Für Sie nachgefragt.
BDJ News.
Deckungslücken bei Cyberangriffen
Sehen und vermeiden
Cyberangriffe können sowohl zu Schäden für die Cyber- als auch für die Vertrauensschadendeckung führen. In welchen der beiden Bereiche der Schaden fällt, womöglich sogar in beide, hängt vom jeweiligen Angriff ab. Die Abgrenzung ist nicht einfach. Wie können Deckungslücken im Versicherungsschutz vermieden werden.
Hamburg, 3. April 2020
Cyberangriffe zielen meist direkt oder mittelbar auf Vermögenswerte der betroffenen Unternehmen. Beispielsweise wird der Leiter der Buchhaltung direkt durch eine täuschend echte E-Mail aus dem
(gehackten) Postfach seiner Geschäftsführerin verleitet, eine Überweisung auf das Konto eines kriminellen Hackers durchzuführen. Mit demselben Ergebnis ist für Vertrauensschäden als weitere verbreitete Vorgehensweise exemplarisch, eine E-Mail oder einen Brief zu versenden mit einer gefälschten Mitteilung zur Änderung von Bankdaten eines Lieferanten, Kunden oder sonstigen Geschäftspartners.
Deckungslücken
Täter können Mitarbeiter oder Dritte sein. Diese Vorgehensweisen kennen wir aus den Medien als „Fake President“- oder „Man in the Middle“-Fälle. Nicht immer wird dazu das IT-System des Unternehmens gehackt. Mitarbeiter werden schlicht durch eine Fälschung oder Täuschung manipuliert. Die richtige Abgrenzung ist im Einzelfall extrem schwierig. Bisher war es deshalb ratsam, sowohl eine Cyberversicherung als auch eine Vertrauensschadenversicherung abzuschließen. Doch auch hierbei ist Vorsicht geboten und dafür ein Blick auf das Kleingedruckte wichtig. Reiner Witoßek, Abteilungsleiter für Haftpflicht- und Cyberversicherungen bei BDJ warnt: „Einige Versicherer bieten beide Versicherungsprodukte nebeneinander an, wobei die Bedingungen meist nicht aufeinander abgestimmt sind. Oft bleiben trotz allem bei einer solchen Lösung Deckungslücken“.
Integrierte Lösung
Wie lässt sich das vermeiden? Witoßek empfiehlt hier eine integrierte Lösung: „Wir empfehlen unseren Kunden ein neues Kombi-Produkt, bei dem die reine Cyberversicherung um eine vollständige Vertrauensschadenversicherung ergänzt wird. Darin werden die wesentlichen Bausteine der Cyber- und der Vertrauensschadenversicherung in einem Vertrag zusammengefasst (siehe Kasten).
Baustein Assistance-Dienstleistungen
Die kombinierte Cyber-/Vertrauensschaden-Deckung beinhaltet eine
Fülle von wichtigen Unterstützungs-Dienstleistungen:
- Krisen-Management
- IT-Forensik
- Rechtsberatung, Beratung, Melde- und Benachrichtigungspflichten im Datenschutzvorfall, Öffentlichkeitsarbeit und PR-Beratung
Baustein Haftpflichtversicherung
Versicherungsschutz besteht für Ansprüche Dritter im Zusammenhang
mit:
- Dateninfizierungen, -missbrauch, -beschädigung
- Verletzung von Bestimmungen des Datenschutzes
- Vertragsstrafen, Straf- und Ordnungswidrigkeitsverfahren inkl. Kautionen sowie behördlichen Verfahren
Baustein Vertrauensschadenversicherung
Versicherungsschutz besteht für unmittelbare Schäden durch Dritte
oder kriminelle Mitarbeiter aufgrund von vorsätzlichen unerlaubten
Handlungen, die zum Schadenersatz verpflichten:
- Diebstahl, Raub, Unterschlagung
- Betrug, Untreue
- “Fake President”- oder “Man-In-The-Middle”-Fälle
- Geheimnisverrat inklusive dem daraus resultierenden entgangenen Gewinn
- Vertragsstrafen
Baustein Vertrauensschadenversicherung
Versicherungsschutz besteht für eigene Schäden und Kosten:
- Verletzungen der Informationssicherheit
- Datenmissbrauch und -beschädigung
- Fehlerhafte Bedienung und unvorhergesehene Ausfälle des Computersystems
Es werden zudem Kosten übernommen im Zusammenhang mit:
- Krisenmanagement
- Benachrichtigungspflichten bei Informationssicherheitsverletzungen
- Kosten einer freiwilligen Anzeige
- Internen Untersuchungen und Computer Forensik
- Betriebsunterbrechungen: Ertragsausfall und entgangener Betriebsgewinn
- Wiederherstellung von Daten und des Computersystems
- Lösegeldern und Belohnungszahlungen
- Sicherheitsanalysen und Sicherheitsverbesserungen
BDJ Versicherungsmakler GmbH …
... ist Risikoberater und Industrieversicherungsmakler für diverse Wirtschaftsbranchen in Deutschland. Das inhabergeführte Unternehmen ist bereits seit über 175 Jahren im Versicherungsmarkt aktiv. Gemeinsam mit seinen Kunden definiert und entwickelt BDJ bedarfsgerechte Versicherungslösungen und erbringt spezifische Risikomanagement-, Versicherungs- und Schadendienstleistungen für seine Kunden.
Das Unternehmen beschäftigt in Hamburg, Köln und Berlin zurzeit 90 Mitarbeiterinnen und Mitarbeiter. International arbeitet es mit einem weltweiten Netzwerk zusammen, um die Kunden überall auf der Welt bestmöglich abzusichern.
Herausgegeben durch BDJ Versicherungsmakler GmbH & Co. KG
© Bildrechte: stock.adobe.com: zenzen