OTS0004 5 CI 0536 NDP0001 WB Mo, 14.Okt 2019
Versicherungen / Dienstleistungen / Unternehmen / Wirtschaft und Finanzen / Finanzen und Dienstleistungen

CYBERATTACKEN: Worauf man beim Abschluss einer Cyber-Versicherung achten muss

Die Frage ist nicht, ob Unternehmen von Cyber-Crime getroffen werden, sondern wann. Diesbezügliche Versicherungsverträge muss man genau unter die Lupe nehmen.

Vor allem Klein- und Mittelbetriebe könnten unter dem enormen Schaden, der üblicherweise entsteht, zerbrechen. Die Unterbrechung der Geschäftsprozesse führt zu finanziellen Verlusten – auch der Diebstahl vertraulicher Informationen ist ein massives Problem.
Norbert Jagerhofer, Versicherungsmakler und Prokurist bei RVM Raiffeisen-Versicherungsmakler
Zum Stolperstein im Schadenfall können vor allem technische Obliegenheiten aber auch IT-Sicherheitsvorschriften werden.
Ing. Alexander Punzl, selbstständiger Versicherungsmakler und Präsident des ÖVM
Im Detail muss man sehr genau überlegen, welches Versicherungsprodukt sich zum Schutz gegen Cyber-Crime am besten eignet. Ein Versicherungsmakler kann alle Angebote genau prüfen und das bestmögliche anbieten. . Oftmals bieten Elektronikversicherungen auch Bausteine zu Datenverlust an und die Unternehmen fühlen sich dann geschützt – aber das ist meist nicht in dem erhofften Umfang der Fall.
Norbert Jagerhofer, Versicherungsmakler und Prokurist bei RVM Raiffeisen-Versicherungsmakler

Wien (OTS) - Das Bundeskriminalamt verzeichnete in den vergangenen Jahren einen rasanten Anstieg an Cybercrime-Angriffen um 20 bis 30 % jährlich. Im vergangenen Jahr waren es über 19.600 in Österreich. Das Gesamtschadenvolumen im KMU-Bereich die vergangenen zwei Jahre betrug rund 430 Mio. €. Und das sind nur jene, die von den Unternehmen gemeldet wurden – laut einer Studie lediglich 30 Prozent.

Trotzdem beschließen noch immer wenige Unternehmen, sich gegen Hacker-Angriffe und Co. zu schützen. Bei diesbezüglichen Versicherungen muss man aber auf einer Reihe von möglichen Fallen im Versicherungsvertrag achten.

Der ÖVM Österreichischer Versicherungsmaklerring empfiehlt daher vor allem Klein- und Mittelbetrieben, sich gegen Cyberkriminalität über einen unabhängigen Versicherungsmakler versichern zu lassen.

Norbert Jagerhofer, Versicherungsmakler und Prokurist bei RVM Raiffeisen-Versicherungsmakler, beschäftigt sich seit mehr als sieben Jahren mit Cyber-Versicherungen. Er gibt sein Wissen auch in der ÖVA Österreichischen Versicherungsakademie weiter: „Vor allem Klein- und Mittelbetriebe könnten unter dem enormen Schaden, der üblicherweise entsteht, zerbrechen. Die Unterbrechung der Geschäftsprozesse führt zu finanziellen Verlusten – auch der Diebstahl vertraulicher Informationen ist ein massives Problem.“ (Beispiel für Schadensszenario anbei)

Rund 15 Anbieter, die Cyber-Schäden versichern

Ing. Alexander Punzl, selbstständiger Versicherungsmakler und Präsident des ÖVM: „In Österreich gibt es derzeit rund 15 in- und ausländische Versicherungsunternehmen, die Cyberversicherungen anbieten.“ Man müsse sich aber die jeweiligen Vertragsbedingungen ganz genau anschauen. Punzl: „Zum Stolperstein im Schadenfall können vor allem technische Obliegenheiten aber auch IT-Sicherheitsvorschriften werden.“

Die wichtigsten Bausteine einer Cyberversicherung sind

  • Eigenschäden, wie z.B. Krisenmanagement, Benachrichtigungskosten, Computer-Forensik, Betriebsunterbrechung usw.
  • Ansprüche Dritter aufgrund Verletzung des Datenschutzes, Schmerzensgeld, Vertragsstrafen udgl.
  • Soforthilfe im Krisenfall, rund um die Uhr und auf Deutsch

Jagerhofer dazu: „Im Detail muss man sehr genau überlegen, welches Versicherungsprodukt sich zum Schutz gegen Cyber-Crime am besten eignet. Ein Versicherungsmakler kann alle Angebote genau prüfen und das bestmögliche anbieten. . Oftmals bieten Elektronikversicherungen auch Bausteine zu Datenverlust an und die Unternehmen fühlen sich dann geschützt – aber das ist meist nicht in dem erhofften Umfang der Fall.“

Punzl warnt: „Oftmals würde die Deckung wegen des berühmten„Kleingedruckten verloren gehen.“

Wer eine Cyber-Versicherung abschließt, sollte vor allem auf folgende No-Go Punkte achten

  • Einschränkung des örtlichen Geltungsbereichs (keine weltweite Deckung)
  • Einschränkung auf elektronisch gespeicherte Daten (es gibt auch Papierakten)
  • Voraussetzung: IT muss stets am Stand der Technik gehalten werden (nahezu unmöglich einzuhalten)
  • Obliegenheitsverletzungen udgl. dürfen nur dann deckungsschädlich sein, wenn Sie vom gesetzlichen Vertreter oder dem IT-Verantwortlichen gesetzt wurden
  • Ausschluss Krieg und Cyberterror
  • Passwortkriterien werden vorgeschrieben
  • Ausschluss Persönlichkeitsrechtsverletzungen
  • Keine unbegrenzte Rückwärtsversicherung (Schadensursache schon vor Versicherungsabschluss)
  • Cloud – Computing muss mitversichert gelten
  • DOS- Angriff und DDOS-Attacken müssen versichert sein
  • Vertragsstrafen und PCI-Strafen dürfen nicht ausgeschlossen sein
  • Keine Leistungskürzungen bei Kumulschäden

Beispiel für Schadensszenario Online-Shop

– IT-Team firmenintern 13.000 €
– Externer Forensiker und Internetanbieter 18.500 €
– Betriebsunterbrechungsschaden 135.000 €
– Imageschaden durch schlechte Bewertungen des Ratings in Foren und dadurch erhöhte Marketingkosten 18.500 €

Gesamtschadenshöhe 185.000 €

Rückfragen & Kontakt:

Ines Glatz-Deuretzbacher
november design & pr gmbh
A-1040 Wien, Taubstummengasse 13/2
mobile phone: +43 (699) 12213721
id@november-pr.at
www.november-pr.at

***OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT***

OTS0004 2019-10-14/08:00