Befragungen zufolge sehen 80 Prozent der Unternehmensleiter im deutschen Mittelstand die größte Bedrohung durch Cyber-Attacken im Verlust von eigenem technischem Knowhow. 75 Prozent befürchten die Konsequenzen aus dem unberechtigten Zugang zu ihren Kundendaten und 70 Prozent rechnen mit deutlichen Umsatzeinbußen infolge der Schädigung der eigenen Reputation. Rund ein Drittel aller Betriebe in Deutschland wurden schon durch kriminelle Aktivität bedroht.

Viele Unternehmen seien ohne Netz und doppelten Boden unterwegs, weiß Cyber-Expertin Alexandra Ganz-Cosby. Das technische Kernwissen befinde sich auf dem einzigen Firmenserver. Die Sicherungskopien verwahre der technische Geschäftsführer im heimischen Safe. Die IT-Infrastruktur werde von einem externen Dienstleister bereitgestellt und gewartet, und der Service für die Netzwerkkomponenten Plotter, Scanner und Drucker liege bei einem zweiten externen Unternehmen. Bei einem solchen Szenario bedürfe es keines großangelegten Hackerangriffs von außen, um unerlaubt elementares Firmenwissen abzuschöpfen.

Neben sensitivem eigenen Fachwissen speicherten Mittelständler in stetig zunehmendem Maß Kundendaten auf ihren Systemen. Der Verlust oder das Kompromittieren solcher Datensätze löse nicht nur umfangreiche Melde- und Informationspflichten aus, die Haftung daraus sowie die Kosten dafür, erreichten oft völlig unterschätzte Ausmaße.

Auf Grund dessen hat die Artus Gruppe mit einem großen Versicherer detaillierte Deckungskonzepte für Cyber-Risiken ausgearbeitet. Verhandlungen mit weiteren Gesellschaften stehen vor dem Abschluss.

Wesentlicher Bestandteil der Absicherung von Cyber-Risiken ist künftig, dass selektive Bausteine (Ausschnittsdeckungen) nach den individuellen Bedürfnissen der Betriebe nach dem Baukastenprinzip abgeschlossen werden können, und zwar unabhängig von bestehenden klassischen Versicherungen, wie zum Beispiel für Vertrauensschäden oder Haftpflicht.

„Das bietet endlich einen gezielten finanziellen Schutz, aber ggf. auch Kostenvorteile, weil nicht alles pauschal versichert werden muss, sondern auf die jeweilige Gefährdungslage eingegangen werden kann“, ist Ganz-Cosby überzeugt.

Als besonders wichtig bewertet sie den Baustein Ertragsausfall inkl. Mehrkosten, da in der klassischen Betriebsunterbrechungsversicherung nur Betriebsausfälle gedeckt sind, denen ein versicherter Sachschaden vorausgegangen ist, aber keine Schädigung durch eine Cyber-Attacke. Ebenfalls besondere Bedeutung haben die Bausteine Rufschädigung/Krisenmanagement, Datenschutzverletzung sowie Sachverständigenkosten/Forensik. Hinzu kommen die Bausteine Datenwiederherstellung, Internet-Betrug, Erpressung/Lösegeld und Cyber-Liability.

ARTUS AG