Relevante Versicherungsarten im Immobilienbereich (ZertV ... / 3.5 Absicherung von Cyberrisiken

Arbeiten mit einer offenen IT-Struktur, E-Mail-Verkehr, Online-Banking, Kundenportale, Internetrecherche etc. machen das Unternehmen angreifbar (Cyber-Attacke auf Hard- und Software, Malware, Cyber-Hacking und Pishing). Eine wirksame IT-Sicherheit ist kosten- und personalintensiv und stellt kleinere und mittlere Unternehmen vor Finanzierungsprobleme.

Neben Eigenschäden sowie Vertrauens- und Reputationsschäden liegt ein Schwerpunkt auf dem Bereich der Datenverluste, weil hier auch die Anforderungen der Datenschutzgrundverordnung (DSGVO) zu berücksichtigen sind (siehe hierzu Kap. B.I.11).

Außer einer Aufnahme der "Internetkriminalität" in die Vertrauensschadenversicherung (siehe vorgehendes Kap. A.II.3.4), um sich gegen die aus einem Cyberangriff resultierenden Vermögensschäden abzusichern, bieten Versicherer mittlerweile umfangreiche IT-Sicherheits-Pakete an:

• Präventiver Einsatz von IT-Spezialisten, um Sicherheitslücken aufzuspüren, Vornahme von Sicherheitsprüfungen und Beratungsleistungen, um die firmeneigenen Systeme zu optimieren;
• Schulung von Mitarbeitern des versicherten Unternehmens rund um das Thema Informationssicherheit;
• im Fall eines Schadenseintritts professionelle Unterstützung durch IT-Experten;
• Übernahme der im Rahmen eines Hackerangriffs mit Datenverschlüsselung und Lösegeldforderung entstehenden Kosten;
• Übernahme der Kosten der Schadensbeseitigung (z. B. forensische Tathergangsanalyse, Systemsicherungen, Krisenkommunikation, Neueinrichtung von Hard- und Software, Datenerfassung etc.).

Vor Abschluss eines Versicherungsvertrags empfiehlt sich zunächst eine Gefahrenanalyse im Unternehmen, auf deren Basis dann die entsprechenden Versicherungsangebote einzuholen sind.