Die Cyberversicherung und das angekippte Fenster
Der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) bezeichnet die Cyberversicherung als die “Feuerversicherung des 21. Jahrhunderts”. Sie wird einen Standard in jedem Unternehmen darstellen, kein Unternehmen wird es sich erlauben wollen, keine Cyberversicherung abzuschließen. Die Gründe liegen in der zunehmenden Digitalisierung auf der einen und er steigenden Zahl von Hackerangriffen auf der anderen Seite. Laut GDV liegt die Versicherungsprämie für einen größeren Mittelständer bereits im fünfstelligen Bereich.
Um es an dieser Stelle ganz klar vorab zu betonen: es geht im Folgenden nicht um den Sinn und Zweck oder das Pro und Contra einer Cyberversicherung. Diese hat definitiv ihre Begründung und macht Sinn.
Fünfstelliger Eurobetrag für ein größeres mittelständisches Unternehmen
Wenn Sie jetzt vor der Entscheidung stehen, eine solche Versicherung abzuschließen, werden Sie sicher Kosten und Nutzen genau abgewogen haben, denn eine solche Ausgabe will gut überlegt sein. Und weil Sie sich das sehr gut überlegt haben, schließen Sie nun diese Versicherung ab. Sie sind mit dieser Entscheidung nicht allein. Der Anteil der Unternehmen, die eine solche Versicherung abschließen, nimmt stetig zu.
Sie fügen für Ihr Unternehmen so einen weiteren wichtigen Baustein in der Behandlung von Cyberrisiken hinzu. Schließlich haben Sie schon die eine oder andere präventive Maßnahme ergriffen. Sie haben Virenscanner, Firewalls, eMail-Filter, Sicherheitstoken und andere technische Helfer angeschafft oder IT-Sicherheitsbeauftragte etabliert. Alle diese Maßnahmen haben ebenfalls Geld gekostet. Weil Sie sich damit sicherer fühlen und Ihr Unternehmen, vor allem aber Ihre Interna, Ihre Daten, Ihre Betriebsgeheimnisse schützen wollen. Eine sicherlich gute Entscheidung.
Trügerische Sicherheit?
Lassen Sie uns Ihre Entscheidung einmal vor einem anderen Hintergrund beleuchten: Ihre eigene private Wohnung, Ihr eigenes Haus. Jeder hat Angst vor Wohnungseinbrüchen. In 2019 waren es in Deutschland immerhin gut 87.000 gemeldete Einbrüche — die Dunkelziffer dürfte noch deutlich höher liegen. Was also tun? Üblicherweise bieten sich zwei Dinge an. Zum einen wird technisch aufgerüstet. Sie verstärken die Eingangstür und lassen ein zweites Schloß anbringen, ausbohrsicher versteht sich. Sie lassen verriegelbare Fenstergriffe installieren und vergittern die Kellerfenster. Die Terrassentür wird gegen Aufhebeln gesichert. Die Folge: Sie schlafen besser, Einbrecher werden beim Einbruchsversuch schnell ablassen und zum Nachbarn weiterziehen. Die Folge aber auch: Sie sind wahrscheinlich rund 1.000 Euro ärmer, weil die technischen Sicherheitsmaßnahmen natürlich Geld gekostet haben. Aber: Das Geld ist gut angelegt, denn der Schaden des Einbruchs wäre ein Vielfaches größer. Und ein guter Schlaf ist unbezahlbar. So ähnlich sind Ihre Virenscanner und Firerwalls in Ihrem Unternehmen einzuordnen. Technische Maßnahmen für mehr Sicherheit gegen Cyberangriffe.
Und Sie schließen für Ihre Wohnung oder Ihr Haus eine Hausratversicherung ab. Diese versichert Sie auch gegen Einbruchsschäden. Viele Versicherungen haben dabei sogar entsprechende Wert- und Vermögensgegenstände wie Schmuck explizit mitversichert. Wird eingebrochen, ersetzt die Hausrat nicht nur die kaputte Haustür, sondern auch Vandalismus sowie die entwendeten Gegenstände. Für den Fall der Fälle fühlen Sie sich also gut geschützt. So, wie Sie es sich auch von einer Cyberversicherung erhoffen.
Das angekippte Fenster
Jetzt kommen Sie an einem lauen Sommerabend von der Arbeit und Ihnen wird heiß und kalt. Sie können es nicht fassen. Es wurde eingebrochen. Trotz aller technisch ergriffenen Abwehrmaßnahmen. Das gesamte Haus ist durchwühlt. Vieles ist zerstört. Die Einbrecher haben brutal agiert und keinen Stein auf dem anderen gelassen. Ein Chaos. Und alle wertvollen und für Sie persönlich wichtigen Dinge sind weg. Da zählt nicht nur der materielle Wert. Das Erbstück der Großmutter, die Halskette mit dem Anhänger, ist unbezahlbar. Für Sie bricht eine Welt zusammen.
Aber wie konnte das denn überhaupt passieren? Sie waren doch technisch gut gesichert. Sie laufen durchs Haus und stellen entsetzt fest, dass das Küchenfenster wohl angekippt und der Fenstergriff nicht verrriegelt war. Das Haus wurde morgens verlassen, die Tür ordentlich verriegelt, aber jemand hat wohl vergessen, das Küchenfenster zu schließen. Für geübte Einbrecher eine Einladung — keine 10 Sekunden und man ist drin. Die Kripo nimmt den Schaden auf, denn Sie wollen ja den Schaden bei der Versicherung melden. Selbstverständlich wird das gekippte Fenster als Einbruchsweg erkannt und dokumentiert.
Am Boden zerstört melden Sie den Schaden bei Ihrer Hausratversicherung. Hier folgt für Sie die nächste Ernüchterung. Das gekippte Fenster stellt gemäß Ihrer Versicherungspolice eine grobe Fahrlässigkeit dar, die Regulierung des Schadens wird daher anteilig gekürzt. Und der gestohlene Schmuck und die anderen Wertsachen werden ebenfalls nur mit einem geringen Anteil des eigentlichen Wertes ersetzt, weil sie nicht verschlossen aufbewahrt wurden.
Umsichtiges Verhalten ist wichtiger als eine Versicherung
Was heißt das nun für die Entscheidung, eine Cyberversicherung abzuschließen?
In dem für Ihr privates Umfeld geschilderten Fall (wir hoffen, Sie müssen das nie erleben) sind am Ende ja eigentlich fünf Dinge geschehen. Erstens waren die teuer angeschafften technischen Maßnahmen gegen einen Angriff machtlos, weil unachtsames Verhalten dem Angreifer einen einfachen Weg ins Haus erlaubt hat. Sie hätten genau so gut außen den Schlüssel stecken lassen können. Zweitens sind Werte abhanden gekommen, die nicht zu ersetzen sind, weil sie einen persönlichen Bezug haben. Drittens ist Ihr Haus in einem katastrophalen Zustand, es wird Tage dauern, bis sie dort wieder einigermaßen normal leben können. Viertens leben Sie wahrscheinlich jetzt immer in einer gefühlten Unsicherheit. Und fünftens hat die Versicherung den Schaden nur zu einem geringen Teil beglichen. Und selbst wenn die Hausrat grobe Fahrlässigkeit mitversichert, so sind wirklich wertvolle Dinge unwiederbringlich verloren, das Aufräumen des Chaos dauert Wochen und die Angst bleibt. Da schützt keine Versicherung.
Überträgt man dieses Beispiel jetzt wieder auf Ihr Unternehmen, heißt das konsequenterweise Folgendes: Virenscanner und Firewalls sind wichtig, schützen aber nicht vor unachtsamen Verhalten Ihrer Mitarbeiter. Wer Passwörter unachtsam aufbewahrt oder an Dritte (unbewusst) weitergibt, lässt bildlich gesprochen den Schlüssel in der Tür stecken. Wenn Cyber-Einbrecher Ihre informationellen Kronjuewelen, also Ihr intellectual property, also Ihre Erfindungen stehlen, ist das mit keinem Geld der Welt aufzuwiegen. Wenn Ihr Unternehmen nach einem Cyberangriff Tage oder Wochen braucht, um zur Normalität zurückzukehren, verlieren Sie nicht nur Umsätze, sondern eventuell sogar Kunden und Reputation. Und wenn all dies auf unachtsames Verhalten Ihrer Mitarbeitenden zurückzuführen ist, bleibt abzuwarten, ob die Cyberversicherung den Schaden vollumfänglich reguliert oder wie die Haftpflicht beim gekippten Fenster den Schaden nur zu einem geringen Teil reguliert.
Wirksame Sensibilisierung ist gut angelegtes Geld und definitiv nicht teuer
Unser Beispiel zeigt deutlich: Ihre Beschäftigten sind ein zentrales und wichtiges Glied Ihrer Sicherheitskette. Eine Investition in Virenscanner und in eine Cyberversicherung machen nur Sinn, wenn Sie auch dasVerhalten Ihrer Mitarbeiter mit einem höheren Sicherheitsbewusstsein versorgen und sicheres Verhalten antrainieren.
Wir sind Experten für eine solche wirksame Sensibilisierung. Und wirksame Sensibilisierung ist nicht teuer, aber — das zeigt dieser Beitrag — nicht nur sinnvoll, sondern absolut notwendig.
Nehmen Sie mit uns Kontakt auf — wir beraten Sie gern zu den für Sie passenden Maßnahmen für mehr Sicherheit.