Gegen Cyberattacken kann man sich schützen. Wenn doch etwas passiert, sollte man zumindest gut versichert sein. Im Interview mit Report(+)PLUS erklärt Olivera Böhm, Head of UNIQA Corporate Business, welche Leistungen eine Cyber-Versicherung umfasst und was im Ernstfall geschieht, um die Auswirkungen eines erfolgreichen Angriffs so gering wie möglich zu halten.

(+) plus: Wie ausgeprägt ist aus Sicht eines Versicherungsunternehmens das Bewusstsein, sich gegen Cyberattacken schützen zu müssen?

Olivera Böhm: Groß- und Industriebetriebe sind massiv der Cyberkriminalität ausgesetzt. Laut KPMG Österreich waren bereits zwei Drittel der österreichischen Großunternehmen von Cyberattacken betroffen, weitere 21 Prozent wissen nicht einmal, ob sie bereits Opfer eines Angriffes wurden. Der Schaden durch solche Attacken kann in die Millionen gehen.

(+) plus: Wo lauern aus Ihrer Sicht die größten Gefahren?

Böhm: Potenzieller Schaden droht besonders durch Datenverlust und Betriebsunterbrechung. Ein Datenleck, eine stehende Produktionsstraße oder gar eine vollständige Betriebsunterbrechung können enorme finanzielle Verluste verursachen. Neben schnell eintretenden materiellen Schäden drohen nachhaltige Reputationsverluste, die letztlich die Existenz des gesamten Betriebs bedrohen.

Viele Betriebe und auch Private in Österreich haben bereits heute umfangreiche Vorsorgen gegen Cyberattacken getroffen. Das beginnt bei einem Virenschutz und geht weiter über Firewalls, technische Absicherungen und reicht bis hin zu Datenschutz und Vorkehrungen im Rahmen der Datenschutzgrundverordnung. Nur: Die größte Gefahr ist immer der Mensch. Alle Schutzeinrichtungen sind wirkungslos, wenn sie nicht beachtet werden. Unachtsam geöffnete Mail­anhänge oder USB-Sticks von Unbekannten zählen zu den häufigsten Ursachen für Cyberattacken. Auch bei einem Hackerangriff ist in den allermeisten Fällen der Mensch die Schwachstelle.

(+) plus: Welche Bereiche und Leistungen umfasst eine Cyber-Versicherung bei UNIQA?

Böhm: Beim Industrie- und KMU-Produkt sind einerseits Haftpflichtansprüche versichert, die etwa durch Datenschutzverletzungen oder Cyberattacken entstehen. Andererseits besteht Deckung sowohl für Eigenschäden wie Betriebsunterbrechungen durch Cyberangriffe als auch für die Kostenübernahme im Rahmen der Wiederherstellung aller Systeme und Daten. Ebenfalls gedeckt sind Kosten von behördlichen Verfahren bei Datenschutzverletzungen. Der Deckungsrahmen kann bis zu 20 Millionen Euro betragen.
Für Private kann ein Cyber-Schutz in die bestehende Haushaltsversicherung inkludiert werden und umfasst einen Online-Shoppingschutz und eine 24-Stunden-Hotline. Zudem bieten wir unseren Privatkunden ein Online-Monitoring, das das Internet und Darknet permanent nach Missbrauch der Email- und Bankdaten unserer Kunden scannt. Daneben bieten wir Schutz bei Online-Käufen, die nicht geliefert werden.

(+) plus: Mit welchen Kosten ist zu rechnen?

Böhm: Der Cyber-Schutz für Private ist bereits ab fünf Euro im Monat zu haben. Klein und Mittelbetriebe müssen mit rund 435 Euro im Jahr rechnen. Bei Industriekunden ist die Prämie abhängig von Branche, Umsatz, Versicherungssumme und natürlich von der Art des versicherten Risikos und liegt im niedrigen fünf- oder sechsstelligen Eurobereich.

(+) plus:In welchen Bereichen verzeichnen Sie die meisten Schadensfälle?

Böhm: UNIQA ist erst seit einigen Monaten mit diesen Produkten am Markt. Repräsentative Daten liegen leider noch nicht vor. Wir erwarten aber vermehrt Schäden aus den Bereichen Datenschutz und Betriebsunterbrechung nach einem Cyberunfall. Aber ein herausstechender Fall, der jedoch nicht bei uns versichert war, aber aus den Medien bekannt ist, war die Attacke auf das Lukaskrankenhaus Neuss in Deutschland: Nach einem Virusbefall musste es zwei Wochen lang ohne IT-Systeme arbeiten und auf Handbetrieb umstellen. Der Betriebsausfall sowie die IT-Maßnahmen zur Wiederherstellung kosteten rund eine Million Euro.

(+) plus: Welche Rolle spielt die Prävention im Angebot von UNIQA?

Böhm: Basis der Industrielösung ist eine individuelle Risikoanalyse in Form eines webbasierten Risikofragebogens. Daraus erstellt UNIQA einen Risiko-Report, der den Kunden zu möglichen Risiken in ihren Systemen und Abläufen Auskunft gibt und Basis für den Versicherungsabschluss ist. Gleichzeitig erhält der Kunde auch eine umfangreiche Dokumentation zu Stärken und Schwächen im eigenen Unternehmen.

(+) plus: Wie ist der Ablauf im Ernstfall, wenn ein Unternehmen oder eine Privatperson Opfer einer Cyberattacke wurde?

Böhm: Sowohl für private als auch für Unternehmen gibt es eine Hotline, die 24 Stunden erreichbar ist. Bei Privaten steht die Beratung und Hilfe im Ernstfall im Mittelpunkt. Industriekunden wird Hilfe geleistet, um nötige Gegenmaßnahmen zu setzen, das kann die Abschottung der Systeme und forensischen Untersuchungen ebenso betreffen wie im Notfall einfach den Stecker zu ziehen. Hier ist das wichtigste Ziel, so rasch wie möglich die Produktion wieder aufnehmen zu können, um Folgeschäden durch eine Betriebsunterbrechung so gering wie möglich zu halten.

(+) plus: Welche Schritte setzt UNIQA, um Unternehmen eine Betriebsfortführung im Schadensfall zu ermöglichen?

Böhm: Bei einem Cyberangriff ist rasches Handeln zur Betriebsfortführung gefragt: Dann heißt es Netzwerke sichern, Systemintegrität wiederherstellen und alle nötigen technischen, rechtlichen und kommunikativen Schritte unternehmen. Gemeinsam mit einem Partnernetzwerk bestehend aus T-Systems Austria als IT-Sicherheitsexperten, Schönherr Rechtsanwälte als »Legal Advisor« und Pantarhei als PR-Krisenberater bietet UNIQA den Kunden in diesen schwierigen Zeiten kompetente und rasche Hilfe an. Aufwendungen im Zuge des Krisenmanagements wie beispielsweise anwaltliche Beratung oder Public-Relations-Krisenberatung fallen unter den Deckungsumfang der UNIQA Industriekunden-Cyberversicherung.