Entwicklungen in der Informationstechnologie erlauben neue Anwendungsmöglichkeiten – schaffen aber auch neue Risiken. Sogenannte Cyberrisiken stellen Unternehmen zunehmend vor neue Herausforderungen. Schäden durch Umsatzeinbußen und Reputationsrisiken sollten Unternehmen im Risikomanagement berücksichtigen.
Weltweit wurden im Jahr 2011 mehr als 232 Millionen personenbezogene Datensätze durch Datenschutzverletzungen öffentlich, davon etwa 23 Millionen in den Vereinigten Staaten. Ein gestohlener Datensatz kann gemäß der Studie "Cost of Cyber Crime" des Ponemon Instituts im Schnitt pro Person 200 US-Dollar kosten. Aus der Polizeilichen Kriminalstatistik geht hervor, dass 2011 rund 60.000 Fälle von Cyberverbrechen in Deutschland erfasst wurden.
Die Risikolandkarte in der Cyberwelt ist heterogen
Die Erscheinungsformen von Cyberrisiken sind sehr vielfältig. Einschleusen von Viren, Internetbetrug, Industriespionage, missbräuchliche Nutzung personenbezogener Daten (Identitätsdiebstahl), Urheberrechtsverletzungen oder die Blockade von Computersystemen durch gezielte massenhafte Anfragen – die betroffenen Unternehmen können hohe Schäden im eigenen Betrieb oder über Haftungsansprüche von Kunden oder Geschäftspartnern erleiden.
In der klassischen Sach- und Haftpflichtversicherung werden Cyberrisiken in der Regel nicht gedeckt. Daher steigt die Nachfrage der Unternehmen nach Versicherungslösungen, die diese neue Risikolage und insbesondere das damit verbundene Kumulschadenpotential adressieren, kontinuierlich. Aus dem sogenannten Eigen- und Drittschadenbereich können mittlerweile verschiedenste Schäden gedeckt werden – je nach Ausgestaltung der einzelnen Police. Nach Angaben eines britischen Marktforschungsunternehmens haben bereits 30 Prozent der großen US-Unternehmen eine Cyberrisiko-Deckung erworben, während in Europa bislang nur 5 Prozent der Unternehmen gegen Cyberrisiken versichert sind. „Eine adäquate Versicherung gegen Datenschutzverletzungen sollte ein Standardelement der Gewerbeversicherung sein, denn jedes Unternehmen kann in diesem Kontext Umsatzeinbußen oder einen Imageverlust erleiden“, so Thomas Blunck, Mitglied des Vorstands von Munich Re.
Die von der Munich Re veröffentlichte Publikation "Cyberrisiken: Herausforderungen, Strategien und Lösungen für Versicherer" liefert einen Überblick über die unterschiedlichen Schadens- und Haftungsarten. So entstehen Unternehmen nach einem Cyberangriff erhebliche Kosten, zum Beispiel:
- infolge der Betriebsunterbrechung, etwa durch Störung der IT-Systeme selbst oder durch die Notwendigkeit, die Systeme herunterzufahren, um die Ursachen kriminaltechnisch zu untersuchen;
- für juristische Beratung, Anwälte, Strafen oder Abwehr von Klagen;
- für die Daten- und Systemwiederherstellung, die Information betroffener Kunden oder durch Reputationsverlust;
- aus der Haftung gegenüber Dritten. Dieser Aspekt ist insbesondere in den USA wichtig, da dort besonders hohe Entschädigungsforderungen drohen (auch im Rahmen von Sammelklagen).
Absicherung gegen die finanziellen Folgen aus Datenschutzverletzungen
Unter dem Namen "Data Compromise" bietet beispielsweise Hartford Steam Boiler (HSB) in den USA eine Deckung an, die kleinen und mittleren Unternehmen hilft sich gegen Datenschutzverletzungen angemessen zu schützen. Gewerbeversicherer können die Deckung, die von HSB rückversichert und verwaltet wird, in ihre Kombipolicen integrieren. Der Versicherer unterstützt die Unternehmen beim Umgang mit Datenschutzverletzungen, indem u. a. die Kosten für die Benachrichtigung der Kunden sowie für die Betreuung der Opfer von Identitätsdiebstählen übernommen werden.
Eine ganz andere Herausforderung für Versicherer ist das Cloud Computing, also die Verlagerung von Rechenleistung, Speicherplatz, Plattformen und Software ins Internet. Zu diesem Thema haben Microsoft und Munich Re in diesem Jahr eine strategische Partnerschaft geschlossen, um gemeinsam Antworten auf Fragen im Bereich von Commercial Cloud Computing Services zu finden.
[Bildquelle: © asrawolf - Fotolia.com]
