GDV stellt Musterbedingungen für Cyberversicherung vor
Der beste Cyberangriff ist der, der nicht stattfinden kann – weil die Systeme sicher und die Kundendaten bestens geschützt sind vor dem Zugriff von Unbefugten. Doch vor allem kleine und mittelständische Unternehmen werden zunehmend Opfer solcher Attacken.
Viele Firmen halten sich schlicht für zu klein, als dass sie ins Visier von kriminellen Hackern geraten. „Das ist ein gefährlicher Irrglaube“, sagt Alexander Erdland, Präsident des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). So hat bereits jeder vierte Mittelständler (28 Prozent) finanzielle und materielle Schäden durch Attacken aus dem Netz erlitten, wie eine repräsentative Forsa-Umfrage im Auftrag des GDV zeigt.
Die Versicherungswirtschaft hat deshalb unverbindliche Musterbedingungen für eine Cyberversicherungspolice entwickelt, die sie am Mittwoch in Berlin vorgestellt hat. Die Musterbedingungen sind speziell auf die Bedürfnisse von Unternehmen mit einem Umsatz bis 50 Millionen Euro und einer Größe bis 250 Mitarbeiter zugeschnitten. Sie richten sich also sowohl an Arztpraxen oder Anwaltskanzleien als auch an Handwerksbetriebe und Industriezulieferer. Die Versicherung leistet demnach nicht nur bei Datenklau und Betriebsunterbrechungen, sondern übernimmt auch Kosten für IT-Forensiker oder Krisenkommunikation. GDV-Präsident Erdland: „Die Versicherungswirtschaft kann so als Teil der Lösung dazu beitragen, den Kampf mit den Cyberkriminellen aufzunehmen.“
Was sind unverbindliche Musterbedingungen und wozu dienen sie?
Die unverbindlichen Musterbedingungen des GDV für die Cyberversicherung sollen Versicherern die Entwicklung eigener Angebote erleichtern. Für Unternehmen und Makler sind sie gleichzeitig ein Vergleichsmaßstab, um Versicherungsangebote zu bewerten.
Wie können die Versicherer das Risiko bewerten?
Damit Versicherer vor Abschluss eines Vertrages das individuelle Risiko eines Kunden einschätzen können und das Unternehmen mögliche Schwachstellen der IT-Sicherheit erkennt, hat der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) einen unverbindlichen Risikofragebogen entwickelt. Umfang und Inhalt der Fragen sind abhängig von der jeweiligen Risiko-Kategorie und den Geschäftsfeldern. Zusätzliche Fragen werden unter anderem Unternehmen gestellt, die mit sensiblen Daten umgehen, vernetzt produzieren oder E-Commerce betreiben.