VERSICHERUNGEN | CYBER-SICHERHEIT
Für eine Handvoll Bitcoins mehr Corona-Folgen, Naturereignisse und Cyber-Angriffe, oft nur als mediale Randnotiz, prägen dieses Jahr. Ransomware attackiert erfolgreich Unternehmen der Finanzbranche, legt Kommunen lahm und sprengt Liefer- und Produktionsketten. Unsere hohe IT-Abhängigkeit und die Systemfragilität kommen stärker ans Licht. Auf Cyber-Versicherer erhöht sich der Leistungsdruck. Weniger Schutz bei mehr Beitrag heißt dort das neue Mantra. Dabei sind nachlässige IT-Sicherheitsvorkehrungen oftmals die wahre Herausforderung, der sich Versicherungsvermittler in der Beratung rund um Cyber- und Silent-CyberRisiken stellen sollten. Die Privathaushalte leben längst mit Risiken wie CyberMobbing, Phishing oder Identitätsdiebstahl im WorldWide-Web. Räumen Cyber-Kriminelle Online-Bankkonten leer oder zerstören mit geraubter Identität die Kreditwürdigkeit, wankt die Wirtschaftskraft der Haushaltsmitglieder. Vermittler greifen auf ein breites Angebot zurück, um die finanziellen Folgen der Cyber-Angriffe aufzufangen. Die Produktschmieden der Versicherer verdichten sukzessive die monetären Sicherheitsnetze. Allerdings müssen Versicherte eigenverantwortlich für IT-Sicherheit, beispielsweise mit widerstandsfähigen Passwörtern, regelmäßigen Programmupdates und Schutzsoftware gegen Schadprogramme, sorgen. Auf die Agenda der Privatkundenberatung gelangt zwangsläufig Cyber-Sicherheit, um Schäden vorzubeugen. Solche individuelle Beratung können Policen-Vergleicher selten aus der Ferne per App, Callcenter und Internetportal leisten.
Neue Gefahr? DSGVO! Die Cyber-Risikofelder der Unternehmen und öffentlichrechtlichen Einrichtungen sind deutlich komplexer. Bereits die Verarbeitung von personenbezogenen Daten im Sinne der DSGVO erfordert differenzierte Zugriffsrechte. Besonders schützenswerte Daten der Bürger, Dienstleister, Kunden, Mitarbeiter und Zulieferer sind von herkömmlichen Privatdaten mit besonderen Zugriffsrechten zu trennen und mit höheren Sicherheitsstandards zu schützen. Die Anforderungen der DSGVO erfassen neben Digitalformaten ebenfalls klassische Informationsträger aus Papier oder die Verfilmung von Dokumenten. Mit aktuell gehaltenem Ver30
arbeitungsverzeichnissen dokumentieren Unternehmen und Einrichtungen die Prozessdetails im personenbezogenen Datenumgang. Unvollständige oder gar fehlende Verzeichnisse ahnden Landes- und Bundesdatenschützer als DSGVO-Verstoß mit empfindlichen Geldbußen. Treten IT-Versäumnisse im Deliktkontext wie z. B. Betrug, Erpressung, Geldwäsche oder Unterschlagung auf, stehen Ermittlungen der Polizei und Staatsanwaltschaft ins Haus. Banken, Versorger, Versicherer und andere beaufsichtigte Branchen geraten zudem ins Visier ihrer Aufsicht. Nach dem wirtschaftlichen Schaden drohen gleich von drei Seiten Geldbußen und Strafen. Unter dem Vorwurf, bessere Sicherheitsmaßnahmen hätten den Schaden verhindert, nehmen die Ermittler die Daten- und IT-Sicherheit der Unternehmen und Einrichtungen sowie die Maßnahmen der zuständigen Manager genau unter die Lupe. Die Betroffenen geraten ohne geeignete Sicherungsmaßnahmen für Daten und IT sowie einer Maßnahmendokumentation sofort in die Defensivecke und der Versicherungsschutz wackelt. Eine Steilvorlage für Vermittler, denn neben der Cyber-Versicherung sind ebenso die Schutzdeckungen zur Berufs- und Betriebshaftpflicht, D&O, Betriebsunterbrechung, Rechtsschutz etc. anzupassen, damit solche Zwickmühlen, in denen die Betroffenen plötzlich allein gelassen sind, möglichst nicht entstehen.
Risikofaktor Versicherung Grundsätzlich gleichen Versicherer lediglich die finanziellen Schadennachteile aus. Zuerst treffen die operativen und wirtschaftlichen Folgen die Unternehmen und Einrichtungen, welche das kriminelle IT-Geschehen umgehend in den Griff bekommen müssen. Legen beispielsweise Erpresser mit Ransomware den Betrieb lahm, starten die vorbereiteten Notfallpläne. Die Kunden, Zulieferer und zuständigen Behörden sind proaktiv zu informieren. Es gilt, wieder den uneingeschränkten IT-Zugriff zu erhalten, um die wertvollen Kunden- und Unternehmensdaten zu sichern. Die Kostenerstattungen der Versicherer verhindern dabei selten die Kundenverluste und Reputationskratzer. Versicherungen kommen zum Zuge, wenn die Schutzmaßnahmen des Risikomanagements versagen. Anderslautende Vertriebs- und Werbeversprechen bringen Berater in Ersatzdiskussionen. Einige Cyber-Versicherer setzen auf Kooperationen mit finanzwelt 05 | 2021
