Darauf muss man beim Abschluss einer Cyber-Versicherung besonders achten
(kunid) Versicherungsverträge, die Cyber-Crimes betreffen, muss man genau unter die Lupe nehmen.
Cyber-Crimes sind in aller Munde: Wir alle kennen jemanden, dessen Firma oder auch dessen privater Computer von Internetkriminellen angegriffen wurde.
So verzeichnete das Bundeskriminalamt in den vergangenen Jahren einen rasanten Anstieg an Cybercrime-Angriffen um 20 bis 30 % jährlich.
Im vergangenen Jahr waren es über 19.600 in Österreich. Das Gesamtschadenvolumen im KMU-Bereich betrug die vergangenen zwei Jahre rund 430 Mio Euro.
Und das sind nur jene, die von den Unternehmen gemeldet wurden – laut einer Studie lediglich 30 %. Wie kann man sich also gegen Cyber-Crimes effektiv schützen?
Existenzbedrohende Cyber-Angriffe
Noch immer beschließen viel zu wenige Unternehmen, sich gegen Hacker-Angriffe und Co. zu schützen. Bei diesbezüglichen Versicherungen muss man aber auf eine Reihe von möglichen Fallen im Versicherungsvertrag achten.
Der ÖVM (Österreichischer Versicherungsmaklerring) empfiehlt vor allem Klein- und Mittelbetrieben, sich gegen Cyberkriminalität jedenfalls versichern zu lassen.
Norbert Jagerhofer, Prokurist bei RVM Raiffeisen-Versicherungsmakler, beschäftigt sich seit mehr als sieben Jahren mit Cyber-Versicherungen. Er gibt sein Wissen auch in der ÖVA Österreichischen Versicherungsakademie weiter: „Vor allem Klein- und Mittelbetriebe könnten unter dem enormen Schaden, der üblicherweise entsteht, zerbrechen. Die Unterbrechung der Geschäftsprozesse führt zu finanziellen Verlusten – auch der Diebstahl vertraulicher Informationen ist ein massives Problem.“
Es gibt aber Anbieter, die Cyber-Schäden versichern
Alexander Punzl, selbstständiger Versicherungsmakler und Präsident des ÖVM: „In Österreich gibt es derzeit rund 15 in- und ausländische Versicherungsunternehmen, die Cyberversicherungen anbieten.“ Man müsse sich aber die jeweiligen Vertragsbedingungen ganz genau anschauen.
Punzl: „Zum Stolperstein im Schadenfall können vor allem technische Obliegenheiten aber auch IT-Sicherheitsvorschriften werden.“
Checkliste: Die wichtigsten Bausteine einer Cyberversicherung
Zumindest abgedeckt werden sollte:
+ Eigenschäden, wie z.B. Krisenmanagement, Benachrichtigungskosten, Computer-Forensik, Betriebsunterbrechung usw.
+ Ansprüche Dritter aufgrund Verletzung des Datenschutzes, Schmerzensgeld, Vertragsstrafen udgl.
+ Soforthilfe im Krisenfall, rund um die Uhr und auf Deutsch
Dazu Jagerhofer: „Im Detail muss man sehr genau überlegen, welches Versicherungsprodukt sich zum Schutz gegen Cyber-Crime am besten eignet.“
Klar ist: Ein Versicherungsmakler kann alle Angebote genau prüfen und das bestmögliche anbieten.
Absolute No-Gos
Oftmals bieten Elektronikversicherungen auch Bausteine zu Datenverlust an und die Unternehmen fühlen sich dann geschützt – aber das ist meist nicht in dem erhofften Umfang der Fall.
Punzl warnt: „Oftmals würde die Deckung wegen des berühmten Kleingedruckten verloren gehen.“
Wer eine Cyber-Versicherung abschließt, sollte vor allem auf folgende No-Go Punkte achten:
+ Einschränkung des örtlichen Geltungsbereichs (keine weltweite Deckung)
+ Einschränkung auf elektronisch gespeicherte Daten (es gibt auch Papierakten)
+ Voraussetzung: IT muss stets am Stand der Technik gehalten werden (nahezu unmöglich einzuhalten)
+ Obliegenheitsverletzungen udgl. dürfen nur dann deckungsschädlich sein, wenn sie vom gesetzlichen Vertreter oder dem IT-Verantwortlichen gesetzt wurden
+ Ausschluss Krieg und Cyberterror
+ Passwortkriterien werden vorgeschrieben
+ Ausschluss Persönlichkeitsrechtsverletzungen
+ Keine unbegrenzte Rückwärtsversicherung (Schadensursache schon vor Versicherungsabschluss)
+ Cloud-Computing muss mitversichert gelten
+ DOS- Angriff und DDOS-Attacken müssen versichert sein
+ Vertragsstrafen und PCI-Strafen dürfen nicht ausgeschlossen sein
+ Keine Leistungskürzungen bei Kumulschäden