Kaum ein Thema polarisiert so stark wie die Diskussion um Cyber-Risiken. Und kaum eine Bedrohung ist so schwer zu fassen wie die von kriminellen Hackern verbreiteten Erreger, die noch jedes Computer-System infizieren. Doch nicht nur der Virenbefall versetzt ganze Wirtschaftszweige in qualvolle Fieberträume, auch Trojaner feuern Angriffe auf die Systemabwehr – Milliardenschäden sind keine Kollateralschäden.
Umso wichtiger ist es, die eigene Abwehr zu mobilisieren. Das gilt gerade für Versicherungsmakler, denn erst wer die durch Cyber-Kriminalität drohenden Gefahren zu analysieren weiß, kann eine professionelle Diagnose stellen. Die Anamnese glückt, wenn man grundsätzlich drei Gefahrenklassen unterscheidet.
Der Hacker-Angriff etwa geht entweder von einem unbekannten Dritten und damit Außentäter von Statten. Oder ein böswilliger Mitarbeiter strebt als Innentäter die Blockade oder Unterbrechung von IT-Systemen an. Die Absichten reichen von Erpressung bis hin zu willkürlicher Schädigung – mit einer gezielten Überlastung der Internetleitungen oder Server, beispielweise durch sinnlose E-Mail-Anfragen oder massenhafte Online-Einkäufe.
Erpressung oder Spionage sind oft Motive bei einem Hacker-Einbruch
Ein Hacker-Einbruch, ebenfalls durch Außen- und Innentäter möglich, zielt darauf ab, Daten und Programme zu klauen, zu verändern oder zu zerstören. Die Motivation dahinter? Erpressung, Täuschung, Spionage oder der Handel mit Insider-Informationen. Durch die gezielte Ausnutzung von Schwachstellen in den IT-Sicherungen wie offene ungeschützte Netzwerkverbindungen fließen die Daten Richtung Hacker ab oder werden verschlüsselt, was sie blockiert und unbrauchbar macht.
Schneller passiert als man Klicken kann ist die Infektion mit Schadsoftware: Das Öffnen von E-Mail-Anhängen oder das Herunterladen von Programmen aus dem Internet infiziert Computer, was Hackern Tür und Tor öffnet oder IT-Systeme direkt unbrauchbar macht. Dahinter verbergen sich meist willkürliche Aktionen, doch auch die organisierte Kriminalität, die ein Geschäftsmodell durch Erpressung mit nicht nachzuverfolgender Interwährung entwickelt hat, nimmt massiv zu.
Cyber-Versicherung zahlt die Reparatur von IT-Systemen
Cyber-Risiken lassen sich aber nicht allein durch ihre Angriffsform kategorisieren, auch betroffene Wirtschaftsgüter sind in Klassen einzuteilen. Zum Beispiel IT-Systeme – darunter versteht man Computer, Server, Netzwerke, Mobiltelefone, Tablets, Videokonferenzsysteme, Datenleitungen sowie Intra- und Extranets, die beschädigt, zerstört, verändert, blockiert oder missbraucht werden.
Die Cyber-Versicherung leistet Schadensbehebung in Form von Wiederherstellung und Reparatur. Programme wie Betriebssysteme, Datenbanken und Verwaltungssoftware sind ein weiteres attraktives Ziel und müssen nicht selten zusammen mit den IT-Systemen im Rahmen der Schadensbehebung wiederhergestellt werden.
Daten sind Kronjuwelen
Und elektronische Daten sind schließlich die Kronjuwelen, der Umgang mit personenbezogenen Daten im Bundesdatenschutzgesetz streng geregelt. Datenschutzverletzungen zählen deshalb wie die Identifikation und Information betroffener Personen ebenso zum Leistungsportfolio guter Cyber-Versicherungen wie die Daten-Wiederherstellung.
Auch die Entschädigung von Betriebsunterbrechungsschäden, Kosten bei Geldforderungen nach Verschlüsselungen, Schäden im Umgang mit Zahlungsmitteln, Vertrauensschäden und Haftpflichtansprüche Dritter durch Weitergabe von Viren sollten im Rahmen einer Cyber-Versicherung ebenfalls abgedeckt sein.
Über den Autoren
Stephan Lindner ist Experte für Cyber-Risiken bei Markel International und Trainer zum Thema bei der Deutschen Makler Akademie (DMA).
