Hackerangriffe und Trojaner-Attaken scheinen oft weit entfernt zu sein und man denkt schnell an Computerfreaks, die weit entfernt in ihren Kellern sitzen. Allerdings ist diese Gefahr oft näher und greifbarer als man denkt. Denn oft wird man ohne es zu merken zum „unfreiwilligen Helfer“, beispielsweise wenn der eigene Computer von einem Virus befallen ist, ohne das man selbst es merkt. Auch wenn Sie selbst nicht beabsichtigen andere zu schädigen, oder es merken tragen Sie dafür die Schuld. Zudem sollten Sie sich darüber im Klaren sein, dass jedes Unternehmen das mit Kundendaten arbeitet ein beliebtes Ziel für Hacker darstellt. Denn auch für den Fall, das Sie Opfer einer Hacker-Attacke sind müssen Sie damit rechnen, das Schadensersatzforderungen, Kosten für die forensische Aufarbeitung und die anschließende technische Optimierung entstehen.
Vierenversuchte Downloads
Einer Ihrer Mitarbeiter erhält eine Mail von einem Kunden in der sich eine Rechnung im Anhang befindet. Da der Mitarbeiter den Kunden kennt lädt er die Rechnung herunter um Sie zu öffnen. Ohne es zu wissen hat Ihr Mitarbeiter eine vierenverseuchte Datei herunter geladen und den Virus duch r das Öffnen der Datei aktiviert. Der Virus bleibt einige Zeit unentdeckt in Ihrem System, bis die ersten ihrer Kunden anfangen sich zu bescheren, dass sie vierenbelastete E-Mails von ihnen erhalten.
Mailbombe
Ein Callcenter wickelt u. a. für eine Direktbank die Kunden-, Telefon- und Mail-Hotline ab (First-Level). Ein Kunde der Bank startet aus Ärger über eine Anlageempfehlung eine Mailbombe, die aber natürlich beim Callcenter „einschlägt“ und die Mailkommunikation dort lahmlegt. Es vergehen zwei Tage, in denen keinerlei Mails beantwortet werden können. Es entstehen Kosten für die Untersuchung und Überstunden der Belegschaft zur Aufarbeitung des Rückstands.
Folgen werden oft Unterschätzt
Ein erfolgreicher Hacker-Angriff auf ein Großunternehmen verursacht einen durchschnittlichen wirtschaftlichen Schaden von 1,8 Mio. €. Bei kleinen und mittelständischen Unternehmen liegt der Durchschnittswert bei 70.000 €. Kann man sich die Schadenhöhe ggf. noch vorstellen, die einem selbst drohen kann, sind die Schadenersatzforderungen, die geschädigte Dritte an einen stellen, doch immer wieder überraschend. Selbst hat man ja nicht aktiv mitgewirkt, weshalb sollte man also zahlen? Die Rechtsprechung vertritt in dieser Sache aber einen klaren Standpunkt: Wer z. B. durch unzureichende Sicherung seines Datenbestandes eine Schädigung eines Dritten begünstigt, ist Mitschuldiger (siehe u. a. auch IT-Sicherheitsgesetz, EU Datenschutz-Grundverordnung, § 202a ff StGB)! Möchten Sie Ihr Unternehmen ernsthaft vor den finanziellen Folgen von Cyber-Risiken schützen, müssen sowohl Eigen wie auch Fremdschaden abgesichert werden. Die Versicherungswirtschaft hat entsprechend reagiert und passende Tarife entwickelt. Hinsichtlich der Leistungsinhalte möchten wir Ihnen nachfolgend einen grundsätzlichen Überblick verschaffen.
Für wen ist die Versicherung?
Diese Versicherung ist für alle Gewerbetreibende, Freiberufler und Betriebsinhaber geeignet, die Daten nicht nur in Papierform verwalten.
Versichert sind – je nach Umfang des Vertrages – die gerechtfertigten Haftpflichtansprüche, die aus dem Missbrauch der Daten entstanden, die in Ihrem Betrieb gespeichert waren. Steht die Verpflichtung zum Schadenersatz fest, leistet die Versicherung Entschädigungszahlungen stets bis zur Höhe des entstandenen Schadens, maximal jedoch bis zur Höhe der vertraglich vereinbarten Deckungssummen. Für einige Risiken gibt es ggf. separat im Vertrag festgelegte Deckungssummen. Auch Eigenschäden können mit abgedeckt werden. Die Tarife am deutschen Versicherungsmarkt unterscheiden sich teils sehr deutlich in ihren Deckungen.
Welche Kosten sind u.a. versicherbar?
Der Leistungsumfang einer „Cyber-Risk-Versicherung“ erstreckt sich primär auf Kosten, die Ihnen nach einer Attacke entstehen und auf Vermögensschäden, die durch „Ihren Beitrag“ Dritten zugefügt werden. Ein solcher Vertrag übernimmt je nach Versicherer, Tarif und vereinbartem Umfang:
- Kosten für IT-Forensik
- Rechtsberatung
- Informationskosten
- Kreditüberwachungsdienstleistungen
- Kosten für Krisenmanagement
- Kosten für PR-Beratung
- Betriebsunterbrechungsschäden
- Vertragsstrafen (PCI)
- Lösegeldzahlungen
- Wiederherstellungskosten
- Sicherheitsverbesserungen
