Für eine Handvoll Bitcoins mehr
18.10.2021
Foto: © Clint Patterson - unsplash.com
Risikofaktor Versicherung
Grundsätzlich gleichen Versicherer lediglich die finanziellen Schadennachteile aus. Zuerst treffen die operativen und wirtschaftlichen Folgen die Unternehmen und Einrichtungen, welche das kriminelle IT-Geschehen umgehend in den Griff bekommen müssen. Legen beispielsweise Erpresser mit Ransomware den Betrieb lahm, starten die vorbereiteten Notfallpläne. Die Kunden, Zulieferer und zuständigen Behörden sind proaktiv zu informieren. Es gilt, wieder den uneingeschränkten IT-Zugriff zu erhalten, um die wertvollen Kunden- und Unternehmensdaten zu sichern. Die Kostenerstattungen der Versicherer verhindern dabei selten die Kundenverluste und Reputationskratzer. Versicherungen kommen zum Zuge, wenn die Schutzmaßnahmen des Risikomanagements versagen. Anderslautende Vertriebs- und Werbeversprechen bringen Berater in Ersatzdiskussionen. Einige Cyber-Versicherer setzen auf Kooperationen mit IT-Dienstleistern, die durch Anteilskauf oder Exklusivverträge enger angebunden sind. Diese IT-Experten sollen unter anderem vorvertragliche Risikoermittlungen oder Schadenfälle begleiten. Wie zur Anfangszeit der Assistance-Leistung sind manche Firmenkunden und Vermittler skeptisch. Die Einblicke dieser IT-Spezialisten aus dem engen Versicherer-Umfeld könnten statt der versprochenen Unterstützung ebenso einer Ausschlussbegründung oder der Aufdeckung von Obliegenheitsverletzungen dienen. Übersehen die IT-Dienstleister Deckungsrelevantes, besteht Unsicherheit, ob der Versicherer dennoch dafür eintritt oder der Firmenkunde schutzlos bleibt. Die Auseinandersetzungen zur Betriebsschließungsversicherung, die seit eineinhalb Jahren Kunden, Vermittler und Versicherer vor den Gerichtsinstanzen ausfechten, fördern nicht gerade das Vertrauen in die Leistungsbereitschaft der Versicherer. Auch zur Cyber-Versicherung entscheiden die Details im Kleingedruckten über das Wohl der Versicherungsnehmer. Verstöße gegen Gesetze und Verordnungen bringen Versicherer zu Berufshaftpflicht-, D&O-, Rechtsschutz- sowie zu Cyber-Schäden schnell aus jeder Leistungsverantwortung; bewusst pflichtwidriges Verhalten ist wie Vorsatz strikt ausgeschlossen. Nur wer im Schadenfall eine geeignete IT-Sicherheit nachweist und völlige Gesetzestreue einhält, bleibt straffrei und gut versichert. Passende IT-Sicherungen gelten zudem als wichtige Obliegenheit in der Cyber-Versicherung. Selbst wenn die Ausschlüsse nicht greifen, sind dennoch spürbare Leistungskürzungen möglich.
2021 ist ein Jahr mit folgenreichen Cyber-Angriffen gegen Behörden und Unternehmen. Monatelang vom Hersteller geduldete Sicherheitslücken im MS-Exchange-Server erleichterten Hackern unbefugte Systemzugriffe. Noch Wochen nach Patch-Veröffentlichung liefen in jedem zweiten Unternehmen die Server ohne Patch und damit ebenfalls ohne oder nur mit eigenschränkten Versicherungsschutz. Ein Brand im Rechenzentrum eines europäischen Cloud-Anbieters vernichtete vier der zwölf Serverhallen mit Kunden- und Systemdaten sowie der Datensicherung vieler deutscher Kunden. Cyber-Versicherer setzen die räumliche Trennung der Datensicherung jedoch voraus und schließen zudem per se die Cloud-Nutzung als Infrastrukturschäden aus. Für den umfassenden Wiedereinschluss kommt es auf die Bedingungen sowie auf die Deckungssummen an. Bereits kleine und mittelständische Unternehmen benötigen unter Umständen Millionendeckungen. Ebenso sind die finanziellen Folgen sogenannter „President-E-Mails“, die ahnungslose Mitarbeiter zur Zahlung an Dritte verleiten sollen, nicht im Cyber-Schutz enthalten. Unterschlagungen durch eigene Mitarbeiter gehören zur Vertrauensschadenversicherung. Ohne den Versicherungsprofi an der Seite kommen Unternehmen und Einrichtungen mitunter kaum weiter, um einen ins Risikomanagement passenden Versicherungsschutz zusammenzustellen.
Weiter auf Seite 3