1 71 Table of Contents 73 76

GELD-Magazin, Februar 2022

72 . GELD-MAGAZIN – Februar 2022 des Weiteren den entgangenen Gewinn und allfällige Mehrkosten im Falle einer IT-be- dingten Betriebsunterbrechung. Die von den Versicherungsnehmern am meisten be- anspruchte Versicherungsleistung ist, laut dem Beratungsunternehmen Willis Towers Watson, die umfassende Assistance-Lei- stung im Krisenfall. „Wenn der Bildschirm plötzlich dunkel ist, dann sind die Verant- wortlichen der Betriebe meist so hilflos wie kleine Kinder“, so Keltner. Krisenberater und IT-Forensik-Experten unterstützen den Versicherungsnehmer bei der Ermittlung der Schadenursache, des Schadenausmaßes und bei der Beseitigung der Schäden. Die Versicherungen stellen dafür rund um die Uhr eine eigene Hotline zur Verfügung. Was die Cyberversicherung nicht schützt, sind Personen- und Sachschäden und das opera- tive Risiko des Unternehmens. Die Produkte der einzelnen Anbieter weichen stark vonei- nander ab, so Keltner. Manche Anbieter ver- sichern Lösegeld, einige Versicherer über- nehmen lediglich die Kosten für die Beseiti- gung der Schadsoftware. Der Teufel bei der Deckung liegt dabei im Detail, so Keltner. So bieten viele Versicherer gemäß der Klau- sel-Überschrift Versicherungsschutz für Cy- ber-Betrug. Liest man die Klausel im Detail, besteht jedoch lediglich Versicherungs- schutz, wenn die Betrüger zudem in das IT- System eindringen. „Dieser kleine Zusatz schränkt den Versicherungsschutz drama- tisch ein“, so Keltner. Auch beim Rechts- schutz gibt es abweichende Umfänge. Jeder Anbieter bietet die Vertretung vor der Da- tenschutzbehörde. Anbieter, die auch Buß- geldzahlungen aufgrund von Verstößen ge- gen die DSGVO anbieten, bieten keinen Mehrwert, weil eine Strafe nicht versicher- bar ist, warnt Keltner. Marktverhärtung Auf Nachfrageseite hat die Cyberversiche- rung großes Potential. International zeigt sich trotz des starken Bedürfnisses nach Cy- berversicherungen jedoch eine dramatische Marktverhärtung, wie ein Bericht des Worldwide Broker Networks (WBN Global) zeigt. Die Ergebnisse der Verhärtung führen zu einer Erhöhung von Prämien bei gleich- zeitiger Herabsetzung der Versicherungs- summen. Es gelangen vermehrt Sublimits zur Anwendung. Parallel tritt eine Verhär- tung in der Betriebshaftpflicht- und Sach- versicherung auf, weil die Versicherer Si- lent-Cyber-Deckungen ausradieren. Keltner erklärt dies anhand eines Beispiels. „Ein Produktfehler aufgrund eines Datenfehlers ist nun teilweise ausgeschlossen, obwohl das fertige Produkt mangelhaft ist.“ Peter Humer, Vorstandsmitglied der UNIQA Group, begründet die Vorgangsweise der Versiche- rungen: „Cyber-Versicherungen sollten nicht subsidiär zu anderen Versicherungen zur Ver- fügung stehen.“ VERSICHERUNG . Cyberkriminalität Silent Cyber Bes tehende Vers i cherungspol i z- zen enthal ten of t versteckte Expo- nierungen gegenüber Cyberrisiken. Unter Umständen ist somit nicht klar, inwieweit im Fall eines Cyberereig- nisses Deckung besteht oder nicht. Cyberr isiken können vom Ver trag gedeckt sein, ohne dass der Versi- cherer darauf eingestellt oder sich bewusst ist, ein solches Risiko ein- gegangen zu sein (z.B. Gebäudever- sicherung: Überhitzung der Server; durch das Ausschalten von Kühlsyste- men durch einen Hackerangriff wird Feuer ausgelöst). Für Versicherer be- deutet dies, dass sie sich möglicher- weise ohne ein entsprechendes Un- derwriting- und Kumul-Management gegenüber Cyberrisiken exponie- ren. Die Versicherungen verfolgen das Ziel, die Deckung von Cyberrisiken „non silent“ werden zu lassen, indem man für affirmative Cyber-Versiche- rungslösungen sorgt oder zumindest eine bewusste Deckung anstrebt . Quelle: www.kobansuedvers.at Marktüberblick: Deckungsumfang Cyberversicherung Krisenmanagement Beratung durch IT-Sicherheits- und Krisenberater IT-Forensik Credit Monitoring Haftpflicht Freistellung und Abwehr von Ansprüchen Datenschutz- und Geheimhaltungs­ pflicht -Verletzungen Betriebsunterbrechung Mehrkosten für die Aufrechterhaltung des Geschäftsbetriebs Entgangener Gewinn Datenwiederherstellung Kostenschutz für die Wiederher­ stellung von Daten und Software Erpressung Lösegeld und IT-Forensik (einige Ver- sicherer übernehmen lediglich die Kosten für die Beseitigung der Schadsoftware) Rechtschutz Vertretung vor der Datenschutzbehörde und vor Gerichten Bezahlung von Bußgeldern Crime Vorsätzliche Schädigung bspw. durch Cyber-Diebstahl Benachrichtigungskosten Meldung an Betroffene und die Daten­ schutzbehörde PR-Beratung

RkJQdWJsaXNoZXIy MzgxOTU=