Die Cyberversicherung und das angekippte Fenster

Der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) bezeich­net die Cyberversicherung als die “Feuerversicherung des 21. Jahrhunderts”. Sie wird einen Standard in jedem Unternehmen dar­stel­len, kein Unternehmen wird es sich erlau­ben wol­len, kei­ne Cyberversicherung abzu­schlie­ßen. Die Gründe lie­gen in der zuneh­men­den Digitalisierung auf der einen und er stei­gen­den Zahl von Hackerangriffen auf der ande­ren Seite. Laut GDV liegt die Versicherungsprämie für einen grö­ße­ren Mittelständer bereits im fünfstelligen Bereich.

Um es an die­ser Stelle ganz klar vor­ab zu beto­nen: es geht im Folgenden nicht um den Sinn und Zweck oder das Pro und Contra einer Cyberversicherung. Diese hat defi­ni­tiv ihre Begründung und macht Sinn.

Fünfstelliger Eurobetrag für ein größeres mittelständisches Unternehmen

Wenn Sie jetzt vor der Entscheidung ste­hen, eine sol­che Versicherung abzu­schlie­ßen, wer­den Sie sicher Kosten und Nutzen genau abge­wo­gen haben, denn eine sol­che Ausgabe will gut über­legt sein. Und weil Sie sich das sehr gut über­legt haben, schlie­ßen Sie nun die­se Versicherung ab. Sie sind mit die­ser Entscheidung nicht allein. Der Anteil der Unternehmen, die eine sol­che Versicherung abschlie­ßen, nimmt stetig zu.

Sie fügen für Ihr Unternehmen so einen wei­te­ren wich­ti­gen Baustein in der Behandlung von Cyberrisiken hin­zu. Schließlich haben Sie schon die eine oder ande­re prä­ven­ti­ve Maßnahme ergrif­fen. Sie haben Virenscanner, Firewalls,  eMail-Filter, Sicherheitstoken und ande­re tech­ni­sche Helfer ange­schafft oder IT-Sicherheitsbeauftragte eta­bliert. Alle die­se Maßnahmen haben eben­falls Geld gekos­tet. Weil Sie sich damit siche­rer füh­len und Ihr Unternehmen, vor allem aber Ihre Interna, Ihre Daten, Ihre Betriebsgeheimnisse schüt­zen wol­len. Eine sicher­lich gute Entscheidung.

Trügerische Sicherheit?

Lassen Sie uns Ihre Entscheidung ein­mal vor einem ande­ren Hintergrund beleuch­ten: Ihre eige­ne pri­va­te Wohnung, Ihr eige­nes Haus. Jeder hat Angst vor Wohnungseinbrüchen. In 2019 waren es in Deutschland immerhin gut 87.000 gemeldete Einbrüche — die Dunkelziffer dürf­te noch deut­lich höher lie­gen. Was also tun? Üblicherweise bie­ten sich zwei Dinge an. Zum einen wird tech­nisch auf­ge­rüs­tet. Sie ver­stär­ken die Eingangstür und las­sen ein zwei­tes Schloß anbrin­gen, aus­bohr­si­cher ver­steht sich. Sie las­sen ver­rie­gel­ba­re Fenstergriffe instal­lie­ren und ver­git­tern die Kellerfenster. Die Terrassentür wird gegen Aufhebeln gesi­chert. Die Folge: Sie schla­fen bes­ser, Einbrecher wer­den beim Einbruchsversuch schnell ablas­sen und zum Nachbarn wei­ter­zie­hen. Die Folge aber auch: Sie sind wahr­schein­lich rund 1.000 Euro ärmer, weil die tech­ni­schen Sicherheitsmaßnahmen natür­lich Geld gekos­tet haben. Aber: Das Geld ist gut ange­legt, denn der Schaden des Einbruchs wäre ein Vielfaches grö­ßer. Und ein guter Schlaf ist unbe­zahl­bar. So ähn­lich sind Ihre Virenscanner und Firerwalls in Ihrem Unternehmen ein­zu­ord­nen. Technische Maßnahmen für mehr Sicherheit gegen Cyberangriffe.

Und Sie schlie­ßen für Ihre Wohnung oder Ihr Haus eine Hausratversicherung ab. Diese ver­si­chert Sie auch gegen Einbruchsschäden. Viele Versicherungen haben dabei sogar ent­spre­chen­de Wert- und Vermögensgegenstände wie Schmuck expli­zit mit­ver­si­chert. Wird ein­ge­bro­chen, ersetzt die Hausrat nicht nur die kaput­te Haustür, son­dern auch Vandalismus sowie die ent­wen­de­ten Gegenstände. Für den Fall der Fälle füh­len Sie sich also gut geschützt. So, wie Sie es sich auch von einer Cyberversicherung erhoffen.

Das ange­kipp­te Fenster

Jetzt kom­men Sie an einem lau­en Sommerabend von der Arbeit und Ihnen wird heiß und kalt. Sie kön­nen es nicht fas­sen. Es wur­de ein­ge­bro­chen. Trotz aller tech­nisch ergrif­fe­nen Abwehrmaßnahmen. Das gesam­te Haus ist durch­wühlt. Vieles ist zer­stört. Die Einbrecher haben bru­tal agiert und kei­nen Stein auf dem ande­ren gelas­sen. Ein Chaos. Und alle wert­vol­len und für Sie per­sön­lich wich­ti­gen Dinge sind weg.  Da zählt nicht nur der mate­ri­el­le Wert. Das Erbstück der Großmutter, die Halskette mit dem Anhänger, ist unbe­zahl­bar. Für Sie bricht eine Welt zusammen.

Aber wie konn­te das denn über­haupt pas­sie­ren? Sie waren doch tech­nisch gut gesi­chert. Sie lau­fen durchs Haus und stel­len ent­setzt fest, dass das Küchenfenster wohl ange­kippt und der Fenstergriff nicht verr­rie­gelt war. Das Haus wur­de mor­gens ver­las­sen, die Tür ordent­lich ver­rie­gelt, aber jemand hat wohl ver­ges­sen, das Küchenfenster zu schlie­ßen. Für geüb­te Einbrecher eine Einladung — kei­ne 10 Sekunden und man ist drin. Die Kripo nimmt den Schaden auf, denn Sie wol­len ja den Schaden bei der Versicherung mel­den. Selbstverständlich wird das gekipp­te Fenster als Einbruchsweg erkannt und dokumentiert.

Am Boden zer­stört mel­den Sie den Schaden bei Ihrer Hausratversicherung. Hier folgt für Sie die nächs­te Ernüchterung. Das gekipp­te Fenster stellt gemäß Ihrer Versicherungspolice eine gro­be Fahrlässigkeit dar, die Regulierung des Schadens wird daher antei­lig gekürzt. Und der gestoh­le­ne Schmuck und die ande­ren Wertsachen wer­den eben­falls nur mit einem gerin­gen Anteil des eigent­li­chen Wertes ersetzt, weil sie nicht ver­schlos­sen auf­be­wahrt wurden.

Umsichtiges Verhalten ist wich­ti­ger als eine Versicherung

Was heißt das nun für die Entscheidung, eine Cyberversicherung abzuschließen? 

In dem für Ihr pri­va­tes Umfeld geschil­der­ten Fall (wir hof­fen, Sie müs­sen das nie erle­ben) sind am Ende ja eigent­lich fünf Dinge gesche­hen. Erstens waren die teu­er ange­schaff­ten tech­ni­schen Maßnahmen gegen einen Angriff macht­los, weil unacht­sa­mes Verhalten dem Angreifer einen ein­fa­chen Weg ins Haus erlaubt hat. Sie hät­ten genau so gut außen den Schlüssel ste­cken las­sen kön­nen. Zweitens sind Werte abhan­den gekom­men, die nicht zu erset­zen sind, weil sie einen per­sön­li­chen Bezug haben. Drittens ist Ihr Haus in einem kata­stro­pha­len Zustand, es wird Tage dau­ern, bis sie dort wie­der eini­ger­ma­ßen nor­mal leben kön­nen. Viertens leben Sie wahr­schein­lich jetzt immer in einer gefühl­ten Unsicherheit. Und fünf­tens hat die Versicherung den Schaden nur zu einem gerin­gen Teil begli­chen. Und selbst wenn die Hausrat gro­be Fahrlässigkeit mit­ver­si­chert, so sind wirk­lich wert­vol­le Dinge unwie­der­bring­lich ver­lo­ren, das Aufräumen des Chaos dau­ert Wochen und die Angst bleibt. Da schützt kei­ne Versicherung.

Überträgt man die­ses Beispiel jetzt wie­der auf Ihr Unternehmen, heißt das kon­se­quen­ter­wei­se Folgendes: Virenscanner und Firewalls sind wich­tig, schüt­zen aber nicht vor unacht­sa­men Verhalten Ihrer Mitarbeiter. Wer Passwörter unacht­sam auf­be­wahrt oder an Dritte (unbe­wusst) wei­ter­gibt, lässt bild­lich gespro­chen den Schlüssel in der Tür ste­cken. Wenn Cyber-Einbrecher Ihre infor­ma­tio­nel­len Kronjuewelen, also Ihr intel­lec­tu­al pro­per­ty, also Ihre Erfindungen steh­len, ist das mit kei­nem Geld der Welt auf­zu­wie­gen. Wenn Ihr Unternehmen nach einem Cyberangriff Tage oder Wochen braucht, um zur Normalität zurück­zu­keh­ren, ver­lie­ren Sie nicht nur Umsätze, son­dern even­tu­ell sogar Kunden und Reputation. Und wenn all dies auf unacht­sa­mes Verhalten Ihrer Mitarbeitenden zurück­zu­füh­ren ist, bleibt abzu­war­ten, ob die Cyberversicherung den Schaden voll­um­fäng­lich regu­liert oder wie die Haftpflicht beim gekipp­ten Fenster den Schaden nur zu einem gerin­gen Teil reguliert.

Wirksame Sensibilisierung ist gut ange­leg­tes Geld und defi­ni­tiv nicht teuer

Unser Beispiel zeigt deut­lich: Ihre Beschäftigten sind ein zen­tra­les und wich­ti­ges Glied Ihrer Sicherheitskette. Eine Investition in Virenscanner und in eine Cyberversicherung machen nur Sinn, wenn  Sie auch dasVerhalten Ihrer Mitarbeiter mit einem höhe­ren Sicherheitsbewusstsein ver­sor­gen und siche­res Verhalten antrainieren. 

Wir sind Experten für eine sol­che wirk­sa­me Sensibilisierung. Und wirksame Sensibilisierung ist nicht teuer, aber — das zeigt die­ser Beitrag — nicht nur sinn­voll, son­dern abso­lut notwendig.

Nehmen Sie mit uns Kontakt auf — wir bera­ten Sie gern zu den für Sie pas­sen­den Maßnahmen für mehr Sicherheit.