Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Cyber-Policen Versicherer sind in Goldgräberstimmung

Kleine und mittlere Unternehmen sehen in Cyberangriffen keine Gefahr. Ein oft teurer Trugschluss. Versicherer planen speziell für sie ein Rundum-Sorglos-Paket. Doch das neue Geschäftsfeld hat einen gewaltigen Haken.
Kommentieren
Ein Mann benutzt die beleuchtete Tastatur eines Notebooks. Mit dem Thema Cyberkriminalität hat sich vor wenigen Jahren ein völlig neuer Markt aufgetan. Quelle: dpa
Cyberkriminalität

Ein Mann benutzt die beleuchtete Tastatur eines Notebooks. Mit dem Thema Cyberkriminalität hat sich vor wenigen Jahren ein völlig neuer Markt aufgetan.

(Foto: dpa)

FrankfurtGroßkonzerne aus dem Dax und dem MDax wissen natürlich um den Wert ihrer Patente, Ihrer Unternehmens- und Kundendaten. Begriffe wie Industrie 4.0, Autonomes Fahren oder E-Health sind bereits elementarer Teil ihrer täglichen Arbeit. Da diese Bereiche in den kommenden Jahren jedoch stark an Bedeutung hinzugewinnen werden, wird auch die Spannbreite an Daten immens anwachsen. Das Betätigungsfeld für Hacker wächst so sprunghaft an. Und damit auch das Bewusstsein in den Konzernen, dass alles erdenklich Mögliche für den Schutz getan werden muss.

Kleine und mittlerweile Unternehmen sind hier dagegen noch längst nicht soweit. Zwar glauben mehr als 70 Prozent von ihnen, dass das Risiko eines Cyberangriffs in den vergangenen beiden Jahren gestiegen ist. Rund die Hälfte von ihnen hält es gar für deutlich höher. Das geht aus einer Umfrage des Forschungsinstituts Forsa im Auftrag des Gesamtverbandes der deutschen Versicherungswirtschaft (GDV) hervor. Die wird am Dienstag in Berlin vorgestellt und liegt dem Handelsblatt exklusiv vor.

Das müssen Unternehmen nach einem Störfall melden
Systematische Analyse
1 von 14

Seit Ende Juli 2015 sind Unternehmen, die kritische Infrastrukturen betreiben, dazu verpflichtet, Störungen in ihrer IT-Infrastruktur an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Dieses sammelt die anonymisierten Berichte und wertet sie azs. Auf diese Weise, so heißt es in einem Fachartikel im Magazin „Markt und Mittelstand“, lassen sich etwa bundesweite Hacker-Angriffe systematisch analysieren, um später noch besser gegen solche Attacken gewappnet zu sein.

(Foto: Getty Images)
Nicht meldepflichtig
2 von 14

Doch was stellt überhaupt eine meldepflichtige Störung der IT-Infrastruktur dar? Das neue Gesetz hat drei Stufen definiert: Nicht meldepflichtig sind beispielsweise per Virenscanner abgefangener Spam oder Schadsoftware oder auch kleinere Ausfälle, die nach dem aktuellen Stand der Technik bewältigt werden können.

(Foto: Getty Images)
Meldepflichtig
3 von 14

Anders sieht es aber aus, wenn die IT-Technik über Sicherheitslücken überlistet wurde und dadurch Störungen, Schadprogramme oder außergewöhnliche technische Defekte auftraten – dann muss das BSI informiert werden.

(Foto: Getty Images)
Alarmstufe rot
4 von 14

Ist durch erhebliche Störungen gar die Funktionsfähigkeit der Dienstleistungen des Unternehmens bedroht, herrscht dringende Meldepflicht. Wer nicht handelt, riskiert im schlimmsten Fall ein Bußgeld in Höhe von bis zu 100.000 Euro.

(Foto: Getty Images)
Jeder kann fällig sein
5 von 14

Viele Mittelständler fühlten sich zunächst nicht angesprochen bei der Frage, wer Betreiber einer kritischen Infrastruktur ist. Ein Irrtum, so „Markt und Mittelstand“. Denn wer sich in einer Lieferkette befindet, kann plötzlich Zielscheibe von Wirtschaftsspionage mit allen Folgen für die firmeneigene IT-Sicherheit und die seiner Kunden werden.

(Foto: Getty Images)
Energie- und Trinkwasserversorger
6 von 14

Tatsächlich, so das Fachmagazin für mittelständische Unternehmen, ist der Kreis der betroffenen Unternehmen weit größer als die vom Gesetz definierten 2000 Betreiber kritischer Infrastrukturen wie Energie- oder Trinkwasserversorger.

(Foto: Getty Images)
Pflichtansage trifft auch kleinere Unternehmen
7 von 14

So müssen auch kleine und mittelständische Betriebe, die mit einem oder mehreren der folgenden Branchen zusammenarbeiten, IT-Sicherheitsvorfälle an das BSI melden
Energie: Stromversorgung, Versorgung mit Erdgas, Versorgung mit Mineralöl
Informationstechnik und Telekommunikation: Sprach- und Datenkommunikation, Verarbeitung und Speicherung von Daten
Transport und Verkehr: Transport von Gütern und Personen im Nah- und Fernbereich, Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik
Ernährung: Versorgung mit Lebensmitteln, Ernährungswirtschaft, Lebensmittelhandel
Finanz- und Versicherungswesen: Zahlungsverkehr, Bargeldversorgung, Kreditvergabe, Geld- und Devisenhandel, Wertpapier- und Derivatehandel, Versicherungsleistungen, Banken, Börsen, Versicherungen, Finanzdienstleister
Gesundheit: Medizinische Versorgung, Labore, Arzneimittel und Medizinprodukte
Wasser: Trinkwasserversorgung (öffentliche Wasserversorgung), Abwasserversorgung (öffentliche Abwasserbeseitigung)

(Foto: Getty Images)

Damit sind aber nur „die anderen“ gemeint. Nur ein gutes Drittel der insgesamt 252 befragten Entscheider glaubt, dass auch für ihr Unternehmen das Risiko eines Hackerangriffs besteht. Dafür sei es entweder zu klein oder zu uninteressant für Kriminelle. Sogar 80 Prozent der Befragten vertrat die Meinung, dass intern ausreichend Maßnahmen zum Schutz vor Hackern ergriffen wurden.

Dass das oftmals ein Irrglaube sein kann, zeigen einfache Fälle aus der Praxis. „Die Kriminellen wissen, wie sie auch vermeintlich uninteressante Dinge zu Geld machen – nämlich indem sie einfach Daten sperren und Lösegeld kassieren“, beobachtet GDV-Chef Alexander Erdland. Dann gibt es auch kein Unternehmen mehr, das für Hacker zu klein oder zu uninteressant wäre.

Cyberkriminalität ist ein völlig neuer Markt

Für die Versicherer ist Cyberkriminalität und der Schutz dagegen ein Thema mit enorm vielen Chancen, aber auch Risiken. In den etablierten Märkten wie Leben, Kfz oder Rechtsschutz stagnieren seit Jahren die Beiträge. Zuwächse ergeben sich häufig nur dann, wenn Wettbewerber Marktanteile abgenommen werden können. In der Regel wird das durch günstige Konditionen teuer erkauft.

Mit dem Thema Cyberkriminalität hat sich vor wenigen Jahren indes ein völlig neuer Markt aufgetan. So wie nach den Anschlägen auf das World Trade Center einst der Schutz vor Terror ein Riesenthema wurde, so geht bei den Unternehmen derzeit immer häufiger die Angst vor Anschlägen aus dem Netz um. Jedoch mit der beschriebenen abfallenden Tendenz, je kleiner das Unternehmen ist.

Acht IT-Sicherheitsregeln, die Chefs beachten sollten
Als Mittelstand uninteressant?
1 von 11

Hacker haben es doch nur auf die ganz großen Konzerne abgesehen? Das ist ein gefährlicher Irrglaube. Wenn Sie so oder so ähnlich argumentieren, sobald Sie auf die Sicherheit Ihrer hauseigenen IT-Systeme angesprochen werden, ist es um die Sicherheit in Ihrem Unternehmen möglicherweise nicht gut bestellt.

(Foto: Getty Images)
Irrglaube mit fatalen Folgen
2 von 11

Einer Studie des Beratungsunternehmens PWC zufolge hat es in den vergangenen Jahren bereits Tausende kleine und mittlere Firmen erwischt. Allein im Jahr 2014 wurde jedes zehnte mittelständische Unternehmen Opfer eines Cyberangriffs. Der Schaden war jeweils beträchtlich: Er lag im Schnitt bei 80.000 Euro.

(Foto: Getty Images)
IT-Sicherheit ist Chefsache
3 von 11

Die meisten Chefs sollten wissen, dass sich Gefahren nur mit funktionierenden und sicheren IT-Systemen abwehren lassen. Dabei sind allerdings nicht nur die IT-Verantwortlichen gefordert, sagt Andreas Dannenberg, CEO von Reddoxx, einem Anbieter von IT-Lösungen für sichere Archivierung, Anti-Spam und E-Mail-Verschlüsselung. Der Chef muss die Richtlinien vorgeben. Worauf es dabei ankommt, hat der Experte in einem Fachbeitrag für das Wirtschaftsmagazin „GmbH-Chef“ aufgelistet.

(Foto: Getty Images)
1. Achten Sie auf die Compliance-Bestimmungen
4 von 11

Unternehmen sind verpflichtet, die datenschutzrechtlichen und archivierungsrechtlichen Pflichten einzuhalten, zum Beispiel für das Finanzamt. Andreas Dannenberg rät Chefs daher, folgende Fragen zu klären: Welche E-Mails sollen oder müssen wie lange archiviert werden? Welche E-Mails sind hingegen wann zu löschen? Ist privater E-Mail-Verkehr gestattet oder untersagt? Falls erlaubt: Wie können diese E-Mails von der geschäftlichen Archivierung getrennt werden? Wie lassen sich E-Mails vollautomatisch klassifizieren und archivieren? Was passiert mit E-Mails von Betriebsräten?

(Foto: Getty Images)
2. Legen Sie Verantwortlichkeiten fest
5 von 11

Weil die meisten Chefs nicht viel Zeit haben, um sich mit den IT-Risiken und Sicherheitsmaßnahmen ausführlich zu beschäftigen, sollten sie einen Verantwortlichen festlegen, der sich darum kümmert und regelmäßig an den Chef berichtet, rät Dannenberg und ergänzt: „Außerdem gilt es zu prüfen, ob das Unternehmen einen Datenschutzbeauftragten braucht. Wichtig ist es auch, die Mitarbeiter immer wieder dafür zu sensibilisieren, dass sie die Sicherheitsmaßnahmen einhalten.“

(Foto: Getty Images)
3. Verstärken Sie den Datenschutz
6 von 11

Eine Grundvoraussetzung, um zu verhindern, dass Internetkriminelle und Wirtschaftsspione an sensible Daten kommen, sieht Dannenberg in sicheren Passwörtern. Sein Tipp: „Vermitteln Sie Ihren Mitarbeitern, was gute Passwörter kennzeichnet und warum sie diese regelmäßig ändern sollen.“

(Foto: Getty Images)
4. Sorgen Sie für eine sichere E-Mail-Nutzung
7 von 11

„Sensible Informationen sollten unbedingt verschlüsselt werden. Dafür gibt es bereits leicht anwendbare Programme“, schreibt der IT-Experte. Viren, Trojaner und andere Schadsoftware können ansonsten via E-Mails in ein IT-System eindringen und die Datensicherheit massiv gefährden. Dannenberg: „Zudem sind unverschlüsselt gesendete E-Mails so transparent wie Postkarten.“

(Foto: Getty Images)

Für die Versicherer hat das neue Geschäftsfeld jedoch auch einen gewaltigen Haken. Erfahrungswerte oder lange Zeitreihen wie bei anderen Bereichen fehlen hier vollkommen. Zudem entdecken Hacker täglich neue Angriffsziele. Die Unternehmen und mit ihnen die Versicherer hecheln hinterher und können so häufig nur reagieren statt wie in anderen Bereichen zu agieren. Ein völlig neuer Zustand.

Trotzdem löst das Thema Cyberkriminalität in der Branche im Moment so etwas wie Goldgräberstimmung aus. Etwa 15 Anbieter sind in Deutschland auf dem Markt, Tendenz steigend. Darunter bekannte Namen wie Axa, Allianz, Ergo und Württembergische, aber auch Spezialanbieter wie die britischen Häuser Aon Benfield oder Hiscox. „Cyber ist die wichtigste neue Sparte im deutschen Markt“, glaubt denn auch Markus Hofmann, Vorstandschef der Ergo Versicherung AG.

Wenn die Versicherung nicht zahlt
Hund zeigt Zähne
1 von 20

Ist der Hund über die Privat-Haftpflicht mitversichert? - Nein!

In der Privat-Haftpflichtversicherung sind zwar Schäden von einigen Haustieren mitversichert. Würde die Katze zum Beispiel einem Besucher die Hand oder den Arm zerkratzen, würde sie berechtigte Ansprüche wie Arztkosten oder Schmerzensgeld übernehmen. Für Hunde aber ist eine eigene Tierhalter-Haftpflichtversicherung notwendig.

Der Halter muss sogar dann für seinen Hund haften, wenn er an dem Vorfall keine Schuld trifft - das nennt sich unter Juristen „Gefährdungshaftung“. Bestenfalls wird ein Mitverschulden des Geschädigten zu Gunsten des Hundebesitzers berücksichtigt - meist aber erst nach einem langen und teuren Gerichtsverfahren.

Ein anderes Missverständnis: Freunde oder Nachbarn, die mal auf einen Hund aufpassen, glauben mitunter, nur der Hundehalter könne haftbar gemacht werden. Richtig ist: Der Gesetzgeber hat im Paragraphen 834 des Bürgerlichen Gesetzbuches (BGB) eine spezielle Haftung des Tieraufsehers geschaffen. Anders als der Hundebesitzer kann der Hunde-Aufseher sich allerdings der Haftung entledigen, wenn er seine Unschuld nachweist. Immerhin ist das private Hüten fremder Hunde bei vielen Privat-Haftpflichtversicherungen mitversichert.

Die Texte basieren auf Informationen aus einer Artikelserie, die die Gothaer Versicherung veröffentlicht hat. Autor der Serie ist der Versicherungsjournalist Andreas Kunze.

(Foto: dpa)
ILLUSTRATION - Einbruch
2 von 20

Reicht nach einem Einbruch eine Anzeige bei der Polizei? - Nein!

Einbruchdiebstahl gehört zu den versicherten Risiken einer Hausratversicherung. Eine Schadenmeldung beim Versicherer sowie eine Anzeige bei der Polizei reicht aber nicht. Für die Schadenregulierung müssen Versicherungsgesellschaft und Polizei unverzüglich ein Verzeichnis der verschwundenen Gegenstände erhalten - im Versicherungsdeutsch „Stehlgutliste“. Dazu gehören möglich präzise Angaben.

Für die Abgabe der Stehlgutlisten gibt es keine festen Fristen, es kommt jeweils auf die persönliche Situation an. Wenn ein Versicherungskunde zum Beispiel schwer erkrankt ist und sich sonst niemand kümmern kann, bleibt mehr Zeit. Wenn der Kunde sich zu lange Zeit lässt oder die Liste gar nicht erstellt, kann der Versicherer die Schadenregulierung ganz oder teilweise verweigern.

(Foto: dpa)
Neue «Mobilitätspolitik» gefordert
3 von 20

Ist das Rad versichert, wenn es im Garten steht? - Nein!

In der Hausrat-Police sind Fahrräder generell mitversichert. Wird das Fahrrad also bei einem Brand zerstört oder bei einem Wohnungseinbruch entwendet, erhält der Besitzer grundsätzlich den Neupreis erstattet. Zu unterscheiden ist jedoch, ob es sich um einen „Einbruch-Diebstahl“ gehandelt hat oder um einen „einfachen Diebstahl“.

Wurde in die abgeschlossene Wohnung, den abgeschlossenen Keller oder die abgeschlossene Garage eingebrochen, gibt es kein Problem. Doch wer einen umzäunten Garten hat und glaubt, das Fahrrad wäre dort genauso versichert, liegt falsch. Wenn das Fahrrad aus einem aufgebrochenen Gartenhäuschen verschwindet, wäre das wiederum ein versicherter Schaden.

Wenn der einfache Diebstahl des Drahtesels mitversichert wird, kostet das in der Regel einen Prämienaufschlag. Das Fahrrad kann dann auch vor dem Kino oder dem Arbeitsplatz gestanden haben - allerdings natürlich gesichert.

(Foto: dpa)
huGO-BildID: 6036361 Ein Mann raeumt Schnee von einem Dach eines Wohnhauses in Zwiesel im Bayerischen Wald am Samstag, 11. Februar 2006. Nach heftige
4 von 20

Ist viel Schnee auf dem Dach ein Fall für die Gebäudeversicherung? - Nein!

Drei Tage lang schneit es ohne Unterbrechung. Hausbesitzer Martin W. schippt fleißig die Wege, auf das Dach achtet er nicht - bis mit lautem Krachen Schnee- und Eisklumpen herunterstürzen und die Regenrinne sowie die Pergola demolieren. Ein Fall für die Gebäudeversicherung? Nicht direkt, denn diese gilt nur für Feuer, Sturm und Hagel sowie Blitzschlag. Für andere Elementargefahren wie beispielsweise Schneedruck braucht der Versicherte eine Elementarversicherung. Dann sind auch Schäden durch Überschwemmung, Rückstau, Erdbeben, Lawinen und Vulkanausbruch versichert.

Die Elementarschadenversicherung kann gegen einen Aufschlag von etwa 20 Prozent zusätzlich zur Wohngebäude- oder auch Hausratversicherung abgeschlossen werden. Bezahlt werden dann beispielsweise die notwendigen Reparaturkosten, etwa für die Regenrinne von Martin W. Üblich ist eine Selbstbeteiligung.

Der Hausbesitzer darf trotz allem aber nicht tatenlos zu sehen, wenn es schneit. Wenn nötig, muss der Hauseigentümer den Schnee beseitigen lassen. Wenn das unterbleibt, kann der Versicherer die Regulierung ganz oder teilweise verweigern.

(Foto: ap)
Young Couple Moving Boxes of Belongings Into New Home
5 von 20

Sind Umzugshelfer versichert? - Nicht zwingend!

Nach einem privaten Umzug steht manche Freundschaft auf der Kippe, weil einer der Helfer einen Schaden angerichtet hat und niemand dafür aufkommen will. Ist das dein Fall für die Haftpflicht? Der Grundsatz: Der Verursacher trägt die volle Verantwortung für Schäden. Ausnahmen für bislang gute Freunde sind nicht vorgesehen. Wer als Umzugshelfer den Fernseher fallen lässt, der muss dafür zahlen. Allerdings haben sich die Gerichte etwas einfallen lassen, um Umzugshelfer zu schützen. Bei geringer Schuld wird so getan, als sei ein Vertrag geschlossen worden, durch den auf Schadenersatzansprüche verzichtet wird.

Konsequenz ist, dass der Geschädigte keinen Anspruch auf Schadenersatz hat. Es ist ein häufiges Missverständnis, dass eine private Haftpflichtversicherung indes immer zahlt. Wenn kein Schadenersatzanspruch besteht, ist der Kunde selber nicht haftbar und die Voraussetzungen für eine Schadenregulierung sind nicht erfüllt.

Bei grober Fahrlässigkeit ist das anders. Einen schweren Fernseher alleine die Treppe hochzuschleppen, wäre etwa grob fahrlässig.

(Foto: picture-alliance / Bildagentur-o)
Kartenvorverkauf für die 62. Berlinale
6 von 20

Ist ein Brandloch im Teppich ein Versicherungsschaden? - Nein!

Zu den versicherten Risiken bei der Hausratversicherung zählt ohne Zweifel der Brand. Und der Teppich gehört ebenso eindeutig zum Hausrat und ist wie das Sofa oder der Fernseher mitversichert. Doch die Hausratversicherung zahlt nicht. Jedenfalls dann nicht, wenn es sich um eine Standard-Police handelt. Denn die Versicherer definieren den Brand als Feuer, das „ohne einen bestimmungsgemäßen Herd entstanden ist oder ihn verlassen hat und das sich aus eigener Kraft auszubreiten vermag“, so ein Hausratexperte der Gothaer Versicherung.

Nehmen wir eine Zigarette: Fällt die Glut herunter, hat sie zwar den „bestimmungsgemäßen Herd“ verlassen. Das erste Kriterium wäre erfüllt. Doch: Das Feuer muss sich aus „eigener Kraft“ ausbreiten können. Wenn aber das Brandloch in etwa den Durchmesser einer Zigarette hat, dann hat sich das Feuer eben nicht ausgebreitet. Wer möchte, dass solche Schäden dennoch erstattet werden, muss „Sengschäden“ mitversichern.

(Foto: dpa)
Hoppenlau Friedhof soll erhalten bleiben
7 von 20

Enden mit dem Tod automatisch die Policen? - Nicht immer!

KFZ-Versicherung: Beim Tod des Versicherungsnehmers geht der Vertrag auf den oder die Erben über. Behalten sie das Auto, läuft die Versicherung weiter, die Prämie kann aber neu kalkuliert werden.

Privat-Haftpflichtversicherung: Handelt es sich um eine Single-Police, so erlischt der Vertrag mit dem Tod. Eine Familienpolice läuft weiter.

Hausrat-Versicherung: Die Police für den Hausrat geht auf die Erben über. Meist endet der Versicherungsvertrag aber zwei Monate nach dem Tod des Versicherungsnehmers.

Wohngebäude-Versicherung: Die Police fürs Haus läuft weiter und wird auf den oder die Erben des Hauses umgeschrieben. Ein Sonderkündigungsrecht wegen des Todesfalls besteht nicht.

Unfall-Versicherung: Diese Police endet mit dem Tod des Versicherungsnehmers, wenn er die einzige versicherte Person war.

Risiko- und Kapitallebensversicherung: Mit dem Tod der versicherten Person endet der Versicherungsvertrag, die Leistung wird fällig.

Private Rentenversicherung: Bei einem Tod vor Rentenbeginn stehen dem Berechtigten oder Erben je nach Vertrag die vereinbarte Leistung zu, zum Beispiel die eingezahlten Beiträge. Verstirbt der Versicherte nach Rentenbeginn, bestehen dann Ansprüche, wenn eine Rentengarantiezeit (z. B. 10 Jahre) oder eine Hinterbliebenenrente vereinbart wurden. Dann wird die Versicherungsleistung an den Berechtigten oder Erben gezahlt.

(Foto: dpa)

Speziell für die kleinen und mittleren Firmen haben sich die Versicherer deshalb ein Muster für eine Cyberpolice einfallen lassen. Das Paket schützt vor Datenklau und Betriebsunterbrechungen, übernimmt aber auch die Kosten für IT-Forensiker und die Krisenkommunikation. Quasi als Rundum-Sorglos-Paket für Kleinbetriebe.

Die Expertise müssen sich die Versicherer oft teuer einkaufen. Seit kurzem gehört so die internationale Beratungsgesellschaft Stroz Friedberg zu Aon Benfield, einem der führenden Erst- und Rückversicherungsmakler der Welt. Eine solch ungewöhnliche Verbindung ist bei weitem kein Einzelfall mehr. Überall suchen die Versicherer händeringend nach Expertise. „In unserem Cyber-Team finden sich fast keine normalen Versicherungsmenschen“, erzählt Robert Dietrich, Hauptbevollmächtiger des britischen Spezialversicherer Hiscox in Deutschland, einem großen Spieler in diesem Bereich.

Startseite

Mehr zu: Cyber-Policen - Versicherer sind in Goldgräberstimmung

0 Kommentare zu "Cyber-Policen: Versicherer sind in Goldgräberstimmung"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote