Mit der weltweiten Vernetzung der Informationstechnologie stehen Unternehmen vor neuen Risiken: Cyber-Attacken, Identitätsdiebstahl, Internet-Sabotage, Datenverlust. Die Zeiten, in denen die Assekuranz auf diesem Gebiet eine Deckungslücke offenbaren musste, sind indes vorbei. Mit dem Rückversicherer Munich Re und dem Versicherungs- und Rückversicherungsmakler Aon weisen zwei Anbieter auf die wachsenden Gefahren aus dem Netz hin und versprechen durch individuelle Policen eine Cyberrisiko-Deckung für Unternehmen.

Anzeige

Policen gegen Angriffe aus dem Internet fristen aktuell noch ein Nischendasein. Rar ist auch die Zahl der Anbieter solcher Deckungen. Mit dem Rückversicherer Munich Re sowie dem Versicherungs- und Rückversicherungsmakler Aon betreten zwei Anbieter aus der Assekuranz das Neuland der versicherbaren Gefahren in der Informationstechnik.
Auch wenn die Anzahl der Anbieter von Versicherungs-Lösungen gegen Risiken aus dem Netz ansteigen wird, sieht Johannes Behrends, zuständig für Cyber Risks bei Aon Deutschland, Defizite auf der Kundenseite. „Für Unternehmen ist es selbstverständlich, dass sie ihre Fabrikgebäude gegen Feuer und andere Gefahren versichern. An das Firmennetzwerk denken jedoch nur wenige“, so Behrends. So fordert Thomas Blunck, Mitglied des Vorstands von Munich Re, dass eine „adäquate Versicherung gegen Datenschutzverletzungen... ein Standardelement der Gewerbeversicherung“ sein sollte. „Denn jedes Unternehmen kann in diesem Kontext Umsatzeinbußen oder einen Imageverlust erleiden“, so Blunck.

Stetige Nachfrage nach Deckung

Blunck verweist in diesem Zusammenhang auf ein Ergebnis eines britischen Marktforschungsunternehmen, nach dessen Angaben „in Europa bislang nur fünf Prozent der Unternehmen gegen Cyberrisiken versichert sind“. Hingegen betrage der Anteil bei großen US-Unternehmen 30 Prozent, die mit einer Cyberrisiko-Deckung ausgestattet seien. Munich Re-Vorstandsmitglied Blunck, der u.a. für den Bereich Special and Financial Risks zuständig ist, sieht dennoch eine gestiegene Sensibilität für Angriffe aus dem Netz. „Die Nachfrage nach Versicherungslösungen, die auf diesen neuen Risikosituationen und deren Kumule eingehen, steigt kontinuierlich“, sagt er.
Für Aon-Manager Behrends beginnt das Handeln dabei mit der Erkenntnis bei Unternehmen, wenn sie nicht mehr glaubten, ihre Netzwerke seien so sicher, dass man sie nie durchbrechen könne.

Anzeige

Vorsorge ist besser als Heilung

Der Fokus sollte laut Behrends auf „risikomindernde Datenschutzmaßnahmen“ und in der Prävention liegen. Denn „wenn personenbezogene Daten verloren gehen, muss das Unternehmen berechtigte Ansprüche Dritter, zum Beispiel wegen Verletzung ihrer Persönlichkeitsrechte, befriedigen.“
Neben den finanziellen Schaden z.B. durch Computersabotage, der existenzbedrohend sein könne, komme der Reputationsverlust des betroffenen Unternehmens. Laut Behrends belaufen sich die durchschnittlichen organisatorischen Kosten eines Datenverlusts für ein deutsches Unternehmen auf 3,4 Millionen Euro.
Über die üblichen Industrieversicherungen seien die Schäden durch Viren, Würmer und Co. nicht oder nur unzureichend versichert. Aus diesem Grunde wurden „Cyber-Versicherungen für derartige Szenarien entwickelt und können Teil des Risikomanagements werden“, erklärt Behrends.
So könnten schon heute „eigene Schäden, die einem Unternehmen infolge des Ausfalls der IT-Systeme nach einem Hackerangriff entstehen“, versichert werden. Ebenfalls seien Schadenersatzansprüche von Kunden oder Geschäftspartnern, z.B. nach einem Datenverlust, versicherbar, wie auch die Kosten für eine professionelle PR-Agentur. „Sogar die Zahlung bei einer Erpressung durch einen Hacker kann in den Versicherungsschutz eingeschlossen werden“, sagt Aon-Mann Behrends.