Mit der weltweiten Vernetzung der Informationstechnologie stehen Unternehmen vor neuen Risiken: Cyber-Attacken, Identitätsdiebstahl, Internet-Sabotage, Datenverlust. Die Zeiten, in denen die Assekuranz auf diesem Gebiet eine Deckungslücke offenbaren musste, sind indes vorbei. Mit dem Rückversicherer Munich Re und dem Versicherungs- und Rückversicherungsmakler Aon weisen zwei Anbieter auf die wachsenden Gefahren aus dem Netz hin und versprechen durch individuelle Policen eine Cyberrisiko-Deckung für Unternehmen.

Anzeige

Policen gegen Angriffe aus dem Internet fristen aktuell noch ein Nischendasein. Rar ist auch die Zahl der Anbieter solcher Deckungen. Mit dem Rückversicherer Munich Re sowie dem Versicherungs- und Rückversicherungsmakler Aon betreten zwei Anbieter aus der Assekuranz das Neuland der versicherbaren Gefahren in der Informationstechnik.
Auch wenn die Anzahl der Anbieter von Versicherungs-Lösungen gegen Risiken aus dem Netz ansteigen wird, sieht Johannes Behrends, zuständig für Cyber Risks bei Aon Deutschland, Defizite auf der Kundenseite. „Für Unternehmen ist es selbstverständlich, dass sie ihre Fabrikgebäude gegen Feuer und andere Gefahren versichern. An das Firmennetzwerk denken jedoch nur wenige“, so Behrends. So fordert Thomas Blunck, Mitglied des Vorstands von Munich Re, dass eine „adäquate Versicherung gegen Datenschutzverletzungen... ein Standardelement der Gewerbeversicherung“ sein sollte. „Denn jedes Unternehmen kann in diesem Kontext Umsatzeinbußen oder einen Imageverlust erleiden“, so Blunck.

Stetige Nachfrage nach Deckung

Blunck verweist in diesem Zusammenhang auf ein Ergebnis eines britischen Marktforschungsunternehmen, nach dessen Angaben „in Europa bislang nur fünf Prozent der Unternehmen gegen Cyberrisiken versichert sind“. Hingegen betrage der Anteil bei großen US-Unternehmen 30 Prozent, die mit einer Cyberrisiko-Deckung ausgestattet seien. Munich Re-Vorstandsmitglied Blunck, der u.a. für den Bereich Special and Financial Risks zuständig ist, sieht dennoch eine gestiegene Sensibilität für Angriffe aus dem Netz. „Die Nachfrage nach Versicherungslösungen, die auf diesen neuen Risikosituationen und deren Kumule eingehen, steigt kontinuierlich“, sagt er.
Für Aon-Manager Behrends beginnt das Handeln dabei mit der Erkenntnis bei Unternehmen, wenn sie nicht mehr glaubten, ihre Netzwerke seien so sicher, dass man sie nie durchbrechen könne.

Anzeige

Vorsorge ist besser als Heilung

Der Fokus sollte laut Behrends auf „risikomindernde Datenschutzmaßnahmen“ und in der Prävention liegen. Denn „wenn personenbezogene Daten verloren gehen, muss das Unternehmen berechtigte Ansprüche Dritter, zum Beispiel wegen Verletzung ihrer Persönlichkeitsrechte, befriedigen.“
Neben den finanziellen Schaden z.B. durch Computersabotage, der existenzbedrohend sein könne, komme der Reputationsverlust des betroffenen Unternehmens. Laut Behrends belaufen sich die durchschnittlichen organisatorischen Kosten eines Datenverlusts für ein deutsches Unternehmen auf 3,4 Millionen Euro.
Über die üblichen Industrieversicherungen seien die Schäden durch Viren, Würmer und Co. nicht oder nur unzureichend versichert. Aus diesem Grunde wurden „Cyber-Versicherungen für derartige Szenarien entwickelt und können Teil des Risikomanagements werden“, erklärt Behrends.
So könnten schon heute „eigene Schäden, die einem Unternehmen infolge des Ausfalls der IT-Systeme nach einem Hackerangriff entstehen“, versichert werden. Ebenfalls seien Schadenersatzansprüche von Kunden oder Geschäftspartnern, z.B. nach einem Datenverlust, versicherbar, wie auch die Kosten für eine professionelle PR-Agentur. „Sogar die Zahlung bei einer Erpressung durch einen Hacker kann in den Versicherungsschutz eingeschlossen werden“, sagt Aon-Mann Behrends.

„Das Internet ist nicht versicherbar“

Im Bereich der Cyberrisiken und deren Deckungsmöglichkeiten bietet die Munich Re eigenen Angaben zufolge die „meiste Kapazität an und ist auch in der Lage, Kumulgefahren wie Schäden durch Würmer und Viren rückzuversichern“, heißt es in der hauseigenen Publikation „Cyberrisiken – Herausforderungen, Strategien und Lösungen für Versicherer“.
Andreas Schleyer, Underwriter der Munich Re im Bereich Special and Financial Risks, erläutert darin die Möglichkeiten, welche Risiken durch eine spezielle Police abgedeckt werden können. Dabei listet Schleyer beispielsweise Ansprüche von Kunden als Folge des Diebstahls von Kundendaten auf, den Umsatzausfall durch eine Betriebsunterbrechung, den Reputationsschaden, juristische Verteidigungskosten, Benachrichtigungskosten nach Datenpannen, Wiederherstellungskosten oder entgangene Werbeeinnahmen.
Nicht versicherbar ist allerdings der „Ausfall des Internets als Kriegs- und Terrorszenario“, sagt Schleyer. „Denn der Ausfall des Internets lässt sich im Gegensatz zum Computervirus und Würmern nicht modellieren.“ Und Schleyer erinnert daran: „Hundertprozentige Sicherheit gibt es nicht und es bleibt immer ein Restrisiko. Gerade bei Risiken mit niedriger Frequenz, aber hoher Intensität.“

Wer haftet für Facebook-Partys?

Die Broschüre „Cyberrisiken – Herausforderungen, Strategien und Lösungen für Versicherer“ vom Rückversicherer Munich Re gibt auf 72 Seiten einen kompakten Überblick über Trends, Risiken und Folgen für die Assekuranz und Unternehmen. Sie beschäftigt sich auch mit der Haftungsfrage im Cyberspace und listet einen Produktüberblick auf. Gegen eine Schutzgebühr von 100 EUR inkl. 7 Prozent MwSt. kann die Publikation bei der Munich Re bestellt werden.

Anzeige

Seite 1/2/
Auf einer Seite lesen

Anzeige