Weltweite Gefahr durch Cyberangriffe

Nach dem derzeit aktuellsten “Allianz-Risk-Barometer“ gehören Cybervorfälle mittlerweile weltweit – nach Betriebsunterbrechung und  schädlichen Marktentwicklungen - zu den drei größten Risiken für Unternehmen überhaupt (Quelle: Allianz Risk Barometer 2016, S. 3 Hrsg.: Allianz SE und Allianz Global Corporate & Specialty SE). Die unbestritten Vorteile der Internetnutzung gehen mit unerfreulichen Begleiterscheinungen einher: Konkret verursacht etwa ein einziger ,,erfolgreicher“ Hackerangriff je nach Unternehmensgröße laut BKA einen durchschnittlichen Schaden von 70.000 bis 1,8 Mio. €.

Bewegung im Markt für Cyberversicherungen

Versicherungen gegen entsprechende Cyberrisiken sind wohl nicht zuletzt deshalb stark im Kommen. Die von den Versicherern angebotenen Deckungskonzepte sind vielfältig und sollten unbedingt auf den individuellen Bedarf hin geprüft werden. Schon die Bezeichnung der angebotenen Produkte ist uneinheitlich (u.a. ,,Cyber-Versicherung“, ,,Datenschutz-Versicherung“, ,,Data-Risk“, ,,Cyber-Deckung“), was sich dann auch im unterschiedlichen Versicherungsschutz fortsetzt. Auch der Inhalt der Allgemeinen Versicherungsbedingungen variiert. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat jüngst mit Zielrichtung insbesondere für den Mittelstand zwar Musterbedingungen für die Cyberrisiko-Versicherung veröffentlicht (AVB-Cyber, Stand April 2017), die allerdings unverbindlich sind, nicht von allen Versicherern in dieser Form verwendet werden und nicht in jedem Fall allen individuellen Bedürfnissen gerecht werden. Nach unserer Erfahrung bietet es sich an, sich bei dem Abschluss einer Cyberversicherung von einem spezialisierten Versicherungsmakler beraten zu lassen, um so einen auf die Risiken des Unternehmens abgestimmten Versicherungsschutz zu erhalten.

Cyberversicherungen können Schutz in zwei Richtungen bieten: Zum einen vor Schäden, die dem Unternehmen dadurch entstehen, dass ein außenstehender Dritter bspw. Schadenersatzansprüche erhebt, etwa aufgrund von Datenrechtsverletzungen durch das Unternehmen (Drittschadendeckung). Darüber hinaus können auch und vor allem Eigenschäden des Unternehmens, die z.B. durch Hackerangriffe, Datenmissbrauch oder Ausspähen von Daten entstehen, abgedeckt werden. Diese Eigenschadendeckung betrifft beispielsweise Kosten, die zur Wiederherstellung von Daten des Unternehmens erforderlich sind. Gleiches gilt für die Schäden des Unternehmens infolge einer Betriebsunterbrechung.