Digitaler Schutz vor realen Schäden

Alle fünf Minuten ereignet sich in Österreich eine Cyber-Attacke – Tendenz steigend. Vor allem kleine und mittlere Unternehmen sind beliebte Ziele, weil sie häufig über wenig ausgebaute Sicherheitsstrukturen verfügen. Das Handover-Versicherungsteam ist hier Experte und arbeitet mit verlässlichen Partnern zusammen.

Cyber-Kriminalität ist eine lauernde Gefahr, vor der niemand gefeit ist. Schutzlos ausgeliefert muss man deshalb jedoch nicht sein – das weiß auch Günther Pontasch, Bereichsleiter des HANDOVER-Versicherungsservice. „Viele Unternehmen haben in den vergangenen Jahren im Rahmen eines Risikomanagements Krisenpläne erstellt, die im Falle eines Angriffs greifen. Diese Prävention durch technische Maßnahmen und Strategien ist ganz wesentlich, um bei Cyber-Attacken richtig handeln zu können.“

Wenn es dann zu einem Angriff kommt, können finanzielle Folgen durch entsprechende Versicherungslösungen getragen werden. Im Falle eines Schadenbeispiels eines Spezialversicherers sah dies folgendermaßen aus:

Durch eine Ransomware-Cyber-Attacke wurden beide Server eines Versicherungsnehmers verschlüsselt und eine Forderung in Bitcoin zur Entschlüsselung der Systeme gestellt. Nach Absprache mit der Polizei ging der Betrieb nicht auf die Forderung ein. Die Wiederherstellung aller Systeme zur Behebung des Schadens durch den eigenen IT-Support des Versicherungsnehmers verursachte einen Aufwand von 150,5 Arbeitsstunden, die mit 12.040 Euro in Rechnung gestellt wurden. Um während der Zeit der Wiederherstellung noch größere Auswirkungen auf die Betriebsfähigkeit des Unternehmens zu vermeiden, musste zudem ein Leihserver angemietet und eingerichtet werden. Die Gesamtleistung des Versicherers betrug 14.000 Euro.

Die HANDOVER bietet sehr umfassende Versicherungslösungen an, die sich in drei Bereiche aufgliedern lassen:

• Eigenschäden
• Betriebsunterbrechung
• Schäden bei Dritten / Haftpflicht

Der Versicherungsschutz bezieht sich dabei auf Schadensfälle durch:

• Netzwerksicherheitsverletzungen (z. B. Hackerattacken, Eingriffe in das IT-System durch Phishing, DoS-Angriffe, Schadprogramme wie Viren oder Trojaner, Weitergabe von DoS-Angriffen oder Schadprogrammen an Dritte)
• Bedienfehler
• Datenrechtsverletzungen – auch unter Berücksichtigung der ab Mai 2018 geltenden Datenschutz-Grundverordnung
• Cyber-Erpressung
• Rechtsverletzung durch Marketing und Werbung (z. B. durch Verletzung von Bildrechten)

Der Versicherer übernimmt im Eigenschadenbereich:

• Kosten für IT-Forensik
• Kosten der Wiederherstellung von Daten
• Kosten für Krisenmanagement und PR-Maßnahmen
• Benachrichtigungskosten zur Erfüllung gesetzlicher Pflichten
• Kosten für behördliche Meldeverfahren
• Lösegelder
• Betriebsunterbrechungsschäden
• Vertragsstrafen an E-Payment Serviceprovider
• Kosten zur Wahrnehmung rechtlicher Interessen in Straf- / Verwaltungsstrafverfahren
• Kosten für Kreditüberwachungsdienstleistungen
• Kosten für Sicherheitsanalysen und Verbesserungen

Im Haftpflichtbereich (Vermögensschäden Dritter) besteht Versicherungsschutz für:

• die Erfüllung begründeter oder
• die Abwehr unbegründeter Ansprüche

Zudem werden diverse Präventionsmaßnahmen von Versicherern angeboten, z. B.:

• Online-Schulungen
• Testangriffe auf Systeme des Versicherungsnehmers samt nachfolgendem Bericht mit Empfehlungen

„Der Versicherer bedient sich über eine 24/7-Hotline eines international tätigen Krisendienstleisters mit entsprechenden Referenzen“, erklärt Günther Pontasch.

Gut zu wissen

Phishing-Angriffe und Ransomware sind die häufigsten Angriffsarten. Ransomware-Attacken, bei denen Daten verschlüsselt und Lösegeld gefordert wird (wie beim angeführten Schadensbeispiel), betreffen zunehmend österreichische Unternehmen, Schulen und Krankenhäuser. Phishing-Angriffe, die darauf abzielen, persönliche Daten zu stehlen, sind auch für Privatpersonen ein großes Risiko.

Bild: Getty Images
Text: Eva Pohn

16. April 2025