9. Januar 2017 - Es vergeht heute praktisch keine Woche, manchmal kein Tag ohne neue Nachrichten zu Hackerangriffen, Datendiebstahl oder sonstigen Cybercrime-Schäden. Thyssenkrupp, die Deutsche Telekom und Yahoo füllten in den letzten Wochen diesbezüglich die Schlagzeilen. Auch der „Fake President“ Betrug, der Automobilzulieferer Leoni um 40 Millionen Euro brachte, dürfte den meisten gut in Erinnerung geblieben sein.
Wer allerdings glaubt, dass nur Großkonzerne Opfer solcher Betrugsszenarien mit Millionenschäden werden, irrt gewaltig. Das sind nur die Fälle, die häufiger an die Öffentlichkeit gelangen. Börsennotierte Unternehmen sind beispielsweise verpflichtet, dem Kapitalmarkt solche Schäden, die ihr Ergebnis beeinflussen könnten, offen zu legen. Das ist bei Mittelständlern anders. Dort ist die Dunkelziffer entsprechend höher – die Angriffe aber nicht seltener.
Geschäfte in Milliardenhöhe werden im Zuge der zunehmenden Digitalisierung tagtäglich über das Internet abgewickelt. Auch bei umfangreichen Compliance-Regeln und Prozessen findet sich immer wieder eine Schwachstelle, über die die Betrüger „einfallen“.
Die Möglichkeiten sind vielfältig: Eingriffe in die digitale Kommunikation von Unternehmen oder in die Fernsteuerung von Infrastrukturen, Versorgungs- und Produktionsanlagen sind nur ein Einfallstor. Das digitale Outsourcing von Prozessen und Dienstleistungen ein weiteres. Fast jedes Unternehmen wird heute weitestgehend digital gesteuert.
Risiken kennen
Das bietet viele Chancen und ist heute schlicht unerlässlich, um wettbewerbsfähig zu bleiben, effiziente Prozesse zu gewährleisten und die Kundenbedürfnisse zu befriedigen. Nur müssen sich die Unternehmen auch ihrer Risiken bewusst sein. Nur, wenn sie detailliert das unterschiedliche Vorgehen der Betrüger kennen, können sie sich auch effizient schützen. Denn nicht nur die Wege sind vielfältig, sondern auch die Methoden: Von Fake President über Phishing und Key Logging, Fake identity, payment diversion bis hin zu Attacken auf eine Cloud.
Mehr dazu finden Sie auch in unserer aktuellen Videoreihe zum Thema. Dabei geht es einerseits um notwendige Compliance Maßnahmen, das richtige Verhalten bei einer Cyberattacke oder persönliche Haftungsrisiken. Andererseits aber auch um unterschiedliche Versicherungsmöglichkeiten. Wo liegt beispielsweise der Unterschied zwischen einen Vertrauensschadenversicherung (VSV) und einem Cyberprodukt und was brauche ich als Unternehmen wirklich?
Was deckt die Cyberversicherung?
Eine Cyberversicherung ist in weiten Teilen eine Haftpflichtversicherung mit Bausteinen wie zum Beispiel Betriebsunterbrechung und Assistance-Leistungen. Insbesondere diese Assistance-Leistungen sind ein wichtiger Teil der Cyberversicherung. Bricht ein Onlineshop beispielsweise am Wochenende zusammen, leistet diese Versicherung „erste Hilfe“, gegebenenfalls auch mit einem Team vor Ort, das den Shop schnellstmöglich wieder zum Laufen bringt.
Die meisten Cyberpolicen haben zudem einen kleinen „Crime“-Baustein, wo sich das Produkt mit der Vertrauensschadenversicherung teilweise leicht überschneidet.
Was deckt die Vertrauensschadenversicherung?
Die Vertrauensschadenversicherung hat hingegen eine andere Ausrichtung. Hier geht es vor allem um „Crime“ – sowohl von innen als auch von außen. Das heißt, sie schützt vor kriminellen Handlungen von Mitarbeitern oder auch externen Dritten. Die Hacker-Betrugsmasche „Fake President“ ist beispielsweise ein solcher Angriff durch einen externen Dritten und durch eine VSV gedeckt.
Im Gegensatz zu einer Cyberpolice ist in der VSV kein Betriebsunterbrechungsbaustein enthalten – aber dafür sind die Kosten für die Wiederherstellung des Geschäftsbetriebs durch die VSV abgesichert. Insofern ergänzen sich hier beide Produkte optimal.
Nehmen wir ein konkretes Beispiel. Ein Hacker legt einen Onlineshop für 5 Tage lahm. Die Cybertpolice deckt die Umsatzeinbußen, die daraus entstehen. Die zerstörte oder unbrauchbar gewordene Hard- und Software hingegen (wie zum Beispiel im Fall des Deutschen Bundestags) ersetzt die Vertrauensschadenversicherung, inklusive Neuanschaffung und Neukonfiguration.
Digitaler Cyberbrand: umfassender Schutz
Eine Cyberversicherung hat also einerseits Überschneidungen zur klassischen Haftpflichtversicherung, andererseits zu Vertrauensschadenpolice.
Trotzdem sind beide Versicherungen angesichts der aktuellen Risikolage für Unternehmen praktisch ein Muss. Wie man eine Feuerversicherung für sein Haus braucht, so braucht man im 21. Jahrhundert eine VSV-/Cyberversicherung gegen den „digitalen Cyberbrand“.
Überschneidungen bedeuten übrigens nicht, dass das deshalb zwingend teurer werden muss. Bei Lösungen innerhalb eines Konzerns findet sich dafür meist eine für alle zufriedenstellende Lösung über Bündelrabatte. Zudem hat dies den Vorteil, dass Unternehmen beim Schutz die größtmögliche Sicherheit haben: Sogenannte „Subsidiaritäten“ sind entsprechend einfach geregelt. Es ist also klar, welche Versicherung vorrangig bei welchem Thema haftet. 2 Fliegen mit einer Klappe also.