Seit September wird die "Police Cyber Security" in Deutschland angeboten - Gekauft hat sie bisher noch niemand
Fangnetz fürs Netz

Wollen sich Unternehmen gegen E-Business-Risiken versichern, brauchen sie mehr als Standardpolicen.

DÜSSELDORF. Bei Onvista kann nicht sein, was nicht sein darf. "Wir können uns allein aus Image-Gründen einen Ausfall der Systeme überhaupt nicht leisten", sagt Anja Seipp, Sprecherin des Lieferanten von Finanzdaten. "Uns hat in der Vergangenheit auch keiner der bekannten Viren betroffen."

Wenn ein Unternehmen über das Internet erreichbar ist, kann nicht länger von Sicherheit gesprochen werden

Und so vertrauen die Kölner auf ihre umfangreiche IT-Sicherheitsarchitektur - und haben sich nicht versichert gegen den aus ihrer Sicht völlig unmöglichen Fall des Computer-Ausfalls. Gegen manipulierte Kursdaten übernehme das Unternehmen ohnehin keine Haftung, wenn ein Anleger bei einem von Onvista belieferten Broker etwa nach einer manipulierten Kursinformation eine Fehlentscheidung trifft.

Andere sind da vorsichtiger: "Wenn ein Unternehmen über das Internet erreichbar ist, kann nicht länger von Sicherheit gesprochen werden, sondern nur noch von der Kontrolle des Zugangs", lautet eine IT-Branchenweisheit. Auf Risiko-Kontrolle kommt es nach dem 11. September besonders an: Das Bundeskriminalamt warnt davor, dass der nächste Terror-Angriff des Al-Qaida-Netzwerkes im Internet stattfinden könnte.

Standardversicherungen weisen gefährliche Lücken im Schutz vor E-Business-Risiken auf

Und so besinnen sich auch die Firmen der digitalen Wirtschaft auf das klassische Risiko-Management. Und bei dem kommt nach der Risiko-Vermeidung und-Begrenzung der-Transfer, sprich: Versicherungsschutz.

Doch diesen für E-Aktivitäten zu bekommen, ist nicht einfach: Standardversicherungen wie klassische Betriebsunterbrechungs-Policen weisen gefährliche Lücken im Schutz vor E-Business-Risiken auf.

Aber auch bei Spezialpolicen wie einem neuen Produkt des US-Versicherers Chubb für Finanzdienstleister sind bestimmte Risiken wie eine allgemeine Virenattacke à la "I-Love-You" ausgeschlossen. Und was Entscheider noch mehr wurmt: "Nach dem 11. September sind auch E-Commerce-Versicherungen deutlich teurer geworden", sagt Sebastian Linck, Vertriebsleiter neue Technologien beim Versicherungsmakler Marsh.

Die Standardpolice eines jeden Unternehmens ist eine Betriebsunterbrechungs-Versicherung. Sie zahlt den Ertragsausfall und die Wiederherstellungskosten, wenn beispielsweise bei einem Betrieb die Produktionshalle vollständig abbrennt. Bei Unternehmen, deren Geschäftsmodell vor allem auf dem Internet basiert, besteht aber die "Produktionshalle" in der Regel aus einem fensterlosen, klimatisierten Raum voller Server - wenn nicht gar die Daten auf die Rechner von Dienstleistern, Web-Hoster genannt, ausgelagert wurden.

Legt ein Hacker die Firmen-Systeme lahm, oder ein Mitarbeiter drückt den falschen Knopf und löst einen Ausfall aus, sind die dadurch entstandenen Schäden nicht durch klassische Betriebsunterbrechungspolicen gedeckt. "Da physisch gesehen die Server noch intakt sind, liegt demzufolge kein Schaden vor", erklärt Marsh-Experte Linck. Daten gelten nicht als Sachen, Betriebsausfälle wegen zerstörter Daten oder lahm gelegter Server sind daher in klassischen Policen nicht versichert.

Preis hängt von den einzelnen Deckungsbausteinen ab

Aus diesem Grund benötigen Unternehmen, die geschäftskritische Prozesse ins Web verlagert haben, eine Betriebsunterbrechungs-Police, die von Sachschäden unabhängig ist. Laut Linck sind die bei großen Erstversicherern wie Allianz, Zurich-Gruppe oder Württembergische und Badische Versicherung (Wüba) zu bekommen.

"Der Preis hängt von den einzelnen Deckungsbausteinen ab", erklärt Eberhard Witthoff, Schadenjurist bei der Münchener Rück. "Die Prämie richtet sich zudem nach den Faktoren Gefahrenlage, getroffene Sicherheitsvorkehrungen und den Versicherungswerten." Daher wird vor Vertragsabschluss der Kunde gründlich analysiert - und das führt manchmal zu Problemen: "Viele Unternehmen wollen sich nicht in die Karten sehen lassen. Hier mauern einige und ziehen anschließend ihre Anfrage zurück", sagt Witthoff.

Daten-Versicherungen zahlen, wenn Mitarbeiter wichtige Daten löschen

Die häufigste Ursache für Server-Ausfälle sind aber nicht Viren oder Hacker-Attacken - sondern Fehler der eigenen Mitarbeiter, registrieren die Marsh-Experten. Gegen diese Pannen bieten Assekuranzen Daten-Versicherungen an, die zahlen, wenn Mitarbeiter zum Beispiel aus Versehen wichtige Daten löschen.

Fehler von Mitarbeitern können auch die Systeme eines per Netz verbundenen Kunden stören. "Solche Schadenszenarien sind in herkömmlichen Haftpflichtversicherungen nicht gedeckt", warnt der Marsh-Vertreter Linck. In einem solchen Fall sei eine Haftpflichtversicherung gegen Vermögensschäden nötig.

Eine spezielle Police zur Abdeckung von Cyber-Risiken für Finanzdienstleister bietet seit kurzem der US-Versicherer Chubb in Deutschland an. "Das Produkt deckt die wichtigsten Bereiche ab, wie Sachschaden unabhängige Betriebsunterbrechung, Diebstahl und Missbrauch von Kundendaten und Cyber-Erpressung", erklärt Bijan Daftari, Leiter der Abteilung Financial Solutions der Chubb Europe in Frankfurt.

Seit September wird die Police Cyber Security in Deutschland angeboten. Daftari macht sich Mut: "Die Anbahnungsaktivität kommt in Gang." Denn gekauft hat sie bisher noch niemand. Hier zu Lande wird halt nicht sein, was nicht sein darf.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%