Risiko Internet & Co. Diese Fragen sind beim Abschluss einer Cyber-Police entscheidend

Mitarbeiter des National Cybersecurity and Communications Integration Center in Arlington, USA: Cyber-Risiken dürfen heutzutage nicht mehr unterschätzt werden.
Mitarbeiter des National Cybersecurity and Communications Integration Center in Arlington, USA: Cyber-Risiken dürfen heutzutage nicht mehr unterschätzt werden. © Getty Images

Unternehmen müssen sich gegen Cyber-Risiken absichern. Dabei ist es gar nicht so einfach, die Angebote unterschiedlicher Anbieter zu vergleichen oder den passenden Schutz für die Firma zu ermitteln. Das liegt nicht zuletzt an der komplexen Materie, die eine Absicherung in Haftpflicht- und Rechtsschutzfragen nötig macht.

|  Drucken
Wilfried Flagmeier und Jörg Heidemann haben im vergangenen Jahr einen Überblick zum Thema Absicherung von Cyber-Risiken publiziert. Dieser macht eins deutlich: Einheitlichkeit gibt es nicht einmal in den Leistungen. So seien die versicherten Leistungen in der Beschreibung der Schadenergebnisse nicht vergleichbar, formulieren die beiden Autoren als Fazit ihres Buchs.



Grafik: Warum Cyber-Risiken so schwerwiegend sind. Quelle: AIG

Dabei erscheint die Absicherung des Cyber-Risikos wichtiger denn je: Gehackte Passwörter, fehlender Zugriff auf Social-Media-Auftritte oder Angriffe auf Firmenrechner sind längst Realität. Davon zeugen Medienberichte zu bereits erfolgten Angriffen. So sorgte das Hamburger Start-up Kreditech unlängst als Opfer einer Cyber-Attacke für Aufsehen. Im Fokus des öffentlichen Interesses stand die Absicherung des jungen Unternehmens: Man besaß eine Cyber-Police, die für den entstandenen Schaden aufkam.

Wer sich richtig gegen Cyber-Risiken absichern möchte, sollte Antworten auf diese drei Fragen suchen:

1.    Wie ist das Unternehmen aufgestellt?  Hierbei geht es darum, interne Risiken einzuschätzen. Ein Grundschutz wie die Verwendung sicherer Passwörter oder einer Firewall sollte vorhanden sein. Darüber hinaus muss geprüft werden, mit welchen Daten gearbeitet wird: Handelt es sich nur um eigene oder auch um fremde? Woher kommen die Daten und auf welchem Weg gelangen sie ins System?

2.    Welche Folgen zieht ein Schaden nach sich? Hier geht es sowohl um finanzielle Aspekte als auch um die Frage der eigenen Reputation. Unternehmen sollten sich überlegen, welche Maßnahmen notwendig sind, um beispielsweise ein Spam-Posting in sozialen Netzwerken zu löschen, Zugriff auf den eigenen Account zu erhalten und negatives Feedback abzuwehren.

3.    Was will ich absichern? Geht es um die Regulierung des tatsächlichen Schadens oder um rechtliche Belange? Wer etwa die Kosten für die Wiederherstellung des Status Quo absichern möchte, sollte sich für eine Haftpflichtversicherung entscheiden. Wer dagegen mögliche Folgen von Reputationsschäden auch gerichtlich durchsetzen möchte, sollte eine Rechtsschutzversicherung abschließen.
Pfefferminzia HIGHNOON
Pfefferminzia bestellen