Cyber-Versicherungen sind so individuell wie die Risiken des Versicherten – doch welches Ausmaß an Vorsorge fürs eigene EDV-Netzwerk ist vernünftig?
Eine Auswahl möglicher Versicherungsfälle – das hängt natürlich vom jeweiligen Vertrag ab: Cyber-Versicherungen haften je nach Vertragsgestaltung für den Verlust von Hardware, Geräten und Datenträgern; sie tragen Verluste einer Betriebsunterbrechung infolge etwa eines Hacker-Angriffs; sie erstatten die Aufwände, wenn es darum geht, gestohlene oder absichtlich gelöschte Daten wiederherzustellen; sie übernehmen den Haftpflichtschutz bei Fremdschäden und decken unter Umständen auch die Aufwände, wenn es gilt, die Ursache eines Schaden zu klären.
„Auch die Folgen eines so genannten „Phishings“ werden je nach Vertragsgestaltung einer Cyber-Versicherung unter Umständen abgedeckt“, so Pascal Reinheimer, im Raum Frankfurt tätiger EDV-Unternehmer. Hierbei fischen Internetkriminelle geheime Bankdaten ab, indem sie arglose Mitarbeiter dazu auffordern, die Richtigkeit von Kontodaten zu prüfen. Und plötzlich verschwindet Geld vom Geschäftskonto!
Der studierte Informatiker Pascal Reinheimer: „Cyber-Versicherungen sind ein noch junges Arbeitsfeld der Versicherer. Vielfach gibt es zunächst eine Standardaufstellung möglicher Risiken. Diese werden individuell ergänzt, je nach Risikostruktur des Unternehmens. Je umfassender der Schutz, desto teurer wird er in der Regel auch.“ Zu Recht fragen sich viele, bis zu welchen Dimensionen eine Risiko-Versorge gegen Ausfälle der EDV-Infrastruktur sinnvoll und richtig ist. Je nach Größenordnung des Cyberversicherungspaketes empfiehlt Informatiker Pascal Reinheiner, auch einen IT-Systemfachmann zu Rate zu ziehen, „um zu einer vernünftigen Lösung zu kommen“. Zudem sollte auch geprüft werden, ob die eigene EDV-Infrastrastruktur auch alle technischen Anforderungen der Versicherer erfüllt.
EDV-Admin Pascal Reinheimer: „Es geht am Ende auch darum, bei einer Cyber-Versicherung Deckungslücken zu vermeiden. So stellt sich beispielsweise auch die Frage nach der Fahrlässigkeit, wenn etwa ein Mitarbeiter eine DVD mit vertraulichen Kundendaten in einem Restaurant liegen lässt. In diesem Fall ist eine Organisation eigentlich gesetzlich verpflichtet, alle davon potenziell Betroffenen zu informieren. Auch das sind Aufwände, die man nicht unterschätzen sollte!“ Vor allem Unternehmen im E-Commerce können sich auch gegen Umsatzausfälle Cyber-versichern. Pascal Reinheimer, Chef des Systemhauses reinheimer systemloesungen in Darmstadt: „Eine interessante Frage, die auch die Höhe der zu zahlenden Prämie beeinflusst, ist die Höhe des Selbstbehaltes.“
Weitere mögliche Vorsorgefelder im Rahmen einer Cyber-Versicherung: Internet-Rechtsschutz und Kosten für darauf spezialisierte Anwälte, Kosten für das professionelle Management kommunikativer Krisen, zum Beispiel wenn es darum geht, Reputationsschäden zu begrenzen, weil vertrauliche Daten in die Netz-Öffentlichkeit geraten sind.