So viel kostet eine Cyber-Attacke im Online-Handel

Weitere Leistungsbereiche für umfassenden Schutz

Ein weiterer wichtiger Aspekt ist der Baustein E-Payment. Bietet ein Händler Kreditkartenzahlungen an, können im Rahmen eines Cyber-Vorfalls teilweise hohe Vertragsstrafen gegenüber des Kreditkartenunternehmens drohen, die bis in den Millionenbereich gehen können. Auch bei diesem Leistungsmerkmal kann eine Unterversicherung gegeben sein, die es zu beachten gilt.

Zudem sollte geprüft werden, ob das Thema Cloud-Ausfall für das zu beratende Unternehmen relevant ist. Kommt es aufgrund des Ausfalls eines externen Dienstleisters zu einer Betriebsunterbrechung, ist das in den meisten Verträgen nicht standardmäßig abgedeckt, sondern muss optional hinzugebucht werden. Ebenfalls gilt es darauf zu achten, bis in welcher Höhe derartige Schäden im jeweiligen Tarif abgesichert sind.

Vertrauensschaden- oder Haftpflichtpolicen haben Deckungslücken

Eine Vertrauensschadenversicherung bietet Schutz gegen Wirtschaftskriminalität und ist primär zur Deckung von Eigenschäden gedacht. Versichert sind etwa Diebstahl und Schäden am Vermögen sowohl durch Innentäter, als auch externe Angriffe. Dazu zählen zum Beispiel Fake-President-Attacken, die durch eine gezielte Täuschung von Mitarbeitern einen erheblichen Vermögensschaden zur Folge haben können.

Eine Erpressung des Unternehmens mittels Verschlüsselung von Daten ist jedoch in einer klassischen Vertrauensschadenversicherung nicht versichert. Darüber hinaus sind damit im Zusammenhang stehende mittelbare Schäden wie Umsatzausfall ausgeschlossen. Grundsätzlich sind nur gezielte Angriffe versichert. Daraus folgt, dass das Risiko einer Cyber-Attacke durch millionenfach versendete Phishing E-Mails nicht abgedeckt ist.

Zugang zu IT-Experten

Eine Vermögensschadenhaftpflichtversicherung kann eine erste Basis zur Absicherung von Drittschäden darstellen, welche von einer Cyber-Attacke verursacht wurden. Im Rahmen der gesetzlichen Haftpflicht sind zum Beispiel Datenschutzverletzungen abgedeckt. Allerdings sollten Vermittler darauf hinweisen, dass damit einhergehende Kosten etwa für die Benachrichtigung der Betroffenen nach Artikel 34 DSGVO nicht Teil der Haftpflichtdeckung sind. Außerdem sind in jedem Fall die besonderen Ausschlüsse zu prüfen.

Eine Cyber-Versicherung bietet hingegen einen ganzheitlichen Lösungsansatz zur Absicherung digitaler Risiken und beinhaltet weitergehende Leistungen. Im Rahmen eines Cyber-Vorfalls werden nicht nur entstehende Kosten, sondern auch der unmittelbare Zugang zu Experten im Bereich IT-Forensik, Rechtsberatung und PR ermöglicht. So kann der Versicherte bei einem etwaigen Vorfall rund um die Uhr über eine Hotline mit IT-Experten in Kontakt treten, um die Lage zu analysieren und direkte Gegenmaßnahmen einzuleiten. Auch Benachrichtigungskosten, PCI-Vertragsstrafen und Aufwendungen zur Abwehr von Bußgeldverfahren sind Bestandteile einer leistungsstarken Cyber-Versicherung.

Über den Autoren

Hanno Pingsmann ist Geschäftsführer des Versicherungsmaklers Cyber-Direkt.

• <
• 1
• 2
• zur Startseite
• >