Dienstag, 20. Februar 2018

Cyber-Versicherung "Der Schaden durch Cyber-Angriffe gefährdet schnell die Existenz"

Hackerangriff: Viele Unternehmen müssen ihre IT technisch nachrüsten, um überhaupt eine Cyber-Versicherung abschließen zu können.

Deutschlands größter Versicherer Allianz schließt eine Kooperation mit Apple und Cisco, um Policen gegen Cyber-Kriminalität zu verkaufen. Das Geschäftsfeld Cybersecurity wächst rasant: Die Rechtsexperten Lutz Keppeler und Stefan Jöster erklären, wer eine solche Versicherung braucht - und was Unternehmen vor dem Abschluss einer Cyber-Versicherung beachten müssen.

mm.de: Nicht nur die Allianz hat den Verkauf von Cyber-Versicherungen als ein neues Zukunftsfeld für die Branche entdeckt. Was sollten Cyber-Versicherungen leisten?

Keppeler: Cyber-Versicherungen sollen Unternehmen sowohl gegen die finanziellen als auch gegen die operativen Risiken absichern, die ihnen durch Cyber-Attacken drohen. Mit der Digitalisierung und der zunehmenden Vernetzung stellen sie eine allgegenwärtige Gefahr dar: Jedes Unternehmen kann Opfer solcher Angriffe werden. Ist das IT-System mitsamt Kundendaten einmal gehackt oder wurde die Internetplattform eines Unternehmens lahmgelegt, ist der Schaden schnell existenzgefährdend.

mm.de: Wann greift diese Versicherung? Lassen sich auch Schäden versichern, die durch eigene Mitarbeiter entstanden sind?

Jöster: Wenn es Kriminellen zum Beispiel gelingt, Zugang zur IT zu erlangen und Daten eines Unternehmens zu erbeuten, kann eine Cyber-Versicherung Unternehmen erheblich unterstützen: Im Fall der Fälle gleicht die Versicherung nicht nur den finanziellen Schaden aus, der durch die Cyber-Attacke entstanden ist. Sie stellt dem betroffenen Unternehmen auch einen Dienstleister zur Seite, der Daten rettet oder dabei hilft, das lahmgelegte IT-System rasch wieder in Betrieb zu nehmen. Cyber-Versicherungen können je nach Ausgestaltung der Police auch Rechtsschutz bieten, wenn es zu behördlichen Ermittlungen kommt. Zudem ist es sogar möglich, Schäden abdecken zu lassen, die durch eigene Mitarbeiter verursacht wurden. Dieser Schutz fängt dann nicht nur externe, sondern auch interne Risiken auf.

mm.de: Eine solche Rundum-Sorglos-Police dürfte sehr teuer werden. Worauf müssen Städte, Kommunen und Unternehmen bei Abschluss achten? Gibt es eine Deckungs-Obergrenze?

Jöster: Dieser Punkt muss genau geprüft und analysiert werden. Denn am Ende bringt einem Unternehmen die beste Cyber-Versicherung nur wenig, wenn die Deckungssumme zu niedrig veranschlagt wurde. Zunächst einmal ist wichtig, dass sich Unternehmen darüber im Klaren sind, dass es die eine, universal passende Cyber-Versicherung nicht gibt. Es ist maßgeblich, dass der Vertrag auf die individuellen Anforderungen des Unternehmens abgestimmt ist. Neben den Schäden an oder durch computergesteuerte Maschinen sowie dem Verlust wichtiger Daten sollten die Verantwortlichen vor allem die hohen Haftungsrisiken und den eigenen Betriebsausfall durch einen Systemstillstand im Blick haben. Da sich bei Dienstleistern Schäden durch einen Betriebsausfall nur schwer beziffern lassen, kann es eine gute Alternative sein, eine Cyber-Versicherungen abzuschließen, die eine Pauschalentschädigung pro Tag anbietet.

mm.de: Also erst intern analysieren, dann versichern?

Keppeler: Wichtig ist, dass in den Prozess auch die IT-Abteilung des Unternehmens eingebunden wird - alleine schon, um genau zu analysieren, welche Systeme relevant sind und in welcher Zeit sie wiederhergestellt werden können. Zudem ist sicherzustellen, dass das IT-System des Unternehmens den Mindestkriterien entspricht, die viele Versicherer in ihren Cyber-Policen vorgeben.

Seite 1 von 2

© manager magazin 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der manager magazin Verlagsgesellschaft mbH