereits durch eine DDoS-Attacke ausgelöst werden, wenn die Website eines Online-Shops über mehrere Tage nur eingeschränkt erreichbar ist.

Der Versicherer ersetzt dem Händler dabei die fortlaufenden Kosten und den entgangenen Betriebsgewinn, der während der Attacke nicht erwirtschaftet werden konnte. Darüber hinaus werden auch anfallende Mehrkosten wie notwendige Überstunden der Mitarbeiter oder zusätzlich gebuchte Server-Kapazitäten erstattet. Wird durch die Cyber-Attacke eine Datenschutzverletzung ausgelöst, übernimmt die Cyber-Versicherung den Aufwand für rechtsanwaltliche Beratung oder die Kosten zur Information der betroffenen Kunden.

Leistungsbereich Drittschaden

Schadensersatzansprüche infolge einer Cyber-Attacke stellen ein hohes finanzielles Risiko dar. Hierunter fallen Schäden, die einem Unternehmen aufgrund einer Regressforderung eines Dritten entstehen. Der Versicherungsschutz umfasst die Prüfung der Haftpflichtfrage, die Abwehr unberechtigter Schadenersatzansprüche und die Freistellung des Unternehmens von berechtigten Schadenersatzansprüchen. Dies können Ansprüche infolge eines weitergeleiteten Virus sein.

Für die Beratung: Die potenziellen Kosten für einen (Online-)Handel im Schadensfall
  • IT-Forensik: 300 Euro/Stunde – Der Einsatz dieser Spezialisten kann mehrere Tage dauern -> bei 50 Stunden ergeben sich 15.000 Euro
  • Wiederherstellung der IT-Systeme: Unterstützung durch externe IT-Dienstleister des Händlers -> rund 10.000 Euro
  • Rechtsanwaltliche Beratung bei einem Datenschutzvorfall: 400 Euro/Stunde -> bei 50 Stunden ergeben sich 20.000 Euro
  • Benachrichtigung betroffener Kunden: 2,50 Euro pro Datensatz -> bei 20.000 Kundendatensätzen ergeben sich 50.000 Euro
  • Verletzung von PCI-Vertragspflichten (Kreditkartensicherheit): Rund 25.000 Euro und mehr
  • Schadensersatzkosten: Haftpflichtanspruch von Kunden, deren Persönlichkeitsrechte verletzt wurden.
  • Ertragsausfall: Bestellungen, die über den Online-Shop fünf Tage lang nicht angenommen werden können; Kassen, die im stationären Handel nicht funktionieren: 1 bis 2 Prozent des Jahresumsatzes.
kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort