14. November 2013 | pArtikel drucken | kKommentieren

Versicherungen gegen Cyber-Angriffe kommen

Datenklau und abgestürzte Server: Angriffe krimineller Hacker können teuer werden. Brauchen Unternehmen eine Versicherung gegen Cyber-Risiken?

Laut Hightech-Verband BITKOM haben 40 Prozent aller deutschen Unter­nehmen bereits Erfahrung mit Sicherheitsvorfällen ihrer IT-Systeme. Dabei drohen Schäden in Millionenhöhe und Imageverluste, wenn Internet-Kriminelle Daten stehlen, Schadprogramme in Netzwerke einschleusen oder Server mit Denial-of-Service-Attacken lahmlegen. Und während fast alle deutschen Unternehmen gegen Feuer, Sturm und Wasserschäden versichert sind, besteht kein Versicherungsschutz gegen Angriffe aus dem Netz.

Je mehr Geschäfte elektronisch abgewickelt werden und je mehr Firmendaten im Internet kursieren, desto größer ist das Risiko eines Cyberangriffs. Cancom.info Autorin Heide Witte hat erst vor ein paar Tagen die Hack-Attacken des vergangenen Septembers gesammelt.

Aber auch in der Vergangenheit ist es zu zahlreichen Cyberattacken gekommen. Ein interessanter Fall betrifft die Betreiber der Lieferdienst-Portale pizza.de und lieferando.de. Nach nicht enden wollenden DDoS-Attacken haben die Verantwortlichen gemeinsam eine Belohnung von 100.000 Euro auf die Ergreifung der Täter ausgesetzt.

Sind Cyber-Policen ein Muss?

Eine klassische Haftpflicht deckt in der Regel nur Schäden ab, die Dritten entstehen, und auch nur, wenn die eigene Firma ein Verschulden trifft. Ein Datenleck ist nicht versichert. Fällt das IT-System aus, ersetzt eine übliche Betriebspolice den Schaden nur, wenn die Ursache explizit berücksichtigt ist, Brand zum Beispiel oder Hochwasser.

Den Vorfall untersuchen, Kunden und Behörden benachrichtigen, vor­übergehend ein Callcenter einrichten, die ­Daten wiederherstellen – all das sollte von der Police abgedeckt sein. Die Beiträge für CyberSchutz variieren stark, je nach Assekuranz.

Sollten Unternehmer trotz der Kosten in ­jedem Fall die Spezialversicherung für IT-Risiken abschließen? Nein, meint Rüdiger Auras, Hauptgeschäftsführer des Deutschen Versicherungs-Schutzverbandes (DVS). So gebe es kaum Erfahrungswerte mit den Policen, die Angebote seien meist individuell zugeschnitten. „Für kleinere Unternehmen und Handwerks­betriebe bezweifle ich daher, dass ein solcher Schutz Sinn macht“, sagt Auras.

Cyber-Versicherungen liegen im Trend

Wer eine Police abschließen will, wird allerdings nicht um eine genaue Firmenanalyse her­umkommen. „Pauschale Lösungen sind nicht sinnvoll“, warnt Holger Mardfeldt vom Lübecker Versicherungskontor Martens & Prahl, das die Eintrittswahrscheinlichkeiten der IT-Schäden und ihre mögliche Höhe berechnet. Voraussetzung für eine Cyber-Versicherung ist ein gewisses Niveau an bestehendem IT-Schutz.

Daran aber, dass sich Versicherungen speziell gegen Datenverlust oder Angriffe aus dem Internet durchsetzen werden, zweifelt Experte Mardfeldt nicht: „In zwei oder drei Jahren wird es in Deutschland kaum noch Mittelständler mehr ohne Cyber-Schutz geben.“

In den USA wächst der Markt für Cyber-Versicherungen rasant an. Bereits 2012 wurde ein Prämienvolumen von rund einer Milliarde US-Dollar erreicht. Auch in Deutschland wird mit einem Boom mit den Cyber-Policen gerechnet. Dazu wird die neue EU-Datenschutzverordnung ihren Teil beitragen. Aktuell wird sie derzeit noch im EU-Parlament und -Rat verhandelt. Die geplanten neuen Datenschutzregeln sehen die verpflichtende Information der Aufsichtsbehörden und Betroffener bei Datenverlusten vor. Bei Verstößen gegen den Datenschutz könnten Unternehmen künftig bis zu zwei Prozent des Jahresumsatzes an Strafzahlungen drohen.

 

 

Hier schreibt Alexander Hoffmann für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info