Cybercrime auf dem Vormarsch. Es heißt sogar, die Kriege der Zukunft finden im Internet statt. Mag beruhigend klingen, im Moment jedoch kann es Unternehmen richtig Geld kosten, wenn Informationen abgezogen oder gekapert werden. Die Cyberversicherung soll an der Stelle helfen.
Von Hackern und Infektionen, ohne Cyberversicherung
Liegt eine Verletzung von Daten vor, ist die Informationssicherheit nicht mehr gegeben, spricht man vom Versicherungsfall in der Cyberversicherung. Viele Ursachen sind denkbar: Hackerangriffe, Sabotage durch Mitarbeiter oder Virenbefall der eigenen IT, von der Infektion mit diverser Schadsoftware ganz abgesehen.
Bei Risiken und Nebenwirkungen
Eine interessante Nebenwirkung dabei ist die Verletzung von Datenschutzrechten. Klar, wenn Daten abgezogen werden, wird man im Rahmen der DSGVO schnell vom Opfer zum Täter. Deshalb kennt die Cyberversicherung zwei grundlegende Schadensarten: Informationssicherheitsverletzung und Verletzung des Datenschutzrechts.
Cyberversicherung ohne Freibrief
Die Verletzung der Informationssicherheit ist für die Cyberversicherer eine sogenannte benannte Gefahr. Die Versicherungsbedingungen sehen hier gewisse Szenarien vor. Es gibt also keinen Freibrief sondern die Absicherung bestimmter Gefahren, durch die der Schaden eingetreten sein muss. Vergleichen Sie das zum Beispiel mit Ihrer Gebäudeversicherung: Schäden durch Sturm, Leitungswasser und Feuer sind versichert. Solche durch Termitenbefall, Schwamm oder Panzerbeschuß (in der Regel) nicht.
Scharfschütze oder Schrotflinte
Man unterscheidet zudem zwischen zielgerichteten Angriffen auf „lohnenswert“ zu erpressende Unternehmen, und Streuangriffen die nahezu jeden treffen können. Achtung: Nicht jeder Versicherer deckt letztere Risiken ab! Allerdings sind die Schadenskataloge der Versicherer in letzter Zeit doch erheblich länger geworden. Einige Beispiele:
Bedienfehler, Progammierfehler, technische Störungen, unberechtigte Benutzung…
Bedienfehler sind in den Bedingungen inzwischen fast durchgängig versichert aber oft schwer zu erkennen. Das fahrlässige Öffnen eines virenverseuchten Anhangs einer Fremdmail ist z.B. kein Bedienfehler und somit auch dann versichert, wenn diese Klausel in den Bedingungen fehlen sollte. Ein Bedienfehler geschieht vielleicht grob fahrlässig, stets jedoch unbeabsichtigt.
Unberechtigte Benutzung widerum bedeutet: Ihr Mitarbeiter eignet sich vor einem Abgang die Passwörter an und sabotiert Ihre IT oder gibt Daten preis. Alles schon vorgekommen. Technische Störungen werden meist nur eingeschränkt gedeckt, sind aber inzwischen auch in den Policen angekommen.
Daten können verloren gehen, gestreut werden, veruntreut oder gekaptert und gesperrt werden. Die Cyberversicherung erstattet keine Sachschäden, sondern bezieht sich eben auf die Daten eines Unternehmens.