Berlin. Die meisten kleinen und mittleren Unternehmen sind bisher nicht ausreichend vor Internet-Kriminellen geschützt – die Versicherungswirtschaft will das nun ändern und den Cyber-Security-Policen zum Durchbruch verhelfen. Der Branchenverband GDV hat am Dienstag in Berlin unverbindliche Musterbedingungen vorgestellt, die er allen Versicherern ab sofort als Bauplan zur Verfügung stellt. Sie seien speziell für kleine und mittlere Unternehmen entwickelt worden, denen der Aufwand und die Prämien für den Schutz oft noch zu hoch sind. Ein einfacher Fragebogen soll deshalb künftig bei vielen Anbietern ausreichen, um das Risiko in einem Betrieb zu ermitteln und die häufigsten Gefahren zu versichern.
Eine Cyber-Versicherung bietet Schutz, wenn die Sicherheit des IT-Systems oder elektronisch gespeicherter Daten verletzt wurde. Also immer dann, wenn etwa Daten gestohlen, gelöscht, verschlüsselt, verändert, missbraucht oder unrechtmäßig veröffentlicht wurden. In solchen Fällen ersetzt ein Versicherer, der die neuen Musterbedingungen des GDV zugrunde legt, in der Regel die Drittschäden (Schadenersatzforderungen von Kunden), die Eigenschäden (Betriebsunterbrechungen oder Kosten für Datenwiederherstellung) und übernimmt darüber hinaus bestimmte Servicekosten (z.B. IT-Forensik, Rechtsberatung und Krisenkommunikation). Der neue GDV-Standard soll die Angebote für Kunden auch besser vergleichbar machen.
Kleine und mittlere Unternehmen unterschätzen oft die Risiken
Derzeit haben noch wenige Betriebe in Deutschland eine Cyber-Security-Police abgeschlossen. Nur Konzerne haben schon umfangreiche Vorsorgemaßnahmen und Abwehrstrategien gegen Internet-Kriminelle entwickelt und sich entsprechend gegen die enormen Schäden abgesichert, die diese verursachen können. Viele kleine und mittlere Unternehmen unterschätzen nach Angaben des GDV hingegen das Risiko, Opfer von Datenklau, Erpressung oder Computersabotage zu werden. Sie ahnen demnach nicht, dass ein solcher Angriff im schlimmsten Fall ihren gesamten Betrieb lahmlegen kann.
In den Augen vieler ist ihr Unternehmen entweder zu klein oder die dort anfallenden Daten sind nicht interessant für Kriminelle. „Das ist ein gefährlicher Irrglaube“, sagte GDV-Präsident Alexander Erdland auf der ersten Cyber-Security-Konferenz der Versicherungsbranche am Dienstag in Berlin. „Die Kriminellen wissen, wie sie auch vermeintlich uninteressante Daten zu Geld machen – nämlich, indem sie einfach Daten sperren und Lösegeld verlangen.“ Für solche Methoden sei kein Betrieb zu klein. Das zeigen aktuelle Zahlen: Bereits gut jedes vierte kleine oder mittlere Unternehmen hat laut einer Forsa-Umfrage im Auftrag des GDV bereits materielle oder finanzielle Schäden durch Cyber-Angriffe erlitten.
Wettbewerbsdruck im Versicherungsmarkt könnte Prämien drücken
Die Versicherer haben ihr Angebot nun erstmals auf diesen großen Kern der deutschen Wirtschaft angepasst. Bislang schienen ihnen bei diesem Kundenkreis mitunter der Prüfaufwand oder die Risiken und Kosten im Schadenfall zu groß. Der GDV geht davon aus, dass bald deutlich mehr Mitglieder eine Cyber-Security-Police für gewerbliche Versicherungsnehmer aus dem Mittelstand anbieten, wobei die Ausgestaltung der einzelnen Bausteine unterschiedlich sein könne. Ein möglicher Nebeneffekt: Der stärkere Wettbewerb im Versicherungsmarkt könnte dazu führen, dass der Schutz vor Cyber-Kriminellen in Kürze für die Betriebe etwas günstiger wird. Vergleichen lohnt sich also in nächster Zeit. (ag)
