Cyber
CyberQuelle: Fotolia
Märkte & Vertrieb

Cyberschutz: Auf die Assistance kommt es an

Von Sabine Pawig-SanderTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Gerade die Kombination aus neuer Angriffsqualität und fortschreitender Digitalisierung hebt die Cyber-Bedrohungslage auf ein bislang ungekanntes Niveau. Dass Cyberschutz sehr  divers ausgestaltet und ausgeführt wird, ist beinahe schon typisch für die Branche.
Die variantenreiche Bedingungs- und Produktlandschaft und ihre Folgen für die Bewertung von Cyber-Policen wurde bereits vielfach beleuchtet. Wie unterschiedlich einzelne Produkte tatsächlich aufgebaut und organisiert sind, zeigt sich auch auf der Schadenseite selbst. Umso mehr, als dass es die von Versicherer zu Versicherer teils sehr unterschiedliche Gestaltung des Schadenhandlings Versicherungsnehmern den Überblick und Vergleich ohne fachkundige Unterstützung erschwert. Dabei ist die Bereitstellung eines Expertenteams im Schadenfall eine der Kernleistungen der Cyber-Versicherung. Und damit sowohl für Versicherungsnehmer als auch für Versicherer von zentraler Bedeutung.

Hilfe rund um die Uhr

Als zahlender Risikoträger hat der Versicherer zunächst einmal ein starkes Interesse daran, die Höhe des Schadens zu begrenzen. Schnelligkeit ist gefragt. Denn sowohl der weitere Schadenverlauf als auch die Schadenhöhe hängen nicht nur massiv davon ab, ob eine Datenschutzrechtsverletzung - oder mehr noch ein Cyber-Angriff - rechtzeitig erkannt wird. Vielmehr gilt es, nach Bekanntwerden des Schadens so früh wie möglich die richtigen Schritte einzuleiten. Haben sich beispielsweise Hacker via Schadsoftware Zugriff auf die unternehmenseigene IT verschafft, kann die Ausbreitung der Malware beziehungsweise die Zugriffsmöglichkeit auf das betreffende Computersystem umso besser reduziert werden, je früher die unbefugte Nutzung lokalisiert wird und je schneller daraufhin geeignete Maßnahmen die Übertragungswege der Schadsoftware innerhalb des Netzwerkes blockieren. Die meisten Versicherer haben vor diesem Hintergrund eine Schadenhotline installiert, die der Versicherungsnehmer im Krisenfall rund um die Uhr kontaktieren kann. Auf diesem Weg ist gewährleistet, dass eine Unterstützung auch dann abgerufen werden kann, wenn der Schadenfall außerhalb der regulären Arbeitszeiten oder an Sonn- und Feiertagen eintritt. Inwiefern eine nationale Hotline mit deutsch- beziehungsweise englischsprachigen Ansprechpartnern sinnvoll ist oder ob sich gar ein internationales Expertennetzwerk empfiehlt, hängt vom Kundentyp  ab. Je nachdem kann sowohl die eine als auch die andere Ausgestaltung von Vorteil sein – Angebote sollten entsprechend gründlich geprüft werden.

Wie viel Expertise steckt dahinter?

Im Versicherungsfall werden üblicherweise Experten unterschiedlicher Fachrichtungen benötigt. IT-Forensiker, Fachanwälte für Datenschutzrecht, Haftpflichtexperten, PR- und Kommunikationsberater, aber auch spezielle Krisendienstleister im Erpressungsfall sowie Anbieter von Dienstleistungen rund um die Überwachung von Kreditkartendaten, um nur einige Einsatzgebiete zu nennen. Nicht alle sind immer und zur gleichen Zeit gefragt. In der Regel ist der Ansprechpartner der Schadenhotline für die notwendige, sogenannte "First Incident Response" so gesetzt, dass unmittelbar an die Schadenmeldung eine erste IT-forensische Beurteilung des Sachverhaltes eingeleitet werden kann. Bei einigen Schadendienstleistern wird diese erste Bewertung des Schadenstypus zentral gesteuert, erst im Nachgang wird die Einbindung der weiteren tatsächlich erforderlichen "Fachbereiche" koordiniert. Hierbei zeigen sich abermals deutliche Unterschiede bei den Versicherern. Während manche Anbieter dauerhaft ein weitreichendes Expertennetzwerk mit dezidierten Ansprechpartnern zu einer Vielzahl von Fachbereichen in Bereitschaft halten, beschränken sich andere Schadenhotlines lediglich auf die "Basics". Mit der Konsequenz, dass erweiterte Dienste wie etwa die PR-Beratung nur nach Abstimmung mit dem Versicherer und zu den regulären Geschäftszeiten in Anspruch genommen werden können. Alternativ wird dem Versicherungsnehmer zusammen mit den Unterlagen zu seiner Police eine Liste solcher und weiterer Dienstleister zur Verfügung gestellt, die Kontaktaufnahme muss daher durch den Versicherungskunden erfolgen und ist nicht Bestandteil der Assistance-Leistungen.

 

Aufgrund einer noch nicht umfassenden Marktdurchdringung der Cyber-Versicherung sind Erreichbarkeit als auch Verfügbarkeit der Schadendienstleister aktuell auch dann (noch) gegeben, wenn ein Virus flächendeckend die Betriebe lahmlegt. Sollte der Cyber-Schutz jedoch im Laufe der kommenden fünf Jahre zur betrieblichen Standardversicherung werden, wovon zahlreiche Experten ausgehen, müssen sich die Versicherer etwas einfallen lassen, um auch bei großflächigen Streuangriffen jedem Kunden die erwartete unmittelbare Assistance-Leistung bieten zu können. Denn diese, das belegt unter anderen die aktuelle Gothaer KMU Studie 2018, sind für Unternehmen beim Abschluss einer Cyber-Versicherung besonders wichtig. Allein 53 Prozent der befragten Entscheider wünschen sich im Schadenfall entsprechende Services wie Datenwiederherstellung und Krisenberatung. Für 45 Prozent ist eine 24-Stunden-Notfallhotline wichtig, 41 Prozent setzen auf Präventionsmaßnahmen wie Risiko- und Schwachstellen-Analysen. Zum Vergleich: Die Beitragshöhe ist nur für 33 Prozent der befragten Unternehmen ausschlaggebend, nur 32 Prozent halten einen flexiblen Versicherungsschutz für entscheidend.

 

Den vollständigen Beitrag lesen Sie in der aktuellen Ausgabe der Versicherungswirtschaft.

Assistance · Cyber-Versicherungen