Darauf muss man beim Abschluss einer Cyber-Versicherung besonders achten

Darauf muss man beim Abschluss einer Cyber-Versicherung besonders achten

(kunid) Versicherungsverträge, die Cyber-Crimes betreffen, muss man genau unter die Lupe nehmen.

Cyber-Crimes sind in aller Munde: Wir alle kennen jemanden, dessen Firma oder auch dessen privater Computer von Internetkriminellen angegriffen wurde.

So verzeichnete das Bundeskriminalamt in den vergangenen Jahren einen rasanten Anstieg an Cybercrime-Angriffen um 20 bis 30 % jährlich.

Im vergangenen Jahr waren es über 19.600 in Österreich. Das Gesamtschadenvolumen im KMU-Bereich betrug die vergangenen zwei Jahre rund 430 Mio Euro.

Und das sind nur jene, die von den Unternehmen gemeldet wurden – laut einer Studie lediglich 30 %. Wie kann man sich also gegen Cyber-Crimes effektiv schützen?

Existenzbedrohende Cyber-Angriffe

Noch immer beschließen viel zu wenige Unternehmen, sich gegen Hacker-Angriffe und Co. zu schützen. Bei diesbezüglichen Versicherungen muss man aber auf eine Reihe von möglichen Fallen im Versicherungsvertrag achten.

Der ÖVM (Österreichischer Versicherungsmaklerring) empfiehlt vor allem Klein- und Mittelbetrieben, sich gegen Cyberkriminalität jedenfalls versichern zu lassen.

Norbert Jagerhofer, Prokurist bei RVM Raiffeisen-Versicherungsmakler, beschäftigt sich seit mehr als sieben Jahren mit Cyber-Versicherungen. Er gibt sein Wissen auch in der ÖVA Österreichischen Versicherungsakademie weiter: „Vor allem Klein- und Mittelbetriebe könnten unter dem enormen Schaden, der üblicherweise entsteht, zerbrechen. Die Unterbrechung der Geschäftsprozesse führt zu finanziellen Verlusten – auch der Diebstahl vertraulicher Informationen ist ein massives Problem.“

Es gibt aber Anbieter, die Cyber-Schäden versichern

Alexander Punzl, selbstständiger Versicherungsmakler und Präsident des ÖVM: „In Österreich gibt es derzeit rund 15 in- und ausländische Versicherungsunternehmen, die Cyberversicherungen anbieten.“ Man müsse sich aber die jeweiligen Vertragsbedingungen ganz genau anschauen.

Punzl: „Zum Stolperstein im Schadenfall können vor allem technische Obliegenheiten aber auch IT-Sicherheitsvorschriften werden.“

Checkliste: Die wichtigsten Bausteine einer Cyberversicherung

Zumindest abgedeckt werden sollte:

+ Eigenschäden, wie z.B. Krisenmanagement, Benachrichtigungskosten, Computer-Forensik, Betriebsunterbrechung usw.

+ Ansprüche Dritter aufgrund Verletzung des Datenschutzes, Schmerzensgeld, Vertragsstrafen udgl.

+ Soforthilfe im Krisenfall, rund um die Uhr und auf Deutsch

Dazu Jagerhofer: „Im Detail muss man sehr genau überlegen, welches Versicherungsprodukt sich zum Schutz gegen Cyber-Crime am besten eignet.“

Klar ist: Ein Versicherungsmakler kann alle Angebote genau prüfen und das bestmögliche anbieten.

Absolute No-Gos

Oftmals bieten Elektronikversicherungen auch Bausteine zu Datenverlust an und die Unternehmen fühlen sich dann geschützt – aber das ist meist nicht in dem erhofften Umfang der Fall.

Punzl warnt: „Oftmals würde die Deckung wegen des berühmten Kleingedruckten verloren gehen.“

Wer eine Cyber-Versicherung abschließt, sollte vor allem auf folgende No-Go Punkte achten:

+ Einschränkung des örtlichen Geltungsbereichs (keine weltweite Deckung)

+ Einschränkung auf elektronisch gespeicherte Daten (es gibt auch Papierakten)

+ Voraussetzung: IT muss stets am Stand der Technik gehalten werden (nahezu unmöglich einzuhalten)

+ Obliegenheitsverletzungen udgl. dürfen nur dann deckungsschädlich sein, wenn sie vom gesetzlichen Vertreter oder dem IT-Verantwortlichen gesetzt wurden

+ Ausschluss Krieg und Cyberterror

+ Passwortkriterien werden vorgeschrieben

+ Ausschluss Persönlichkeitsrechtsverletzungen

+ Keine unbegrenzte Rückwärtsversicherung (Schadensursache schon vor Versicherungsabschluss)

+ Cloud-Computing muss mitversichert gelten

+ DOS- Angriff und DDOS-Attacken müssen versichert sein

+ Vertragsstrafen und PCI-Strafen dürfen nicht ausgeschlossen sein

+ Keine Leistungskürzungen bei Kumulschäden


Allgemein
Kommentare sind geschlossen.