Cyber-Versicherung

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Eine Cyber-Versicherung ist eine fakultative Zusatzversicherung für Unternehmen, die Schäden im Zusammenhang mit Hacker-Angriffen oder sonstigen Akten von Cyberkriminalität absichert. Da dies noch eine sehr junge Versicherungssparte ist, gibt es bislang keine einheitliche Bezeichnung. Ähnliche Angebote finden sich unter den Bezeichnungen Data Protect, Datenschutz-Versicherung, Data-Risk, Cyber-Deckung oder Hacker-Versicherung. Ergänzende Angebote sind beispielsweise mit der Elektronik- beziehungsweise Datenträgerversicherung gegeben.

Allgemein[Bearbeiten | Quelltext bearbeiten]

Der Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) hat im April 2017 eine Musterbedingung sowie einen Risikofragebogen entwickelt. Die unverbindliche Musterbedingung richtet sich vor allem an kleine und mittelständische Unternehmen mit bis zu 250 Mitarbeitern und einem jährlichen Umsatz bis zu 50 Millionen Euro. Sie dient dazu, dass die Unternehmen und Makler einen Vergleichsmaßstab haben, um Versicherungsangebote zu bewerten. Der Fragebogen dient zur Risikoeinschätzung vor dem Abschluss einer Versicherung und gibt Auskunft über die Schwachstellen der firmeneigenen IT.[1]

Versicherungsumfang[Bearbeiten | Quelltext bearbeiten]

Eine gewöhnliche Betriebshaftpflicht springt ein, wenn einem Dritten, zum Beispiel einem Kunden oder Auftraggeber, durch Verschulden des Versicherungsnehmers ein Schaden entsteht (Fremdschaden oder Drittschaden genannt). Allerdings versichert eine Betriebshaftpflichtversicherung typischerweise nur Personen- und Sachschäden sowie daraus entstehende Folgeschäden. Ist der Schaden dagegen rein finanzieller Natur (Vermögensschaden), greift die Betriebshaftpflicht nicht. In diesen Fällen greift eine Vermögensschadenhaftpflichtversicherung.

Drittschaden: Datenschutz und Cyber-Deckungen übernehmen diese Vermögensschäden, wenn der Versicherungsnehmer einen Kunden oder sonstigen Dritten, zum Beispiel aufgrund einer Datenrechtsverletzung, schädigt.

Eigenschaden: Bei einem Hacker-Angriff oder der Ausspähung persönlicher Daten kann jedoch auch dem Versicherungsnehmer selbst ein Schaden entstehen. Versicherungsrechtlich spricht man dabei von einem Eigenschaden. Deshalb bieten die Cyber-Versicherungen auch Schutz vor Eigenschäden, die durch einen Hacker-Angriff, eine DoS-Attacke (Denial of Service, engl. für Dienstverweigerung), Computermissbrauch, Diebstahl von Datenträgern oder eine sonstige Datenrechtsverletzung entstehen.

Dabei dienen Cyber-Versicherungen nicht nur dazu, den direkten Schaden auszugleichen, den der Angriff verursacht hat, sondern vor allem für die Kosten aufzukommen, die mit der vollständigen Wiederherstellung der Geschäftstätigkeit verbunden sind. Dazu gehören die Kosten für

  • die Wiederherstellung und die Reparatur der IT-Systeme,
  • die Beauftragung externer Computer-Forensik-Analysten,
  • die Beauftragung spezialisierter Anwälte,
  • professionelles Krisenmanagement und PR,
  • Kreditschutz- und Kreditüberwachungsservices,
  • die strafrechtliche Verteidigung (Internet-Straf-Rechtsschutz),
  • die notwendigen Mehrkosten zur Fortführung des Business.

Für Betreiber von Webshops oder sonstigen E-Commerce-Anwendungen kann der Versicherungsumfang zum Beispiel auch durch eine Betriebsunterbrechungsversicherung bzw. Ertragsausfallversicherung ergänzt werden. In diesem Fall erhält der Versicherungsnehmer für einen erheblichen Umsatzausfall seines Shops (etwa aufgrund eines Hackerangriffs oder einer DoS-Attacke) eine finanzielle Kompensation. In der Regel orientiert sich dabei die Leistung des Versicherers an der Ausfallzeit pro Stunde. Dabei gibt es meist auch einen zeitlichen Selbstbehalt (beispielsweise 12 Stunden). Vergleichbar sind diese Leistungserweiterungen mit einer herkömmlichen Betriebsunterbrechungsversicherung (kurz BU), die jedoch nur bei traditionellen Gefahren wie Feuer oder Wasserschäden etc. Versicherungsschutz bietet.

Zahlen und Fakten[Bearbeiten | Quelltext bearbeiten]

Die Versicherungsunternehmen reagieren mit der Cyber-Versicherung auf die Steigerung der Internetkriminalität in den vergangenen Jahren. Allein im Jahr 2012 wurden in Deutschland rund 64.000 Fälle von Cybercrime aufgezeichnet.[2] Ein erfolgreicher Hacker-Angriff auf ein Großunternehmen verursacht einen durchschnittlichen wirtschaftlichen Schaden von 1,8 Millionen Euro. Bei kleinen und mittelständischen Unternehmen liegt der Durchschnittswert bei 70.000 Euro.[3] Der Schaden, der sich aus allen Hacker-Angriffen auf deutsche Firmen insgesamt pro Jahr ergibt, lag 2011 laut Bundeskriminalamt bei 70,2 Millionen Euro.[4] Da die „Dunkelziffern“ sehr hoch sind, ist zu vermuten, dass der tatsächliche wirtschaftliche Schaden jedoch um ein Vielfaches höher ist. Dennoch ist es in Deutschland noch eher die Ausnahme, dass Unternehmen über eine eigene Versicherung gegen die Risiken der Internetkriminalität verfügen. Unter US-amerikanischen Firmen sind diese speziellen Versicherungen dagegen bereits relativ verbreitet: Das Prämienvolumen für Cyber-Versicherungen beträgt dort derzeit rund eine Milliarde US-$ jährlich.[5] Dass das Bewusstsein für die Gefahren der Cyberkriminalität langsam steigt, zeigt die weltweit zunehmende Anzahl an Versicherungslösungen auf dem Markt.

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Dachverband entwickelt Musterbedingungen für Cyberversicherungen. 27. April 2017, abgerufen am 27. August 2017.
  2. Bundeskriminalamt: Cybercrime Bundeslagebild 2012
  3. Kaspersky lab: Studie Global Corporate IT Security Risks: 2013
  4. Statista: Schäden durch Cyberkriminalität in Deutschland von 2006 bis 2011
  5. Uwe Sievers: BSI: „Der Cyberraum ist ein großes Haifischbecken“. In: INGENIEUR.de, 5. August 2013, abgerufen am 23. September 2013.