Die Berichte in den Medien über Cybercrime häufen sich. Zu keiner Zeit wurde mehr über Hackerangriffe, Datendiebstahl und Internetkriminalität berichtet. Die Digitalisierung der Wirtschaft und die Verfügbarkeit von Daten eröffnen Straftätern immer neue Möglichkeiten Schäden zu verursachen.

Firewall, Virenscanner, Datensicherung und Softwareaktualisierung sind in Unternehmen heute selbstverständlich, um Daten vor Diebstahl und Zerstörung zu schützen. Diese IT-Sicherheitsmaßnahmen bilden einen Grundschutz vor Schäden durch Hackerangriffe. Doch was tun, wenn nicht die IT selbst angegriffen wird, sondern Informationstechnik wie E-Mails zum Betrug genutzt werden? Im Jahr 2017 wurden über 250.000 Straftaten registriert, bei welchen das Internet als Tatmittel genutzt wurde. In über 74% der Fälle handelte es sich um Betrug.

Wenn der Hacker zum Betrüger wird und sein Angriffsziel nicht Unternehmensdaten, sondern der Mitarbeiter ist, dann helfen IT-Sicherheitsmaßnahmen nur bedingt. Betrugsszenarien, die als Fake President-, Payment Diversion- oder Fake Identity Fraud bezeichnet werden, sind heute Realität im Unternehmensalltag. Täter täuschen mittels E-Mail falsche Identitäten vor, nutzen die Schwachstelle Mensch aus und bewegen Mitarbeiter zu Warenlieferungen oder Geldüberweisungen. Was meist zurück bleibt, ist ein hoher finanzieller Schaden und verunsicherte Mitarbeiter im Unternehmen.

Durch eine transparente Kommunikation, die Sensibilisierung von Mitarbeitern sowie ein Vier-Augen-Prinzip bei Geldüberweisungen kann dem Betrug vorgebeugt werden. Wenn Betrüger ihre Opfer psychologisch aber so unter Druck setzen, dass sie Vorgaben wissentlich nicht einhalten, werden Schäden nicht zu verhindern sein. Das zeigen die Fallzahlen in der Bundeskriminalstatistik und die Berichte in den Medien.

Versagt der Schutz durch IT-Sicherheit und Risikomanagement, bieten Versicherungen Lösungen an, um Unternehmen handlungsfähig und liquide zu halten. So versichert die R+V-Internet- und WirtschaftskriminalitätsPolice (Vertrauensschadenversicherung) Schäden, die durch kriminelle Handlungen von Mitarbeitern und Dritten entstehen. Sie ersetzt also Schäden, die durch den „Griff in die Kasse“ sowie Betrug, auch mittels E-Mail, verursacht werden. Auch Schäden an Daten durch zielgerichtete Hackerangriffe sowie Phishing-Mails werden entschädigt.  

Insbesondere sollte auch dann über eine Vertrauensschadenversicherung nachgedacht werden, wenn das Unternehmen mit Warenkreditversicherungen arbeitet. Werden Waren nämlich an einen Betrüger versandt, sind diese nicht über die Warenkreditversicherung abgesichert. Grund dafür ist, dass kein gültiger Kaufvertrag zwischen Lieferant und dem vermeintlichen Besteller zustande gekommen ist.

Ein CyberRisk Versicherung beinhaltet Assistence-Leistungen wie 24/7 Hotlines zu IT-Dienstleistern und entschädigt Unternehmen unter anderem die Kosten einer Betriebsunterbrechung oder Datenwiederherstellung nach einem IT-Sicherheitsvorfall.

Soll das Unternehmen vor den Gefahren durch Mitarbeiterkriminalität, Betrug, Identitätsdiebstahl und Hackerangriffe voll umfänglich geschützt sein, so ist eine Kombination aus Vertrauensschaden- und Cyber Risk Versicherung sinnvoll. Die R+V Versicherung bietet mit den beiden Produkten R+V-Internet- und WirtschaftskriminalitätsPolice und R+V-Cyber Risk Versicherung den passenden Schutz für kleine, mittelständische und große Unternehmen.

Autor:
Dominik Baumann ist Key Account Manager Vertrauensschadenversicherung bei der R+V Allgemeine Versicherung AG mit Sitz in Wiesbaden. Er ist an der Schnittstelle von Produktentwicklung, Underwriting und Vertrieb im Bereich Firmenkunden deutschlandweit tätig. Seit über sieben Jahren beschäftigt sich der Volljurist mit Versicherungskonzepten, die Unternehmen bei Schäden durch kriminelle Handlungen Schutz bieten.

Kontaktdaten:

Ass. jur. Dominik Baumann
R+V Allgemeine Versicherung AG
Telefon: 0611 533-2452
dominik.baumann@ruv.de
www.ruv.de