Wirtschaft

Vorsicht Datenspion: Wer sich nicht schützt, riskiert gigantische Summen. (Foto: Bilderbox)

07.06.2013

Eine IT-Panne kann für Unternehmer teuer werden

Für Schäden aus Datenklau und Serverabsturz gibt es Cyber-Versicherungen – doch Angebote sind rar und kostspielig

Eigentlich wollte Manuel Meder nur vorsichtig sein, aber das war gar nicht so einfach. Als Geschäftsführer eines Internet-Startups arbeitet er täglich mit sensiblen Daten – die wollte Meder versichern lassen für den Fall, dass die Seite seiner Firma Busylamp, einer Plattform für Anwälte und ihre Mandanten, ausspioniert wird oder durch einen Unfall Vertrauliches an die Öffentlichkeit gerät. Erst nach langem Suchen fand Meder einen Versicherer, der ihm Schutz bot, die amerikanische AIG.
Busylamp ist nicht allein mit diesem Schutzbedarf. 40 Prozent aller deutschen Unternehmen mit mehr als drei Mitarbeitern hätten Erfahrung mit Sicherheitsvorfällen ihrer IT-Systeme, sagt der Elektronik-Bundesverband Bitkom. Die können vielfältig sein, ein Angriff von Hackern etwa oder ein Absturz der Firmenwebsite. Das Problem: Nur ein Teil der Schäden wird durch übliche Versicherungen gedeckt. So kann eine IT-Panne zum Finanzdesaster werden; bei größeren Unternehmen können Kosten in siebenstelliger Höhe entstehen. Und die waren in der Regel bislang nicht gedeckt von den Policen deutscher Assekuranzen.
Eine klassische Haftpflicht deckt in der Regel nur Schäden ab, die Dritten entstehen, und auch nur, wenn die eigene Firma ein Verschulden trifft. Ein Datenklau aus dem Internet hingegen? Nicht versichert. Fällt das IT-System aus, ersetzt eine übliche Betriebspolice den Schaden nur, wenn die Ursache explizit berücksichtigt ist, Brand zum Beispiel oder Hochwasser. Ein Blackout aber wegen eines überlasteten Servers? Nicht abgedeckt. Genau das war auch das Problem von Manuel Meder. Über die Plattform seiner Firma Busylamp können sich Anwälte und ihre Mandanten über den Bearbeitungsstand und die Kosten ihrer Projekte austauschen – entsprechend sensibel sind die gespeicherten Daten. Als promoviertem Wirtschaftsanwalt ist Meder bewusst, was bei einem Sicherheitsleck auf ihn zukommen könnte; wer Personendaten verliert, ist laut Datenschutzgesetz verpflichtet, den Schaden genau zu untersuchen, die Betroffenen zu informieren und eventuell auch Strafzahlungen zu leisten – vom Vertrauensverlust der Kunden ganz zu schweigen. „Selbstverständlich arbeiten wir mit den neuesten Schutzsystemen“, sagt Meder. Doch er weiß auch: „Restrisiken wird man nie ganz ausschließen können.“
Meder begab sich also auf die Suche nach einer Versicherung. Schnell stellte er fest, dass deutsche Assekuranzen so genannte Cyber-Policen meist nicht im Angebot haben. Die Allianz ist der einzige deutsche Versicherungskonzern, der diesen Schutz anbietet. Einige andere planen die Einführung. Fündig wurde Meder bei angelsächsischen Assekuranzen. Doch der Schutz ist teuer. Marc Heitmann, Versicherungsmakler bei Marsh, rechnet zur Orientierung vor: Ein Unternehmen mit 500 Mitarbeitern und 100 Millionen Euro Umsatz sollte eine Schadenssumme von bis zu 5 Millionen Euro absichern. Jährlich wird dafür eine Prämie fällig von rund 25.000 Euro bei einer Selbstbeteiligung von 50.000 Euro. Kleinere Firmen mit 50 Mitarbeitern und 10 Millionen Euro Umsatz müssen bei ähnlicher Selbstbeteiligung noch mit einer Prämie von 10.000 Euro rechnen. Eine Schätzung – die Beiträge für Cyber-Schutz variieren stark, je nach Assekuranz. Sollten Unternehmer trotz der Kosten in jedem Fall die Spezialversicherung für IT-Risiken abschließen? Nein, meint Rüdiger Auras, Hauptgeschäftsführer des Deutschen Versicherungs-Schutzverbandes (DVS). So gebe es kaum Erfahrungswerte mit den Policen, die Angebote seien meist individuell zugeschnitten. „Für kleinere Unternehmen und Handwerksbetriebe bezweifle ich daher, dass ein solcher Schutz Sinn macht“, sagt Auras.
Wer jedoch eine Cyber-Versicherung abschließen will, kann für sein Geld weitreichenden Schutz verlangen. Etwa beim Klassiker der IT-Gefahren: Kreditkartendaten von Kunden werden aus dem System gestohlen und veröffentlicht. Eine gewöhnliche Betriebshaftpflicht zahlt nur, wenn die Diebe mit den Daten auf Einkaufstour gehen – und auch nur dann, wenn dem Unternehmen ein Verschulden nachgewiesen werden kann. Eine Cyber-Versicherung hingegen trägt auch die Kosten, die der geschädigten Firma entstehen: Den Vorfall untersuchen, Kunden und Behörden benachrichtigen, vorübergehend ein Callcenter einrichten, die Daten wiederherstellen – all das sollte von der Police abgedeckt sein. Ist das eine reale Gefahr für viele Unternehmen? Je mehr Geschäft elektronisch gemacht wird und je mehr Firmendaten im Internet kursieren, desto größer ist das Risiko.
Wer eine Police abschließen will, wird allerdings nicht um eine genaue Firmenanalyse herumkommen. „Pauschale Lösungen sind nicht sinnvoll“, warnt Holger Mardfeldt vom Lübecker Versicherungskontor Martens & Prahl, das die Eintrittswahrscheinlichkeiten der IT-Schäden und ihre mögliche Höhe berechnet. Voraussetzung für eine Cyber-Versicherung ist ein gewisses Niveau an bestehendem IT-Schutz. Daran, dass sich Versicherungen speziell gegen Datenverlust oder Angriffe aus dem Internet durchsetzen werden, zweifelt Experte Mardfeldt nicht: „In zwei oder drei Jahren wird es in Deutschland kaum noch Mittelständler mehr ohne Cyber-Schutz geben.“
(Uwe Schmidt-Kasparek)

Einen Online-Kommentar verfassen - so geht's

Scrollen Sie einfach ans Ende des Artikels, den Sie kommentieren wollen und geben Sie Ihre E-Mail-Adresse und einen nickname an. Die Nennung Ihres Namens ist freiwillig. Für die Nutzer sichtbar ist in jedem Fall NUR der nickname. Sie müssen sich auch nicht auf unserer Homepage anmelden. Aber unsere Netiquette akzeptieren. Und schon können Sie loslegen!

Kommentare (0)

Es sind noch keine Kommentare vorhanden!

Neuen Kommentar schreiben

Die Frage der Woche

Frage der Woche KW 46 (2017)

Soll in Bayern ein verkaufsoffener Adventssonntag möglich sein?

Umfrage Bild
 

Lesen Sie dazu in der Bayerischen ­Staatszeitung vom 17. November 2017 auch die Standpunkte unserer Diskutanten:

Bernd Ohlmann, Geschäftsführer des Handelsverbands Bayern e. V.

(JA)

Hannes Kreller, Vertreter der Katholischen Arbeitnehmerbewegung KAB im Bündnis  "Allianz für den freien Sonntag"

(NEIN)

arrow
Facebook
Vergabeplattform
Vergabeplattform

Staatsanzeiger eServices
die Vergabeplattform für öffentliche
Ausschreibungen und Aufträge Ausschreiber Bewerber

E-Paper
Unser Bayern

Die kunst- und kulturhistorische Beilage der Bayerischen Staatszeitung

Unser Bayern

LesenNachbestellen

Nur für Abonnenten

Shopping
Anzeigen Mediadaten
eaper
E-Paper
ePaper
zum ePaper
Abo Anmeldung

Benutzername

Kennwort

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.