Cyber-Kriminalität nimmt zu

Cyber-Kriminalität hat in Deutschland laut polizeilicher Kriminalstatistik im vergangenen Jahr mit rund 64.000 Fällen einen neuen Höchststand erreicht. Damit ist die Zahl der Fälle im Vergleich zu 2011 um 7,5 Prozent gestiegen. Seit 2007 hat die Anzahl der Straftaten um insgesamt 87 Prozent zugelegt. Da selbst hoch entwickelte Mechanismen nicht immer vor Cyber-Gefahren schützen können, sollten insbesondere Unternehmen mit großen Datenbeständen über einen umfangreichen Schutz für den Fall von Angriffen verfügen.
Denn kommt es zu einem elektronischen oder physischen Datenmissbrauch, kann dem betroffenen Unternehmen ein großer finanzieller Schaden entstehen, für das es vollumfänglich aufkommen muss.

Anzeige  

 

Die Vereinigung der Bayerischen Wirtschaft schätzt den Schaden durch Internetkriminalität für die deutsche Wirtschaft auf 50 Mrd. Euro jährlich.
Zugleich wird der Datenschutz durch Vorschriften wie die Novelle des Bundesdatenschutzgesetzes 2009 oder die geplante EU-weite Meldepflicht von Hackerangriffen weiter gestärkt. Dies bedeutet für Unternehmen, dass sie immer mehr Datenschutz-Vorschriften einhalten müssen, um Bußgelder oder Haftungsfälle zu vermeiden.

Cyberversicherungen auf dem Weg zur eigenständigen Produktgattung

Allianz Global Corporate & Specialty (AGCS) vertritt die Ansicht, dass sich Cyberversicherungen in den kommenden Jahren auch in deutschen Großunternehmen etablieren. In den USA sind sie bereits fester Bestandteil im Versicherungsportfolio von Firmen und erzielen ein Prämienvolumen von rund 1,3 Milliarden US-Dollar (990 Millionen Euro), (Betterley Report 2013). „In Deutschland und Europa besteht eindeutig Aufholbedarf. Wir sind überzeugt, dass sich Cyberversicherungen auch hierzulande zu einer eigenständigen Produktgattung in der Industrieversicherung entwickeln werden. Wir wollen dieses neue Marktsegment aktiv besetzen und mit gestalten“, sagt Hartmut Mai, AGCS-Vorstandsmitglied und Chief Underwriting Officer Corporate Lines. In Europa könnte der Markt für Cyberversicherungen nach AGCS-Berechnungen bis 2018 ein Prämienvolumen von 700-900 Millionen Euro erreichen.

Versicherer setzen bei Produktgestaltung auf Kombination

Die Zurich Cyber & Data Protection kombiniert Haftpflicht- und Eigenschadendeckung in einer Versicherungslösung. So schützt die Police im Rahmen der Haftpflichtdeckung gegen Vermögenseinbußen aus datenschutzbezogenen Pflicht- und Vertraulichkeitsverletzungen eigener Mitarbeiter und bietet finanzielle Sicherheit bei Betriebsunterbrechungen aufgrund von IT-Sicherheitslücken. Bei Bedarf können Kunden auch eine zusätzliche Internet-Medien Haftpflichtdeckung dazu wählen. Diese beinhaltet zum Beispiel die Verletzung von Persönlichkeits- oder Urheberrechten. Im Schadensfall bietet das Zurich-Produkt über die Eigenschadendeckung Hilfe, um beispielsweise die wirtschaftlichen Folgen aufgrund von Reputationsverlusten oder der Unzufriedenheit von Kunden zu mindern. So finanziert Zurich etwa Public Relations-Maßnahmen, um eingetretene oder befürchtete negative Auswirkungen auf das geschäftliche Ansehen des Unternehmens zu mindern.

Auch die Allianz kombiniert Bausteine aus der Sach-, Haftpflicht- und Vermögensschadenversicherung.
Allianz Cyber Protect ersetzt einerseits eigene Schäden, die bei einem versicherten Unternehmen entstehen, das Opfer von Internetkriminalität wird. Diese beinhalten beispielsweise Aufwendungen für die Benachrichtigung von Kunden, für IT-forensische Untersuchungen, für die Wiederherstellung von geschädigten oder zerstörten Daten oder für Ertragsausfälle durch Betriebsstörungen. Ein weiterer Baustein ist die Übernahme der Kosten für Krisenkommunikation zum Reputationsschutz. Andererseits kommt die Police für Haftpflichtschäden auf, die Kunden des versicherten Unternehmens infolge von Hackerangriffen, Denial-of-Service-Attacken, Datenschutzverletzungen oder fehlerhafter digitaler Kommunikation erleiden. Mit einer Deckungssumme bis 10 Mio. Euro bietet Allianz Cyber Protect somit einen breiten Schutz gegen alle wichtigen Cyberrisiken, erfordert aber nur eine schlanke Risikoprüfung vor Vertragszeichnung.
Neben dieser Standarddeckung gibt es Allianz Cyber Protect noch in zwei weiteren Varianten, nämlich „Premium“ und „Premium plus“.
Bei den Premium-Varianten handelt es um individuell maßgeschneiderte Lösungen mit bis zu 50 Mio. Euro Versicherungssumme und einem erweiterten Deckungsumfang, der auch von einem Unternehmen selbst verschuldete Prozessschwächen oder Mitarbeiterfehler als Auslöser für IT-Ausfälle oder Datenpannen einschließt. Die Premium-Modelle beinhalten eine ausführliche Vorabprüfung der IT-Prozesse des Unternehmens durch spezialisierte Risikoingenieure von AGCS.
„Dabei verschaffen wir uns einen Eindruck von der Qualität der IT-Systeme und der Risikokultur in dem Unternehmen und begleiten unseren Kunden in der Verbesserung seines Risikomanagements. Wichtig ist, dass Prävention und eine kontinuierliche Verbesserung der eigenen Schwachstellen Vorrang haben“, erklärt AGCS-Risikoingenieur José Fidalgo. Die Kosten für einen möglichst sicheren Datenaustausch seien immer geringer als der Schaden, der durch Datendiebstahl, Datenverlust oder ein negatives Image entstehe.

Anzeige  

 

Zurich: IT-Sicherheitsnetz beeinflusst Versicherungsprämie

Bei der Zurich bestimmen neben Faktoren wie Größe oder Branche eines Unternehmens, vor allem auch die Qualität des bestehenden IT-Sicherheitsnetzes die Höhe der Versicherungsprämie. Eine hoch entwickelte IT-Sicherheit wirkt sich dabei günstig auf die Prämie aus. Das genaue Volumen legt Zurich anhand einer ausführlichen Prüfung der hauseigenen Risikomanager fest; die Mindestprämie liegt bei etwa 5.000 Euro p.a..
Bei der Deckungssumme ihres Versicherungsschutzes können die Unternehmen frei wählen: Zurich bietet einen Deckungsschutz von bis zu 25 Millionen Euro.