Cyberangriffe sind eine reale und wachsende Bedrohung. Die Liste der Unternehmen, die Opfer von Cyberattacken geworden sind, ist lang. Doch an der Bereitschaft zur Absicherung hapert es nach wie vor. Cash. sprach mit Ralf Knispel, Bereichsleiter Vermögenschaden-Haftpflicht bei der Ergo Versicherung über die reale Gefahr aus dem Netz.
Wie relevant ist die Gefahr durch Cyberattacken?
Die zunehmende Digitalisierung verändert unsere Wirtschaftswelt. Dieser Veränderungsprozess bietet Unternehmen viele Chancen. Die Digitalisierung eröffnet aber auch Möglichkeiten des Missbrauchs. Cyberrisiken sind die Kehrseite der Digitalisierung.
Wie bei anderen Risiken zählt beim Schutz gegen Cyberrisiken die individuell richtige Mischung aus Prävention und Schadensbegrenzung. Wir als Versicherer bringen hier unsere Kernkompetenz ein: den Umgang mit Risiken. Dies ist natürlich nur im Zusammenspiel mit den Nutzern der Technologie möglich.
Ohne individuelle Risikoprävention wird die Versicherungswirtschaft Cyberrisiken nicht „über die Zeit und im Kollektiv“ ausgleichen können.
In dem Maße, in dem die Digitalisierung für die wirtschaftliche Entwicklung an Relevanz gewinnt, nehmen die Missbrauchsgefahren zu und wird die Leistung der Cyber-Versicherung unverzichtbar. Insofern sehen wir die Cyber-Versicherung als Sparte mit enormem Zukunftspotential.
17 Prozent aller Unternehmen sind laut einer aktuelle Umfrage bereits Opfer von Cyberattacken geworden. An der Einsicht, sich entsprechend abzusichern, hapert es allerdings. Warum sind kleinere und mittlere Unternehmen nach wie vor zurückhaltend?
Auch wenn es natürlich branchenspezifische Unterschiede gibt, investieren kleine und mittlere Unternehmen in der Regel eher in die Produktion als in die Verwaltung. Der Investition in Cyber-Sicherheit wird damit auch weniger Bedeutung beigemessen: Cybersicherheit wird externen IT-Dienstleistern und einer marktüblichen Virenschutzsoftware anvertraut.
Häufig fehlen interne Prozesse, zum Beispiel für die Aktualisierung von Zugriffs- und Administratorenrechten oder die Sensibilisierung von Mitarbeitern zu Cyber-Gefahren. Dabei unterschätzen kleine und mittlere Unternehmen wie abhängig der Unternehmenserfolg von der störungsfreien IT- und Internetnutzung ist.
Ein Cyber-Angriff kann den Unternehmenserfolg massiv gefährden. Folgen können Störungen der gewöhnlichen Geschäftstätigkeit eines Unternehmens sein – bis hin zum Stillstand. Ebenso denkbar sind Haftpflichtansprüche Dritter aufgrund von Datenschutzverletzungen, die zur finanziellen Belastungsprobe von Unternehmen werden.
Hinzu kommt, dass kleinere Unternehmen der Meinung sind für Hacker „uninteressant“ zu sein. Dabei wird jedoch übersehen, dass Cyber-Angriffe auf KMU seltener zielgerichtet sind. Viel größer ist die Gefahr Opfer allseits präsenter Schadsoftware im Netz zu werden.
Im Ernstfall helfen die Leistungen der Cyber-Versicherung zum Beispiel bei der Wiederherstellung des Geschäftsbetriebs, der Aufklärung von Schadenursachen und der Abwehr von Schadenersatzansprüchen. Zudem gleicht die Cyber-Versicherung Schäden durch Betriebsunterbrechungen aus.
Was erwarten Unternehmen von einer Cyberversicherung?
Eine gute Cyber-Versicherung beinhaltet eine umfassende Drittschadendeckung, wie Datenschutzverletzungen und Datenvertraulichkeitsverletzungen. Eigenschäden durch Betriebsunterbrechungen, Daten- und Programmwiederherstellungen oder Computerbetrug sind für fast jedes vernetzte Unternehmen denkbar und sollten abgesichert werden.
Darüber hinaus sind Serviceleistungen, insbesondere Cyber-Rechtsschutz, Krisen- und Reputationsmanagement sowie IT-Dienst- und Forensikleistungen im Schadenfall von großer Bedeutung. Neben einer umfassenden Abdeckung von Drittschäden, wie aus Haftpflichtansprüchen durch Datenschutzverletzungen, ist auch die Versicherung von Ertragsausfallschäden durch Betriebsunterbrechungen ein Muss für jede Cyber-Versicherung.
Serviceleistungen sind darüber hinaus integraler Bestandteil eines soliden Deckungskonzepts und unerlässlich für die Kunden. Den Kunden und unseren Kunden ist eine professionelle Serviceleistung im Schadenfall besonders wichtig. Unsere Dienstleister sind im Schadenfall rund um die Uhr erreichbar und können durch schnelles Eingreifen oft Schlimmeres verhindern und dazu beitragen, dass die Systeme unserer Kunden wieder einsatzfähig sind.
Die Anzahl der Anbieter von Cyberpolicen ist derzeit noch überschaubar. Wie sieht ihr Cyberschutzkonzept aus?
Wir bieten für kleine und mittlere Unternehmen seit 2016 zwei Produktvarianten an: Zum einen eine umfassende Cyber-Versicherung. Sie sichert Drittschäden ab, Ansprüche auf den Ersatz von Personen-, Sach- und Vermögensschäden nach einer Datenschutz-, Datenvertraulichkeits- oder IT-Sicherheitsverletzung aber auch Eigenschäden.
Zudem übernehmen wir die Kosten für die Wiederherstellung von Daten und Programmen nach einem Cyber-Angriff. Zu den Service im Schadensfall: IT-Dienst- und Forensikleistungen, Übernahme von Benachrichtigungskosten, Krisen- und Reputationsmanagement, Kosten für die Abwehr von Cyber-Bedrohung/Erpressung sowie die Organisation von Straf-, Ordnungswidrigkeiten bzw. Beratungsrechtsschutz
Darüber hinaus haben wir einen Kompaktschutz mit einer Eigenschadendeckung sowie ausgewählten Serviceleistungen.
Zudem bieten wir mit unserem Cyber Online-Rechner für Direktkunden, Agenturen und Maklern seit dem 1. Januar 2019 ein Cyber-Spezialkonzept für Kammerberufe – also Rechtsanwälte, Steuerberater, Wirtschaftsprüfer und Notare. Der Online-Rechner enthält auch eine Cyber-Checkliste, mit der Kunden erste Hinweise auf die eigenen Cyber-Risiken ermitteln können.
Wo liegen für den Vertrieb die Herausforderungen bei der Vermittlung von Cyberversicherungen?
Die wesentliche Herausforderung in einem entstehenden Versicherungsmarkt ist die Vermittlung von ausreichendem Know-how. Potentielle Versicherungsnehmer und Vermittler müssen über die bestehenden Risiken informiert werden und verstehen, was eine Cyber-Versicherung im Schadenfall leisten kann und worin der Vorteil eines Abschlusses liegt.
Das Interview führte Jörg Droste
Foto: Shutterstock
