Täglich gibt es neue Berichte über Hacker-Angriffe auf Unternehmen und Institutionen. Der Bedarf, Cyber-Risiken abzusichern, scheint hoch.
Große Versicherungsunternehmen und kleinere Spezialversicherer drängen in den Markt. Dabei wird oft in erster Linie Unsicherheit verbreitet und dringendes Handeln empfohlen. Ob die Versicherungen auf dem neuen, komplexen Gebiet bereits Kompetenz aufgebaut haben, darf bezweifelt werden. Die Bedingungswerke scheinen jedenfalls oft gegenseitig kopiert und nicht darauf ausgelegt, tatsächlich Entschädigungen zu zahlen. Darauf deuten schwammige Formulierungen, kaum zu erfüllende vertragliche Obliegenheiten und endlose Fragebögen hin.
Ist am Ende noch ein bedarfsgerechter, gerade für kleine Unternehmen auch bezahlbarer Schutz zu bekommen? Kann im Fall der Fälle wirklich Hilfe vom Versicherer erwartet werden oder prüft der Versicherer erst einmal langwierig die Leistungsvoraussetzungen und Obliegenheiten?
Eine Richtlinie des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) – die sogenannten Musterbedingungen für die Cyberrisiko-Versicherung – sind erst im April 2017 erschienen. Ebenfalls erhältlich ist ein 20-seitiger Risikofragebogen, der dem jeweiligen Versicherer zur Bewertung der Schadenwahrscheinlichkeit dienen soll.
Bei der Risikoanalyse spielt die Richtlinie VdS 3473 der VdS Schadenverhütung GmbH eine wichtige Rolle. Die VdS ist vielen z.B. aus der Klassifizierung von Tresoren und Schließanlagen bekannt. Das Unternehmen ist eine 100%-ige Tochter des GDV und erstellt in deren Auftrag verlässliche Richtlinien zur Risikoeinschätzung.
Fazit:
Die Versicherungen möchten auf dem lukrativen Feld mitspielen, der Versicherungsnehmer bleibt dabei oft auf der Strecke. Es gibt einzelne brauchbare Konzepte, aber die haben – wie immer – ihren Preis. Wir unterstützen Sie bei der Entscheidung, ob die individuellen Risiken Ihres Betriebes sinnvoll abgesichert werden können.
Dazu müssen die Risiken jedoch erst einmal bekannt sein. Anhand der bereits vorliegenden VdS-Richtlinien unterstützen wir Sie bei der Risikoanalyse. Anschließend wird es zunächst sinnvoll sein, anhand der Ergebnisse die erkannten Schwachstellen zu schließen. Bleibt danach noch ein absicherungswürdiges Risiko übrig, starten wir gerne eine Ausschreibung für Sie.