Suchen

Hiscox‘ Vorsorge vor den Folgeschäden durch Cyber-Risiken Cyber-Kriminalität: neue Gefahren, neue Risiken

Redakteur: Dr. Andreas Bergler

Der Spezialversicherer Hiscox hat 2011 als erstes Unternehmen in Deutschland eine Versicherung gegen Cyber-Risiken auf den Markt gebracht. Diese kommt nun in der Version 2.0.

Firmen zum Thema

Stefan Sievers, Underwriting Manager Specialty Lines bei Hiscox
Stefan Sievers, Underwriting Manager Specialty Lines bei Hiscox
(Bild: Hiscox)

Warum wurde es nötig, eine Version 2.0 der Cyber-Risiko-Versicherung auf den Markt zu bringen?

Wir stellten in den vergangenen Monaten eine erheblich gestiegene Nachfrage in den Unternehmen nach der Absicherung von Cyber-Risiken fest und haben unser Produkt deshalb an die Marktanforderungen angepasst. Im Mittelstand setzt sich Schritt für Schritt die Erkenntnis durch, dass es Bedarf für Schutz gegen ­digitale Gefahren gibt. Kleine und mittelgroße Unternehmen sehen immer häu­figer aufgrund von Schadensfällen im ­eigenen Unternehmen oder bei Wettbewerbern die Notwendigkeit einer professionellen Strategie im Umgang mit diesen Gefahren und schließen daraufhin entsprechende Verträge ab.

Inwiefern lohnt sich denn eine Versicherung gegen Cyber-Risiken?

Die Versicherungen sind auch für Mittelständler bezahlbar, und Unternehmen sollten stets bedenken, welche immensen Kosten ein Hacker-Angriff verursachen kann. Ich möchte dies anhand eines Beispiels aus unserer Praxis erläutern. Bei ­einem Onlinehändler konnten sich Kriminelle Zugang zum streng gesicherten online-basierten Abrechnungssystem für Bezahlkarten verschaffen und kopierten innerhalb mehrerer Monate unbemerkt rund zwei Millionen Kundendaten für unrechtmäßige Zwecke. Für die notwendigen IT-forensischen Gutachten zur ­Beweissicherung, die Rechts- und PR-­Beratung, Schadenersatzzahlungen an die Anbieter der Bezahlkarten und die ­gesetzlich vorgeschriebene Informationspflicht der betroffenen Kunden musste der Händler mehr als fünf Millionen ­Euro aufbringen. Eine derartige Summe kann schnell die Existenz eines mittelständischen Betriebes bedrohen.

Welche Schäden sichert die neue Police Cyber Risk Management neben dem Diebstahl von Kreditkartendaten ab?

Die Versicherung deckt nahezu alle denkbaren Schäden durch Hacker-Angriffe oder Datenverlust ab. Dazu zählen Umsatzeinbrüche von Händlern und Herstellern, deren Webseiten oder Maschinen von Kriminellen lahmgelegt wurden, aber auch der Verlust von Daten. Egal, ob Einträge aus einem Online-Verwaltungssystem gestohlen oder mutwillig gelöscht wurden, die Kosten der Datenrekonstruktion und -neuerfassung sind durch unsere Police gedeckt. Außerdem versichert Hiscox den Verlust von physischen Datenträgern, wie Desktop-Computern, Laptops, Mobiltelefonen, Tablets oder USB-Sticks. Hiscox kommt dann unter anderem für die Information von betroffenen Kunden sowie Rechtsberatung auf.

The Day after: was nach einem gelungenen Angriff getan werden kann, lesen Sie auf der nächsten Seite.

Angenommen, ein versichertes Unternehmen wird Opfer eines Hacker-Angriffs. Was passiert dann?

Im Ernstfall zählt vor allem schnelles und effektives Handeln. Experten müssen herausfinden, auf welchem Weg die Kriminellen in das System des Unternehmens eingedrungen sind, denn nur so lassen sich belastbare Beweise für nachfolgende Auseinandersetzungen vor Gericht sammeln und die Sicherheitslücken schließen. Hiscox beauftragt dazu ein Unternehmen, das ein IT-forensisches Gutachten erstellt. Gerade, wenn Kreditkartendaten oder persönliche Daten von Kunden in die falschen Hände geraten, droht dem verantwortlichen Unternehmen auch immer ein Imageschaden. Um diesen abzuwenden, stellt Hiscox seinen Versicherungsnehmern PR-Profis an die Seite. Sie sollen verhindern, dass aus dem Vorfall ein Skandal wird, der wochenlang durch die Medien geht. Und natürlich übernehmen wir als Versicherer auch die finanziellen Schäden, die durch Umsatzeinbußen, Schadenersatzansprüche oder Portokosten entstehen. Vor allem aber setzen wir alles daran, dass es gar nicht erst zu einem Hacker-Angriff kommt. Noch vor Vertragsabschluss führen Experten deshalb bei entsprechendem Risikopotential eine Risikoanalyse durch und helfen bei der Implementierung eines stabilen Sicherheitssystems. Außerdem hat Hiscox ein neues Präventionskonzept ausgearbeitet, das Versicherungsnehmer nutzen können, um die Eintrittswahrscheinlichkeit eines Schadens zu reduzieren oder sich auf eine mögliche Krisensituation vorzubereiten.

Wie schafft es ein Versicherungsunternehmen, sich neben der finanziellen Schadenregulierung auch um IT-Sicherheit und Rechtsberatung zu kümmern?

Wir arbeiten mit Experten auf ihren jeweiligen Gebieten zusammen. HiSolutions, Deutschlands führendes Beratungsunternehmen für IT-Sicherheit, testet beispielsweise für uns die Sicherheitssysteme der Versicherten und führt Risikoanalysen durch. Außerdem übernimmt HiSolutions im Ernstfall das Krisenmanagement und die Krisenkommunikation. Eine international renommierte Anwaltskanzlei kümmert sich um alle rechtlichen Fragen zum Thema Datenschutz und -sicherheit. Um sich optimal abzusichern, kann ein mittelständisches Unternehmen die Cyber-Versicherung noch um unsere Krisen Assistance Deckung (KAD) ergänzen. Diese Police verhilft exportorientierten Mittelständlern zu einem professionellen Krisenmanagement, falls sie beispielsweise Opfer von digitaler Erpressung, Sabotage oder Industriespionage werden.

Was unterscheidet die Cyber-Risk-Versicherung 2.0 von der ersten Version?

Vor allem haben wir die Versicherungsbedingungen vereinfacht. Die meisten mittelständischen Unternehmen wissen zwar um die Gefahren durch Hackerangriffe, verfügen aber häufig nicht über Experten im Haus, die sich mit der Absicherung dieser Risiken auskennen. Mit unserer Police ermöglichen wir Ihnen, sich dennoch ohne großen Aufwand gegen Datenschutzverletzungen oder Schäden durch Datenklau abzusichern. In der Police Cyber Risk Management 2.0 haben wir zudem die Ausschlüsse nochmals deutlich reduziert. Und nicht zuletzt lässt sich optional nun auch die Betriebsunterbrechung im Gewerbe versichern, was bisher nur Online-Handelsunternehmen möglich war. Unsere Erfahrung hat jedoch gezeigt, dass durch einen Hackerangriff auch Maschinen zum Stillstand gebracht werden können. In diesem Fall übernimmt Hiscox für seine Versicherten den daraus entstandenen Ertragsausfall.

(ID:43020135)