Bei Hackerangriffen kommt es sehr häufig auch vor, dass Vermögenswerte vom Unternehmen durch Kriminelle abgezogen werden. Dabei unterscheiden die Versicherungsbedingungen sehr genau zwischen Cyber-Diebstahl und Cyber-Betrug.

Bedingungsgemäß ist bereits der Cyber-Diebstahl sowie der Cyber-Betrug im Rahmen unserer Cyber-Versicherung für Jahresumsätze bis € 2,5 Mio mitversichert. Bei dieser Art des Vermögensschadens wird unmittelbar das vorhandene IT-System ausgespäht bzw. manipuliert.

Schadenbeispiele zum Cyber-Diebstahl:

• Kriminelle hacken sich ins IT-System des Unternehmens ein und überweisen sich selber Geld.
  Schadenpotential: Geldabfluß
• Kriminelle hacken sich auf die Telefonanlage des Unternehmens und leiten die eigenen Anrufe von dort auf teure Servicenummern.
  Schadenpotential: erhöhte Telefonrechnungen
• Kriminelle kontrollieren die Rechenleistung des IT-Systems und "schürfen" unbemerkt Kryptowährungen.
  Schadenpotential: erhöhte Stromrechnungen und erhöhte Nutzungsentgelte des Rechenzentrums.

Bei einem Cyber-Betrug wird beispielsweise ein Mitarbeiter unmittelbar getäuscht und führt unmittelbar einen Vermögensschaden herbei. Dieser Art von Schadenfällen ist auch unter den Begriffen "Fake-President" oder CEO-Fraud bekannt.

Schadenbeispiele zum Cyber-Betrug:

• Kriminelle verschaffen sich Zugang beispielsweise zum Email-Account des Geschäftsführers und machen von dort aus einem Mitarbeiter in der Buchhaltung glaubhaft einen größeren Geldbetrag wegen eines geheimen und dringenden Geschäfts schnellstmöglich anzuweisen (Fake-President-Fall).
• Kriminelle haben Zugriff auf das IT-System und täuschen dadurch einen Mitarbeiter im Unternehmen, sodass dieser die Kontodaten vom Rechnungssteller derart ändert und die Summe an ein falsches Konto bezahlt (Lieferantenbetrugsfall).

Die Cyber-Betriebsunterbrechung bietet Schutz und die entsprechenden Erstattung von Kosten infolge einer Unterbrechung des laufenden Geschäftsbetriebs durch den Ausfall von IT-Systemen durch einen Cybervorfall.

Zahlen Sie Nutzungsentgelte an einen dritten Dienstleister (z.B. externes Rechenzentrum oder Cloud-Anbieter), so kann gegen einen Beitragszuschlag auch dieser Unterbrechungsschaden mitversichert werden.

Die Versicherungsgesellschaft  versteht dabei unter einem Ertragsausfallschaden die fortlaufenden Kosten und der Betriebsgewinn, soweit Sie diese fortlaufenden Kosten und den Betriebsgewinn ausschließlich infolge und während der Betriebsunterbrechung nicht erwirtschaften können.

Je nach gewählter Umsatzhöhe erfolgt die Entschädigung durch eine einfache und unkomplizierte pauschale Tagessatzentschädigung. Weist der Kunde jedoch nach, dass der Ertragsausfallschaden von der Tagessatz-Pauschale nicht ausreichend abgedeckt wurde, dann erhält dieser auf Antrag auch den Differenzbetrag bis zur Höhe der vereinbarten Versicherungssumme ausgezahlt.

Dabei gilt bei einer Cyber-Betriebsunterbrechung (On-Premises und/ oder Cloud) ein zeitlicher Selbstbehalt von 24 Stunden je Versicherungsfall und eine Haftzeit von 30 Tagen für Unternehmen bis zu einem Jahresumsatz von € 2,5 Mio.

Für Unternehmen mit einem höheren Jahresumsatz gilt ein zeitlicher Selbstbehalt von 12 Stunden je Versicherungsfall und eine verlängerte Haftzeit von 6 Monaten.

Zusätzlich zur normalen Cyber-Betriebsunterbrechung besteht auch Versicherungsschutz für den Ertragsausfallschaden aufgrund von Ausfällen von IT-Systemen vor Ort (technische Probleme).
Technische Probleme können Fehlfunktionen Ihres IT-Systems sein, die von nachstehenden Ereignissen unmittelbar zurückzuführen sind:

• einen Ausfall der Stromversorgung
• eine Über- und Unterspannung
• eine elektrostatische Aufladung und statische Elektrizität
• eine Überhitzung
• ein unterlassenes IT-Systemupgrade
• einen Softwarefehler
• einen internen Netzwerkfehler oder
• einen IT-Hardwarefehler

zurückzuführen sind.
Die Fehlfunktion muss dabei unvorhergesehen und unbeabsichtigt gewesen sein. Darüber hinaus muss die Fehlfunktion von dem Teil Ihres IT-Systems und der Stromversorgung ausgehen, welche der alleinigen Herrschaftsgewalt von Ihnen unterliegen oder über die Sie die vollständige Kontrolle haben. Fehlfunktionen aufgrund von allmählicher oder altersbedingter Reduzierung der Leistungsfähigkeit oder aufgrund von Überlastungen durch die fehlerhafte Planung der Auslastung des IT-Systems im gewöhnlichen Betrieb beziehungsweise der erhöhten Beanspruchung, stellen keine technischen Probleme dar und sind folglich auch nicht versicherbar.

Je nach gewählter Umsatzhöhe erfolgt die Entschädigung durch eine einfache und unkomplizierte pauschale Tagessatzentschädigung. Weist der Kunde jedoch nach, dass der Ertragsausfallschaden von der Tagessatz-Pauschale nicht ausreichend abgedeckt wurde, dann erhält dieser auf Antrag auch den Differenzbetrag bis zur Höhe der vereinbarten Versicherungssumme ausgezahlt.

Dabei gilt bei einer Cyber-Betriebsunterbrechung (On-Premises und/ oder Cloud) ein zeitlicher Selbstbehalt von 24 Stunden je Versicherungsfall und eine Haftzeit von 30 Tagen.