Cyber-Kriminalität: Wann zahlt die Versicherung?

Beispiel: Cyber Risk Management by Hiscox

Der Spezialversicherer Hiscox beispielsweise listet ausgeschlossene Risiken ebenso wie die Deckungsinhalte der Versicherung explizit auf - hier ein kurzer Überblick über die entsprechenden Bedingungen:

Prüfung vor Versicherungsbeginn: Zunächst füllt der Kunde einen Fragebogen aus. Dort werden vor allem die Art und Menge der gespeicherten Daten, die Art der elektronischen Zahlungsabwicklung und die Datensicherheit abgefragt. In Einzelfällen beauftragt der Versicherer einen externen Dienstleister mit der Prüfung und Einschätzung der Datensicherheit.

Wann zahlt die Versicherung?: Die Versicherung greift, wenn entweder Datenschutzrechte von Dritten verletzt wurden, etwa durch Datenverlust oder durch einen Angriff von außen, oder wenn das eigene System von Hackern attackiert worden ist. Bei Schadensersatzansprüchen von Dritten werden diese ebenfalls vom Versicherer geprüft: Sollten diese berechtigt sein, entschädigt die Versicherung; unberechtigte Ansprüche wehrt sie im Namen des Kunden ab. Zur weiteren Schadensbegrenzung unterstützen von der Versicherung bestellte externe Dienstleister, in diesem Fall HiSolutions, das Unternehmen bei der Wiederherstellung von Daten und beim Krisenmanagement.

Welche Risiken sind ausgenommen?: Ausgeschlossen sind in der Regel Schäden durch Programmierfehler, Verschleiß oder Schäden durch unterbrochene Stromversorgung. Auch vorsätzlich herbeigeführte Versicherungsfälle sind nicht geschützt. Hiscox schließt jedoch nur den Vorsatz leitender Angestellter aus: Insider-Attacken durch Mitarbeiter sind also abgesichert.

Wer wird nicht versichert?: Unternehmen bestimmter Branchen werden in der Regel nicht versichert. Dazu zählen Anbieter von Bezahlsystemen, Social-Networking-Plattformen oder Anbieter pornografischer Inhalte.