Finance IT


Neue IT-Risiken

Was Cybercrime für die Firmen-Versicherungen heißt

12. Dezember 2012
Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.

Der Versicherer müsse bei Fällen von "erheblichem Verlust von Kundendaten" bei einem Cloud Computing Provider mit einer doppelten Schadenlast rechnen. Das heißt konkret: "Der Kunde kann die Versicherung wegen des Verlustes der eigenen Daten und einer damit verbundenen Betriebsunterbrechung in Anspruch nehmen (Eigenschaden). Der Provider wird sich wegen der gegen ihn gerichteten Haftungsansprüche an die Versicherung wenden (Fremdschaden)." Die Versicherungspolicen sind wiederum IT/Cyberabdeckung (Datenverlust, Betriebsunterbrechung, Haftpflicht).

Versicherer reagieren auf Cybermobbing

5. Soziale Netzwerke: Mit der Verbreitung sozialer Netzwerke steige die Gefahr von Verletzungen des Persönlichkeitsrechts, so Munich Re. Stichworte sind hier Cybermobbing oder Identitätsdiebstahl. Bisher sei eine Versicherung nur durch eine Deckung für Verletzungen des Persönlichkeitsrechts im Rahmen einer sogenannten "Personal Umbrella Policy" möglich.

Die Broschüre klärt auf: "In jüngster Zeit hat die Zahl der Ansprüche wegen Verletzung des Persönlichkeitsrechts zugenommen. Deshalb haben viele Anbieter von Personenversicherungen beschlossen, "elektronische Angriffe" aus dem Massengeschäft auszuschließen." Die Risiken heißen im Versicherer-Sprech "Identitätsdiebstahl, Cybermobbing", die Police ist eine Haftpflichtversicherung.

6. Cyberattacken: Cyberattacken reichen von "Diebstahl, Betrug, Schädigung von Vermögenswerten und Erpressung über Spionage, Rufschädigung, Kinderpornographie bis hin zu Terrorismus, ja sogar zu kriegerischen Handlungen", schreibt Munich Re. Versicherer unterscheiden zwischen materiellen und immateriellen Schäden.

In der Broschüre wird das so präzisiert:

- Der deckungsauslösende Sachverhalt, also die Schadenursache, ist in allen IT-Szenarien und T-/Cyber-Eigenschadendeckungen immer ein immaterieller Schaden. Das Verschwinden von Daten, deren Nichtverfügbarkeit, Blockierung oder Manipulation reicht aus, um die Deckung auszulösen.