IT-Versicherung

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Wird Hardware im Bereich der Informations- und Kommunikationstechnik beschädigt oder zerstört, kann schon lange eine Elektronikversicherung die Kosten für Reparatur oder Neuanschaffung übernehmen. Auch ein Ausfall der Software ist in zunehmendem Umfang versicherbar: Fahrlässigkeit, Überspannung, Brand, Feuchtigkeit sind Schadenursachen, deren finanzielle Folgen ganz oder teilweise von einer Software-Versicherung gedeckt werden können. Mittlerweile bietet die Versicherungswirtschaft individuell generierte Cyber-Policen an, die exakt die Risiken abdecken, die für das jeweilige Unternehmen existenziell sind - zum Beispiel Verlust der Kundendaten für einen Internet-Shop oder aber Ausfall der Produktionssteuerung für eine Fabrik[1]

Risikobewertung

Um den gesamten IT-Versicherungsschutz bedarfsgerecht zusammenzustellen, sind die unterschiedlichen Risikomerkmale der Anwender zu berücksichtigen:

IT-Nutzung

  • in einem Unternehmen werden nur eigene Datennetze genutzt,
  • ein anderer Betrieb arbeitet mit eigenen und fremden Datennetzen,
  • Produktions-/Betriebsabläufe können per Datenfernübertragung gesteuert werden,
  • eine andere Firma vertreibt ihre Produkte online oder
  • die Verarbeitung erfolgt via Datennetz.

Betriebsart

Auch die Betriebsart eines Unternehmens wirkt sich auf das Risiko aus. Zum Beispiel dann, wenn eine "just-in-time-Verarbeitung" als Lieferant erfolgt oder eine "just-in-time-Verarbeitung" als Besteller betrieben wird.

Gefährdungsgrad

Zur Ermittlung des Gefährdungsgrades müssen deshalb vorab auch folgende Fragen geklärt werden:

  • Wie lange steht der Betrieb bei Schäden an IT-Systemen oder Datenverlusten voraussichtlich still?
  • Gibt es innerhalb des Betriebes Sicherheitsbestimmungen und -anweisungen für Mitarbeiter, um Datenverlusten vorzubeugen, ihnen zu begegnen bzw. sie einzugrenzen?
  • Bestehen vertragliche Regressverpflichtungen (z.B. Vertragsstrafen) aus Lieferungen oder Leistungen?
  • Sind aus letzter Zeit Datenverluste oder Sabotageakte bekannt?

Diese und andere Risikomerkmale entscheiden über die Versicherungsart der IT-Systeme und Daten.


Hardware

Die Versicherung der Hardware bietet Schutz gegen unvorhergesehen eintretende Beschädigung oder Zerstörung sowie Abhandenkommen durch Diebstahl, Einbruchdiebstahl, Raub oder Plünderung. Unvorhergesehen eintretende Schäden können insbesondere verursacht werden durch: Bedienungsfehler, Ungeschicklichkeit, Fahrlässigkeit; Überspannung, Induktion, Kurzschluss; Brand, Blitzschlag, Explosion oder Implosion; Wasser, Feuchtigkeit, Überschwemmung; Vorsatz Dritter, Sabotage, Vandalismus; höhere Gewalt oder Schäden durch Konstruktions-, Material- oder Ausführungsfehler. Ersetzt werden Kosten für Reparatur oder die Wiederbeschaffung einer neuen Sache gleicher Art und Güte unter Berücksichtigung des technischen Fortschritts.


Daten und Programme

Die beim Versicherungsnehmer eingesetzten bzw. erzeugten Daten und Programme - wie z.B. Daten aus Dateien oder Datenbanken, serienmäßig oder individuell hergestellte Programme lassen sich gegen unvorhergesehen eintretende nachteilige Datenveränderungen oder -verluste versichern. Unvorhergesehene Datenveränderungen oder -verluste können dabei verursacht werden durch einen Sachschaden am IT-System, durch das sie verarbeitet wurden. Versicherbare Ursachen sind aber auch: Störungen an IT-Systemen, Kommunikations- und Stromversorgungsnetzen oder an der Klimaanlage; Über- oder Unterspannung, elektrostatische Aufladung oder elektromagnetische Störung oder höhere Gewalt. Ersetzt werden u.a. Kosten für die jeweils erforderliche Rekonstruktion, Wiederbeschaffung und Wiedereingabe von Daten (einschließlich Nachforschungskosten) oder deren Wiederherstellung (z.B. bei belegloser Datenerfassung/-verarbeitung) bzw. die Wiederbeschaffung und Wiedereingabe von System- und Standard-Programmdaten einschließlich deren Konfigurationen.


Malware und Delikte

Die Versicherbarkeit von Schäden durch Schadprogramme (Malware) gehörte bislang zu den grundsätzlichen Ausschlüssen in der Softwareversicherung, denn spektakuläre Angriffe von außen durch Hacker und Viren erreichten medienwirksam große Aufmerksamkeit und zudem nicht mehr kalkulierbare Kumulschäden. Noch wirksamer, aber im Stillen, sind Schadenfälle innerhalb des Betriebs: ausfallende Systeme, mangelndes Sicherheitsmanagement, Mitarbeiter stehlen oder manipulieren Daten/Dateien. 80% aller Delikte im EDV-Bereich werden von eigenen Mitarbeitern begangen.


Seit kurzem besteht die Möglichkeit, insbesondere für IT-Dienstleister, den Versicherungsschutz auf Malware auszuweiten. In dieser Form bietet die "Erweiterte Softwareversicherung für IT-Dienstleister" einzigartigen Versicherungsschutz auf dem deutschen Versicherungsmarkt. Malware ist jetzt versicherbar (in den Bedingungen als Wiedereinschluss deklariert), wenn es sich um Programme und Dateien mit Schadenfunktion (Computerviren, Würmer, Trojanische Pferde) handelt, deren schädigende Wirkungen sich ausschliesslich und zielgerichtet auf den Versicherungsnehmer auswirken,

a) wenn sie durch einen Dritten im Wege des unberechtigten Zugriffs vorsätzlich in das IT- System des Versicherungsnehmers implementiert wurden;

b) wenn sie durch einen zugriffsberechtigten Dritten fahrlässig unter Verwendung einer nicht dem Stand der Technik entsprechenden Viren-Schutzsoftware in das IT-System des Versicherungsnehmers implementiert wurden.

Voraussetzung für b) ist, dass seit mindestens einer Woche vor Schadeneintritt eine Schutzsoftware (bzw. Update) existiert und erhältlich gewesen ist und in das IT-System des Versicherungsnehmers installiert wurde.Ein weiterer Schwerpunkt von weitreichenden Versicherungslösungen liegt im Ausgleich des Vermögensnachteils, der dem Versicherungsnehmer infolge einer durch einen Sach- oder Datenschaden hervorgerufenen Beeinträchtigung oder Unterbrechung seines Betriebes entsteht. Hierbei werden u.a. ersetzt: Aufwendungen, die der Versicherungsnehmer macht, um den Unterbrechungsschaden abzuwenden oder zu mindern; Mehrkosten, die entstehen, um den Betrieb weiterführen zu können (z.B. für Umrüstung, Umprogrammierung, behelfsmäßige oder vorläufige Wiederinstandsetzung, Benutzung anderer Anlagen etc.); fortlaufende umsatzunabhängige Kosten und entgangene Betriebsgewinne, die infolge der Betriebsunterbrechung ganz oder teilweise nicht erwirtschaftet werden.


Haftpflicht

Mittels spezieller Haftpflicht-Bausteine lässt sich der Versicherungsschutz ausdehnen auf die Abwehr unberechtigter und die Befriedigung berechtigter Ansprüche, die dadurch entstehen, dass der Versicherungsnehmer im Zusammenhang mit an IT geknüpfte Geschäftsprozesse durch Tätigkeit oder Unterlassen bei Dritten schuldhaft Sach- oder Vermögensschäden verursacht.


Kein Ersatz für Risikomanagement

Bei allen IT-Versicherungslösungen bilden Risikomanagementmaßnahmen die Voraussetzung für die Gewährung des Versicherungsschutzes. Je umfassender beim Versicherungsnehmer Risikomanagement betrieben wird, desto größer sind die Möglichkeiten bezüglich anzubietendem Versicherungsumfang und Beitragsnachlässen.


Einzelnachweis

  1. SecuPedia aktuell: Versicherer erinnern an Cyber-Police


Siehe auch



Diese Seite wurde zuletzt am 11. März 2014 um 17:45 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Admin, Oliver Wege und Axel Oberwinder.

Anzeigen