IT-Security

Wann zahlt die Versicherung?

24.02.2014
Von Robin Kroha und Stefan Sievers

Beispiel: Cyber Risk Management by Hiscox

Der Spezialversicherer Hiscox beispielsweise listet ausgeschlossene Risiken ebenso wie die Deckungsinhalte der Versicherung explizit auf - hier ein kurzer Überblick über die entsprechenden Bedingungen:

Prüfung vor Versicherungsbeginn

Zunächst füllt der Kunde einen Fragebogen aus. Dort wird vor allem die Art und Menge der gespeicherten Daten, die Art der elektronischen Zahlungsabwicklung und die Datensicherheit abgefragt. In Einzelfällen beauftragt der Versicherer einen externen Dienstleister mit der Prüfung und Einschätzung der Datensicherheit.

Wann zahlt die Versicherung?

Die Versicherung greift, wenn entweder Datenschutzrechte von Dritten verletzt wurden, etwa durch Datenverlust oder durch einen Angriff von außen, oder wenn das eigene System von Hackern attackiert wurde. Bei Schadensersatzansprüchen von Dritten werden diese ebenfalls vom Versicherer geprüft: Sollten diese berechtigt sein, entschädigt die Versicherung; unberechtigte Ansprüche wehrt sie im Namen des Kunden ab. Zur weiteren Schadensbegrenzung unterstützen von der Versicherung bestellte externe Dienstleister, in diesem Fall HiSolutions, das Unternehmen bei der Wiederherstellung von Daten und beim Krisenmanagement.

Welche Risiken sind ausgenommen?

Die Kosten für einen klassischen Cyberschaden gehen schnell in die Millionen.
Die Kosten für einen klassischen Cyberschaden gehen schnell in die Millionen.
Foto: Hiscox

Ausgeschlossen sind in der Regel Schäden durch Programmierfehler, Verschleiß oder Schäden durch unterbrochene Stromversorgung. Auch vorsätzlich herbeigeführte Versicherungsfälle sind nicht geschützt. Hiscox schließt jedoch nur den Vorsatz leitender Angestellter aus: Insider-Attacken durch Mitarbeiter sind also abgesichert.

Wer wird nicht versichert?

Unternehmen bestimmter Branchen werden in der Regel nicht versichert. Dazu zählen Anbieter von Bezahlsystemen, Social-Network-Plattformen oder Anbieter pornografischer Inhalte.

Zur Startseite