Beiträge

Welche Unternehmen sollten eine IT-Versicherung abschließen und welche eine Cyber-Police? Wie sich IT- und Cyber-Risiken unterscheiden.

Das vielleicht Wichtigste vorweg: Unternehmen, die eine IT-Versicherung abgeschlossen haben, sind deswegen nicht vor den finanziellen Folgen eines Cyberangriffs geschützt.

Beide Begriffe entstammen zwar dem gleichen Themenfeld, bezeichnen aber unterschiedliche Risiken. Um den tatsächlich notwendigen und sinnvollen Versicherungsschutz einzukaufen, ist eine Risikoanalyse unverzichtbar.

Im Folgenden sollen wesentliche Unterschiede zwischen IT- und Cyber-Risiken dargelegt werden. Im Nachschlagewerk ‚VersicherungsAlphabet’ wird auf die Unterteilung der Leistungszusage nach Eigenschäden, Drittschäden und weiteren Leistungsbestandteilen, wie zum Beispiel dem Krisenmanagement, hingewiesen.

Demnach sind unter Cyber-Risiken mögliche Schäden für Unternehmen an der eigenen IT zu verstehen. Die können beispielsweise Angriffe auf elektronische Daten oder informationsverarbeitende Systeme ausgelöst werden. Aber auch Datenschutzverletzungen zählen dazu. Da die Systeme des versicherten Unternehmens betroffen sind, spricht man von Eigenschäden.

Unter IT-Risiken ergeben sich hingegen oft im Zusammenhang mit der Erbringung von IT-Dienstleistungen. Gemeint sind Fehler oder Nachlässigkeiten, die Haftpflichtansprüche Dritter (Drittschäden) begründen. Das können zum Beispiel Programmierfehler sein. Diese Risiken sollten Unternehmen mit einer IT-Haftpflichtversicherung absichern.

Die Bundesregierung veranstaltet in Hamburg dieser Tage ihren 8. IT-Gipfel, auf dem sich über 800 Experten aus Wirtschaft, Politik und Wissenschaft über Onlinerisiken austauschen. Dies nimmt der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) zum Anlass, vor wachsenden Gefahren für die Wirtschaft zu warnen.

Laut einer Studie der Unternehmensberatung Price Waterhouse Coopers wurden 2013 weltweit 42,8 Millionen Hackerangriffe auf Unternehmen durchgeführt. Das sind immerhin 117.000 Angriffe pro Tag! Die insgesamt 9.800 weltweit befragten Firmen schätzten ihren Schaden pro Angriff auf 2,7 Millionen Dollar. Die Schadenssumme ist freilich auch deshalb so hoch, weil große globale Konzerne Teil der Befragung waren. Im Vergleich zum Vorjahr haben die Angriffe um 48 Prozent zugenommen.

Risiken auch für kleine und mittelständische Firmen

Dennoch sollten auch kleine Firmen die Risiken nicht unterschätzen. Laut einer Umfrage des Branchendienstes Bitkom hat jedes dritte mittelständische Unternehmen in Deutschland eine Attacke auf die eigenen IT-Systeme festgestellt. So ein Angriff kann existenzbedrohend sein!

Ein Beispiel: Wird ein Online-Shop durch eine „Denial of Service“-Attacke lahmgelegt, bei der Hacker mit unzähligen Seitenanfragen die Server kollabieren lassen, so muss damit gerechnet werden, dass die Webseite mehrere Tage nicht erreichbar ist. In dieser Zeit können über die Homepage weder Produkte verkauft noch Zahlvorgänge abgewickelt werden. Zudem müssen die Betreiber befürchten, dass unzufriedene Kunden zur Konkurrenz abwandern und das Image leidet. Der Schaden macht schnell mehrere hunderttausend Euro aus.

Nicht nur Online-Shops müssen mit Schäden rechnen, sondern auch andere Betriebe. Die Delikte bei Cyberkriminalität reichen von Kreditkartenbetrug über Störung des Produktionsablaufs bis hin zur Produktspionage. Deshalb ist es wichtig, präventive Maßnahmen zum Schutz der eigenen Online-Plattformen zu ergreifen. Die Versicherungsgesellschaften stellen sich mit gewerblichen IT-Policen und Onlineshop-Versicherungen auf die neuen Anforderungen der Firmen ein.