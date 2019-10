CYBERATTACKEN: Worauf man beim Abschluss einer Cyber-Versicherung achten muss

Die Frage ist nicht, ob Unternehmen von Cyber-Crime getroffen werden, sondern wann. Diesbezügliche Versicherungsverträge muss man genau unter die Lupe nehmen.

Wien (OTS) - Das Bundeskriminalamt verzeichnete in den vergangenen Jahren einen rasanten Anstieg an Cybercrime-Angriffen um 20 bis 30 % jährlich. Im vergangenen Jahr waren es über 19.600 in Österreich. Das Gesamtschadenvolumen im KMU-Bereich die vergangenen zwei Jahre betrug rund 430 Mio. €. Und das sind nur jene, die von den Unternehmen gemeldet wurden – laut einer Studie lediglich 30 Prozent.

Trotzdem beschließen noch immer wenige Unternehmen, sich gegen Hacker-Angriffe und Co. zu schützen. Bei diesbezüglichen Versicherungen muss man aber auf einer Reihe von möglichen Fallen im Versicherungsvertrag achten.

Der ÖVM Österreichischer Versicherungsmaklerring empfiehlt daher vor allem Klein- und Mittelbetrieben, sich gegen Cyberkriminalität über einen unabhängigen Versicherungsmakler versichern zu lassen.

Norbert Jagerhofer, Versicherungsmakler und Prokurist bei RVM Raiffeisen-Versicherungsmakler, beschäftigt sich seit mehr als sieben Jahren mit Cyber-Versicherungen. Er gibt sein Wissen auch in der ÖVA Österreichischen Versicherungsakademie weiter: „Vor allem Klein- und Mittelbetriebe könnten unter dem enormen Schaden, der üblicherweise entsteht, zerbrechen. Die Unterbrechung der Geschäftsprozesse führt zu finanziellen Verlusten – auch der Diebstahl vertraulicher Informationen ist ein massives Problem.“ (Beispiel für Schadensszenario anbei)

Rund 15 Anbieter, die Cyber-Schäden versichern

Ing. Alexander Punzl, selbstständiger Versicherungsmakler und Präsident des ÖVM: „In Österreich gibt es derzeit rund 15 in- und ausländische Versicherungsunternehmen, die Cyberversicherungen anbieten.“ Man müsse sich aber die jeweiligen Vertragsbedingungen ganz genau anschauen. Punzl: „Zum Stolperstein im Schadenfall können vor allem technische Obliegenheiten aber auch IT-Sicherheitsvorschriften werden.“

Die wichtigsten Bausteine einer Cyberversicherung sind

Eigenschäden, wie z.B. Krisenmanagement, Benachrichtigungskosten, Computer-Forensik, Betriebsunterbrechung usw.

Ansprüche Dritter aufgrund Verletzung des Datenschutzes, Schmerzensgeld, Vertragsstrafen udgl.

Soforthilfe im Krisenfall, rund um die Uhr und auf Deutsch

Jagerhofer dazu: „Im Detail muss man sehr genau überlegen, welches Versicherungsprodukt sich zum Schutz gegen Cyber-Crime am besten eignet. Ein Versicherungsmakler kann alle Angebote genau prüfen und das bestmögliche anbieten. . Oftmals bieten Elektronikversicherungen auch Bausteine zu Datenverlust an und die Unternehmen fühlen sich dann geschützt – aber das ist meist nicht in dem erhofften Umfang der Fall.“

Punzl warnt: „Oftmals würde die Deckung wegen des berühmten„Kleingedruckten verloren gehen.“

Wer eine Cyber-Versicherung abschließt, sollte vor allem auf folgende No-Go Punkte achten

Einschränkung des örtlichen Geltungsbereichs (keine weltweite Deckung)

Einschränkung auf elektronisch gespeicherte Daten (es gibt auch Papierakten)

Voraussetzung: IT muss stets am Stand der Technik gehalten werden (nahezu unmöglich einzuhalten)

Obliegenheitsverletzungen udgl. dürfen nur dann deckungsschädlich sein, wenn Sie vom gesetzlichen Vertreter oder dem IT-Verantwortlichen gesetzt wurden

Ausschluss Krieg und Cyberterror

Passwortkriterien werden vorgeschrieben

Ausschluss Persönlichkeitsrechtsverletzungen

Keine unbegrenzte Rückwärtsversicherung (Schadensursache schon vor Versicherungsabschluss)

Cloud – Computing muss mitversichert gelten

DOS- Angriff und DDOS-Attacken müssen versichert sein

Vertragsstrafen und PCI-Strafen dürfen nicht ausgeschlossen sein

Keine Leistungskürzungen bei Kumulschäden

Beispiel für Schadensszenario Online-Shop

– IT-Team firmenintern 13.000 €

– Externer Forensiker und Internetanbieter 18.500 €

– Betriebsunterbrechungsschaden 135.000 €

– Imageschaden durch schlechte Bewertungen des Ratings in Foren und dadurch erhöhte Marketingkosten 18.500 €

Gesamtschadenshöhe 185.000 €

