Thomas Kühnel, (Miske & Loeck) warnt vor Viren und Trojanern: Das Cyber-Risiko steigt

Kombination aus Vermögensschadenhaftpflicht- und Eigenschadenversicherung bietet Schutz.

Eine Agentur verschickt im Auftrag eines Restaurants Einladungen an einen definierten Kundenkreis. Der Text ist harmlos, die Mail aber mit einem Virus infiziert, der dazu führt, dass sich diese Einladung auf den Rechnern der mehreren 100 Adressaten rasant dupliziert. Immer und immer wieder – bis der Bildschirm mit Hunderten Einladungen übersät ist und an normales Arbeiten im Mailprogramm nicht mehr zu denken ist. Passiert ist dieser Fall in Harburg – und zwar bereits vor vielen Jahren. Der Schaden war vergleichsweise gering, denn es musste nur kräftig aufgeräumt werden – der Virus hatte weiter nichts zerstört. Doch was ist, wenn hochkomplexe Schadsoftware, auch Malware genannt, per Mail „angeflogen“ kommt und beispielsweise die Rechner der Bundestagsabgeordneten verseucht – so wie 2015 geschehen? Dann geht der Schaden schnell in die Millionen. Was kaum bekannt ist: Seit etwa drei Jahren können Gewerbetreibende eine Versicherung gegen Cyber Risk abschließen, wie Thomas Kühnel, Geschäftsführer von Miske & Loeck (siehe auch Bericht auf Seite 21 in der B&P-Hauptausgabe), sagt. Seine Prognose: „In fünf Jahren wird jeder dritte Betrieb neben der obligatorischen Feuerversicherung auch eine Cyber-Versicherung haben.“

Die Versicherung wirkt laut Kühnel zweigleisig: Zum einen deckt sie durch Malware entstandene Schäden im eigenen Unternehmen ab, zum anderen Schäden, die beispielsweise durch infizierte Mails bei Dritten entstanden sind. Siemens soll dem Vernehmen nach das Cyber-Risiko mit 300 Millionen Euro versichert haben. Kühnel: „Diese Summe spricht für sich.“


Wenn der Hacker plötzlich anklopft . . .

Was passieren kann, weiß er aus Fällen, die in der Versicherungsbranche diskutiert werden: „Wenn ich bei Dritten einen Schaden verursache, entsteht ein Haftpflichtschaden. Und der kann sehr schnell sehr teuer werden. In einem Fall fielen die Server eines Unternehmens eine Woche lang aus – eine Woche handlungsunfähig heißt eine Woche Einnahmenausfall.“ Bei der Eigenschadensdeckung lassen sich über die Police Themen wie Datenverlust, Datenmissbrauch und Betriebsunterbrechung absichern. Auch hier laufen schnell immense Kosten auf. Allein die Wiederherstellung eines IT-Systems erfordert Zeit, in der Regel Fremdfirmeneinsatz und vieles mehr. Ein weiterer Punkt: die Außenwirkung. Ein gehackter Bundestag sorgt weltweit für Spott. Ein TV-Sender, der von IS-Hackern vereinnahmt und zur Verbreitung von islamistischen Kampfparolen missbraucht wird, muss auch erstmal erklären, wie es dazu kommen konnte. Datenklau bei großen Telekommunikationsanbietern? Alles schon vorgekommen.

Kühnel: „Das Problem: Jeden Tag kommen 100 000 neue Viren ins Netz. Es gibt Internetportale, auf denen sich jeder seinen eigenen Trojaner bauen kann, um sich in andere Rechner einzuschleichen. Die Motivation der Urheber ist entweder krimineller Natur – beispielsweise die Ausspähung von Konten und Passwörtern bis hin zur Umleitung von Zahlungen auf Konten auf den Seychellen oder sonstwo. Oder aber die Freude daran, Systeme zu knacken, Schaden anzurichten oder Lösegeldforderungen zu stellen. Nicht selten bedienen sich Wirtschaftskriminelle der Fähigkeiten von Kleinkriminellen, die eigentlich nur Spaß am Hacken haben. Die Zahl der Cyber-Attacken geht in die Millionen – vor allem aus Asien und den USA.“

Bei den Cyber-Risk-Produkten, zu denen Kühnel als unabhängiger Makler berät, geht es im Übrigen nicht nur um die Schadensregulierung, sondern auch um schnelle Hilfe für Geschädigte. Hier sind schnelle Reaktionen durch spezialisierte IT- Beratungsunternehmen und Cyber-Krisenintervention erforderlich. Diese von Miske & Loeck ausgewählten Versicherer bieten sogar eine Notrufnummer an.

Ein Wort zu den Kosten: „Bei einer Deckungssumme von einer Million Euro liegt die Jahresprämie etwa bei 1000 Euro. Die günstigste Police für kleine Unternehmen beginnt bei 499 Euro“, sagt Kühnel. Im Schadensfall gut investiertes Geld. Der Versicherungsmakler: „IT-Sicherheit ist das Gebot der Stunde, ansonsten wird man schnell in die Steinzeit zurückversetzt.“ wb