Fallen die Begriffe „Hackerangriff“ und „Cybercrime“, denken viele automatisch noch an eher verschrobene Technikfreaks mit laxen Moralvorstellungen, die im Keller sitzen und das Tageslicht scheuen. Mag dieses Bild in den frühen Tagen der Hackerszene vielleicht noch passend gewesen sein, hat sich die Welt seit den 80er Jahren doch gewaltig verändert. Früher ging es in erster Linie darum zu zeigen, was technisch möglich ist und dies evtl. mit einem (zumeist) harmlosen Scherz zu verbinden. Heute steht überwiegend die mutwillige Schädigung im Mittelpunkt solcher Aktivitäten.
Um als Täter tätig zu werden bedarf es auch keiner besonderen Finesse im Umgang mit dem Computer oder ausgefeilten Programmierkenntnissen. Auch Sie selbst könnten theoretisch innerhalb von 24 Stunden eine cyberkriminelle Laufbahn starten. Die nötigen Tools und Anleitungen sind in einschlägigen Foren schnell gefunden und heruntergeladen. Selbst auf Plattformen wie Youtube finden Sie beispielsweise Anleitungen zum Versand von Mailbomben.
Aufgrund des einfachen Zugangs zu benötigtem Equipment und Informationen ist davon auszugehen, dass die Zahl der Täter von Jahr zu Jahr steigen wird. Es steht nicht unbedingt das Ziel im Vordergrund, sich zu bereichern. Sprich z.B. erbeutete Kreditkartendaten zu missbrauchen oder erbeutete Daten zu verkaufen. Unlängst berichteten die Medien von einem entlassenen Auszubildenden einer Bank. Dieser schickte als Racheakt eine Mailbombe an seine ehemalige Filiale. Das legte die Server für mehrere Tage lahm. Auch der Anteil ideologischer Hacker erlebt einen gewaltigen Zulauf. So wächst die Gruppe der „Script Kiddies“, der Heranwachsenden, die aus jugendlicher Dummheit heraus mit ihren Kenntnissen Schaden anrichten. Auf die verschiedenen, gängig gewordenen Formen der Cybercrime möchten wir an gesonderter Stelle noch ausführlicher eingehen.
Wichtig an dieser Stelle: Grundsätzlich könnte jeder zum Täter werden. Es kann jeder Betrieb betroffen und geschädigt werden. Es kann jeder als „unfreiwilliger Helfer“ schadenersatzpflichtig gemacht werden. Die finanziellen Folgen aus einer Cyberattacke dürfen keinesfalls unterschätzen werden.
Opfer und Mitverursacher
Ein erfolgreicher Hacker-Angriff auf ein Großunternehmen verursacht einen durchschnittlichen wirtschaftlichen Schaden von 1,8 Mio. €. Bei kleinen und mittelständischen Unternehmen liegt der Durchschnittswert bei 70.000 €. Kann man sich die Schadenhöhe ggf. noch vorstellen, die einem selbst drohen kann, sind die Schadenersatzforderungen, die geschädigte Dritte stellen können, doch immer wieder überraschend. Man hat ja gar nicht aktiv mitgewirkt, weshalb sollte man also zahlen müssen?
Die Rechtsprechung vertritt in dieser Sache aber einen klaren Standpunkt: Wer z. B. durch unzureichende Sicherung seines Datenbestandes die Schädigung eines Dritten begünstigt, ist Mitschuldiger (siehe u. a. auch IT-Sicherheitsgesetz, EU Datenschutz-Grundverordnung, § 202a ff StGB)!
Möchten Sie Ihr Unternehmen rundherum vor den finanziellen Folgen von Cyber-Risiken schützen, müssen sowohl Eigen- wie auch Fremdschaden abgesichert werden. Die Versicherungswirtschaft hat entsprechend reagiert und passende Tarife für Cyberversicherung entwickelt. Hinsichtlich der Leistungsinhalte möchten wir Ihnen nachfolgend einen grundsätzlichen Überblick verschaffen.
Was ist versichert und welche Kosten werden übernommen?
Versichert sind – je nach Umfang des Vertrages – die gerechtfertigten Haftpflichtansprüche, die aus dem Missbrauch der Daten im Betrieb entstanden sind. Steht die Verpflichtung zum Schadenersatz fest, leistet die Versicherung Entschädigungszahlungen stets bis zur Höhe des entstandenen Schadens. Maximal jedoch bis zur Höhe der vertraglich vereinbarten Deckungssummen. Für einige Risiken gibt es ggf. separat im Vertrag festgelegte Deckungssummen. Auch Eigenschäden sind Teil des Versicherungsschutzes bzw. können mit abgedeckt werden. Die Tarife am deutschen Versicherungsmarkt unterscheiden sich teils sehr deutlich in ihren Leistungen.
Der Leistungsumfang einer Cyberversicherung erstreckt sich primär auf die Kosten, die Ihrem Haus nach einer Attacke entstehen und auf Vermögensschäden, die durch „Ihre Beteiligung“ Dritten zugefügt werden. Ein solcher Vertrag übernimmt je nach Versicherer, Tarif und vereinbartem Umfang:
- Kosten für IT-Forensik
- Rechtsberatung
- Informationskosten
- Kreditüberwachungsdienstleistungen
- Kosten für Krisenmanagement
- Kosten für PR-Beratung
- Betriebsunterbrechungsschäden
- Vertragsstrafen (PCI)
- Lösegeldzahlungen
- Wiederherstellungskosten
- Sicherheitsverbesserungen
Welche Schäden sind oft nicht versichert?
Auch beim Deckungsumfang einer Cyberversicherung kann es Ausnahmen geben. Regelmäßig sind dies z. B.:
- Verletzungen von Kartell- und Wettbewerbsrecht, sowie Patentrecht
- Schäden durch vorsätzliches Handeln
- Auswirkungen von Krieg oder Terror
- Schäden aus einer behördlichen Vollstreckung
- Geldbußen oder Geldstrafen
- Schäden im Innenverhältnis zwischen Versicherungsnehmer und mitversicherter Person
- Garantiezusagen
Bei Fragen rund um das Thema Cyberversicherung steht Ihnen das Team von Finanzkonzept Coburg gerne beratend zur Verfügung.