Cybercrime – Unterschätztes Risiko oder Hype um das Thema?

Die Intensität der Berichterstattung in den Medien über Cybervorfälle in den letzten Jahren war enorm – die Berührungsängste der Versicherungsberater mit der neuen Sparte nehmen ab und führen zu einer vermehrten Ansprache des Themas bei Firmenkunden, was sich auch an der steigenden Anzahl der Neuabschlüsse zeigt.

Unterschätztes Risiko

Im digitalen Zeitalter gehören neben dem Geld auch längst schon Daten zum Schmierstoff der Wirtschaft – Facebook und Co leben sehr gut davon. Doch Unternehmen schützen ihre Daten häufig immer noch unzureichend und unterschätzen das Risiko, vor allem aber die Auswirkungen eines Cybervorfalles.

Management und IT

Viele Unternehmensleiter nehmen das Thema IT gar nicht wahr oder sehen IT nicht als ihren Verantwortungsbereich. Denn dazu hätten sie ja eine Abteilung für IT oder man habe Teile diese an einen Dienstleister outgesourced. Häufig verlassen sich Unternehmensleiter blind auf die IT-Verantwortlichen ohne sich Ergebnisse von Prozessen reporten zu lassen.

Show-Stopper IT-Abteilung

Die IT-Abteilung oder der –Verantwortliche ist es auch oft, der den Geschäftsführer davon zu überzeugen versucht, eine Cybercrime-Versicherung nicht abzuschließen – schließlich sei die IT ja auf dem neuesten Stand der Technik. Deshalb ist es in der Praxis wichtig, die Unternehmensleitung von der Wichtigkeit einer Cybercrimeversicherung zu überzeugen, sodass diese dafür sorgt, dass ihre IT-Verantwortlichen beim Abschlussprozess aktiv mitwirken und diesen nicht blockieren.

Cybervorfälle können für das Unternehmen lethal sein

Die Anforderungen die auf ein Unternehmen im Rahmen eines Cybervorfalles zukommen können sind völlig unterschiedlich. Doch sehr oft werden die Deckungskomponenten der Cyber-Betriebsunterbrechungsversicherung oder der Datenwiederherstellung betroffen sein.

Aus der Praxis berichtend sei an dieser Stelle darauf hingewiesen, dass auch bei regelmäßiger Datensicherung (täglich) oftmals Daten nicht so einfach via Backup wiederhergestellt werden können. Denn bei Angriffen können auch die Backupsysteme gehackt worden sein, sodass Backups nur noch rudimentär zur Verfügung stehen. In diesem Fall wird wohl nur ein IT-Forensikexpertenteam weiterhelfen können. Davon abgesehen entstehen aus dem Titel Betriebsunterbrechung natürlich entsprechend hohe Kosten. Eines ist sicher: Die Kosten können für das Unternehmen lethal sein. Man stelle sich etwa ein Maschinenbauunternehmen vor, dessen Konstruktionsteams wochenlang umsonst gearbeitet hätte und nicht rechtzeitig an seine Kunden liefern kann. Die Leistung der Cyberversicherung beschränkt sich nicht nur auf den primären Versicherungsschutz. Darüber hinaus stellen viele Versicherer für den Schadensfall auch ein umfassendes Expertennetzwerk aus Spezialisten zur Verfügung. Diese werden etwa über einen First-Response-Manager koordiniert.

Hohe Komplexität der Deckungskonzepte

Cybercrime-Deckungen bieten je nach Konzept eine unterschiedlich weite Range an Versicherungsschutz an. Natürlich gehen Maklerwordings noch weiter als die Konzepte der Versicherer. In der Praxis kommt vor allem dem Thema Abgrenzung des Versicherungsschutzes zu anderen Sparten eine maßgebliche Bedeutung in der Beratung zu. Deshalb ist es unumgänglich sich in den Sparten Cyber- und Crimeversicherung genau auszukennen. Nur so kann letztendlich der Kunde bestmöglich beraten werden. Deshalb wird in vielen Fällen die Zusammenarbeit mit einem spezialisierten Partner sein, der auch möglichst die anderen Financial Lines Sparten abzudecken vermag.

Von Mag. (FH) Joe Kaltschmid, Geschäftsführer Infinco Financial Lines / INFINCO GmbH & Co KG