Handwerk

Risiken der Digitalisierung sind nicht automatisch mitversichert. Lohnen sich die Mehrkosten für eine sogenannte Cyber-Versicherung? (Foto: Eine gute Versicherung bietet auch Schutz vor Cyber-Attacken und ihren Folgen. (Foto: © kinakomochi/123RF.com)

Versicherungen: Cyber-Schutz

Die fortschreitende Digitalisierung im Handwerk birgt Chancen und neue Risiken. Die sind nicht automatisch mitversichert. Es gibt Ausschlüsse, aber auch Erweiterungen. Betriebe sollten nachhaken!

Schäden durch Hacker und Erpresser, wie sie sich in letzter Zeit auch in Handwerksbetrieben häufen, lösen Ärger und unvorhergesehene Kosten aus. Da kommt schnell die Frage nach der Versicherung auf. Doch die herkömmlichen Policen springen für den Aufwand, den Hackerangriffe nach sich ziehen, in der Regel nicht ein. Es gibt zwar Spezialtarife, doch lohnen die sich für kleinere Betriebe? "Die Kosten für eine Cyber-Versicherung sind deutlich niedriger, als angesichts des Schadenpotentials häufig angenommen wird", beruhigt Dr. Sven Erichsen vom gleichnamigen Spezialmakler. Die führenden Anbieter sind Allianz, AIG, Axa, Ergo, Gothaer, HDI, Hiscox, Markel und es werden immer mehr.

Sogenannte Cyber-Policen, also Versicherungen gegen Angriffe auf die Informationstechnologie (IT), sind noch recht neu. Mitunter wird das komplexe Thema sogar vom Versicherungsfachmann – bewusst oder unbewusst – gemieden. Einer brancheninternen Umfrage zufolge befürchten Vermittler offenbar haftungsrechtliche Konsequenzen. Denn eigentlich zählt es zu ihren vornehmsten Pflichten, die Kunden systematisch über Risiken und geeignete Lösungen zu beraten.

Vertrauen ist gut, Kontrolle ist besser

Deshalb sollten Handwerksmeister im Zweifel bei ihren Versicherungsleuten nachfragen. Denn der Fokus der Gewerbeversicherungen liegt traditionell auf Sachschäden, die etwa ein Brand entfacht, ein Wirbelsturm oder Einbrecher. Wenn dadurch der Computer der Firma Schaden nimmt, ist er natürlich mitversichert. Das gilt selbst für beschädigte Daten – vorausgesetzt, ein versicherter Sachschaden ist der Auslöser des Übels. Das ist bei den aktuellen Erpressungsversuchen im Netz allerdings nicht der Fall: Keine aufgebrochenen Türen, keine Löschwasserschäden -, kein Geld von der Versicherung.
Es gibt nur wenige Ausnahmen, in denen ohne "vorangegangenen Sachschaden" gezahlt wird. Dazu zählt eine spezielle Elektronik- und Maschinenversicherung.

Aber auch Spezialpolicen haben so manche Lücke und Tücke. Bei Cyber-Erweiterungen, wie sie teils zu Policen aus anderen Sparten angeboten werden, ist grundsätzlich zu unterscheiden zwischen:

  • Policen, die den Eigenschaden des Betriebs abdecken und
  • Policen, die Schäden ersetzen, die der Betrieb bei Kunden, Lieferanten oder anderen Dritten angerichtet hat (Drittschäden).

Moderne Versicherungen decken umfassend ab

Bei den Eigenschäden unterscheiden die Versicherer noch, ob sie auf das Konto von Mitarbeitern oder von Fremden gehen. Denn der moderne Hacker sitzt nicht zwangsläufig im Kapuzenpulli in irgendeiner Garage. Immer häufiger sind es eigene oder ehemalige Mitarbeiter. In solchen Fällen kann die Vertrauensschadenversicherung helfen. Sie springt dann ein, wenn etwa die Buchhalterin oder eine andere in der Police benannte Vertrauensperson Geld abzweigt (unmittelbarer Verlust). Bei Ertragsausfall oder Lösegeldforderungen ist allerdings auch die Vertrauensschadenpolice ausgereizt.

Die neuen Cyber-Versicherungen hingegen sind zwar meist modular aufgebaut, decken aber die Cyber-Risiken umfassend und kompakt ab. Es gibt inzwischen Bausteine zur Absicherung der Wiederherstellungskosten der IT-Systeme und Daten oder der Kosten für forensische Analysen, um dem Täter kriminaltechnisch auf die Spur zu kommen. Auch die Mehrkosten für einen IT-Ausfall bis hin zum Ersatz des Betriebsausfalls oder für eine Werbekampagne zum Polieren der Reputation können aufgesattelt werden. Solche Erweiterungen sind eher für Großunternehmen gedacht und entsprechend teuer. Tipp: Fragen Sie sich, was durch gute Backups, Firewalls usw. zu machen ist. Das Restrisiko kann der Betrieb dann vielleicht locker tragen.

Schadensnetzwerke helfen 24/7

HandwerkEine gute Versicherung bietet zunehmend mehr als die nackte Versicherungsleistung. "Die Leistung der Cyber-Versicherung beschränkt sich in der Regel nicht auf die Zahlung einer Entschädigungsleistung", weiß Sabine Pawig-Sander, Geschäftsführende Gesellschafterin der Erichsen GmbH aus der Praxis zu berichten: "Viele Anbieter unterhalten jetzt Schadennetzwerke, die dem Versicherungsnehmer teils auch 24 Stunden am Tag und sieben Tage in der Woche zur Verfügung stehen, um im Schadenfall mit Rat und Tat zu unterstützen." Gerade für kleinere Betriebe ist es nach Erfahrung der Maklerin eine große Hilfe, wenn sie in der Krise auf Experten – wie etwa IT-Forensiker zugreifen können.

Unter Drittschäden verstehen die Versicherer etwa Haftungsansprüche von Kunden, Nachbarn oder Lieferanten. Die Betriebs-Haftpflichtversicherung hält zwar eine IT-Zusatzdeckung bereit. Es gibt jedoch Ausschlüsse. Ein Problem: Die unsichere Rechtslage. So ist beispielsweise nicht klar, ob den gehackten Betrieb ein Verschulden trifft, wenn einem Dritten dadurch ein Schaden zugefügt wird, etwa per E-Mail. Problematisch ist immer auch der Verlust von Kundendaten. Wer umfangreiche Daten gespeichert hat, muss für deren Sicherheit sorgen und dies im Zweifel belegen. Eine gute Dokumentation ist hilfreich. Also möglichst schriftlich bei der Versicherung oder dem Makler nachfragen.

Foto: © Kirill Makarov/123RF.com 

Text: / handwerksblatt.de

Das könnte Sie auch interessieren: