Newsletter

Abonnements

Cybercrime-Versicherungen: In diesen Fällen helfen sie

Bosch soll sich gegen Schäden aus Cybercrime abgesichert haben. Das ist nicht für alle Unternehmen sinnvoll.
Thinkstock / Getty Images

11,8 Milliarden Euro – so hoch ist der Schaden, der bei deutschen Unternehmen jährlich durch Industriespionage entsteht. Das hat jüngst die Sicherheitsberatung Corporate Trust in einer Studie berechnet. Doch des einen Leid ist bekanntlich des anderen Freud: Für Versicherungen wie die Allianz, Axa und Zurich liegen in den Bedrohungen neue Geschäftschancen. Die Konzerne haben ihr Angebot an Versicherungsleistungen rund um die Internetkriminalität seit 2011 deutlich ausgebaut.

Nach anfänglicher Skepsis zieht die Nachfrage dank NSA-Skandal und zahlreicher Datendiebstähle bei Vodafone, Target und Co. nun langsam an: Der Elektronikkonzern Bosch soll sich gerade als erstes deutsches Unternehmen gegen Schäden aus Cyberangriffen mit der maximalen Schadenssumme von 100 Millionen Euro versichert haben. Dies berichtete die Süddeutsche Zeitung unter Berufung auf Branchenkreise. Ein dreistelliger Millionenbetrag galt in Versicherungskreisen bis dato als unerreichbar. Gegenüber FINANCE wollte Bosch die vermeintlich abgeschlossene Versicherung weder bestätigen noch dementieren. Das Thema ist sensibel, kein Unternehmen möchte Details zu Sicherheits- und Schutzvorkehrungen preisgeben.

Policen gegen Cybercrime werden populärer – nicht immer zu Recht

Viele Beratungshäuser und IT-Anbieter halten das Bewusstsein für die Gefahren von Internetkriminalität bei vielen Unternehmen aber noch immer nicht für ausreichend ausgeprägt. Deshalb wird nur wenig Geld bereitgestellt, um in die Sicherheit zu investieren. Auch Oliver Dobner, Geschäftsführer beim Industrieversicherungsmakler Marsh in Deutschland, würde sich mehr Risikobewusstsein von den Unternehmen wünschen. Er ist sich dennoch sicher: „Wir werden in den kommenden Jahren immer mehr Abschlüsse von Cyberpolicen sehen.“

Das Potential ist da, denn nahezu jede Branche ist für eine Form von Internetkriminalität anfällig: F&E-getriebene Unternehmen sind allem von Industriespionage betroffen, Handelsunternehmen leiden unter Datenklau – und das produzierende Gewerbe muss sich mit Sabotagen an digital gesteuerten Produktionsanlagen auseinandersetzen.

Dennoch ist der Abschluss einer Cyberpolice nicht immer notwendig, räumt Versicherungsmakler Dobner ein: „Viele Schäden können bereits durch die klassischen Versicherungen abgedeckt werden.“ Die Haftpflichtversicherung komme etwa für die finanziellen Folgen eines Datenverlusts auf: Wenn Kunden dadurch nachweislich ein Vermögensschaden entsteht – etwa weil der Hacker mit ihren E-Mail-Adressen und Passwörtern auf Shopping-Tour geht – muss das Unternehmen den Schaden begleichen. Die Ausgaben könnte es bei der Versicherung geltend machen. „Falls die bestehende Police digitalen Datendiebstahl explizit ausschließt, könnte es sich lohnen, mit dem Versicherer zu sprechen, um sie zu erweitern, bevor das Unternehmen eine neue abschließt“, sagt Dobner.

Risikomanager müssen bestehende Versicherungen prüfen

Ähnliches gilt, wenn Produktionsanlagen durch digitale Sabotage lahmgelegt werden. Gehen beispielsweise die Maschinen dadurch kaputt, könnte die Sachversicherung greifen. Bei Industriespionage springt möglicherweise die Vertrauensschadenversicherung ein. Risikomanager sollten also zunächst prüfen, was bestehende Versicherungen abdecken, bevor sie eine Cybercrimepolice abschließen, raten Experten.

Denn preiswert sind die Versicherungen nicht: Bosch soll nach Informationen der Süddeutschen Zeitung 1 Million Euro für die Police gezahlt haben. Je mehr über Spionageskandale und ihre Folgekosten an die Öffentlichkeit dringt, desto eher dürften Risikomanager geneigt sein, Cyberversicherungen abzuschließen.

desiree.backhaus[at]finance-magazin.de

FINANCE Daily Newsletter
Das Wichtigste aus der FINANCE-Welt – täglich direkt in Ihr Postfach.
Jetzt abonnieren »
Jetzt abonnieren »
FINANCE Daily Newsletter