Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

01.12.1989 - 

Vermögensschäden sind abgedeckt - Zerstörung durch Viren nicht

Hermes will Unternehmen gegen Schäden durch Hacker absichern

HAMBURG (CW) - Als erstes deutsches Unternehmen hat die Hermes Kreditversicherungs AG, Hamburg, die Genehmigung für eine Versicherung gegen Vermögensschäden durch Hacker beim Bundesaufsichtsamt für das Versicherungswesen beantragt.

Die neue Police soll nur zusammen mit einer "Vertrauensschaden- und Computermißbrauchs-Versicherung" angeboten werden. Anders als bei der geplanten Hacker-Versicherung, die nur von unberechtigten Dritten verursachte Vermögensschäden abdeckt, handelt es sich bei der Mißbrauchsversicherung um ein Produkt, das die vorsätzliche, kriminelle DV-Manipulation durch Mitarbeiter versichert. Hier bezahlt der Hamburger Versicherer nicht nur Vermögensschäden, sondern auch DV-Rekonstruktionskosten, wenn der Delinquent vom Versicherten identifiziert und angezeigt wird.

Der nicht zugangsberechtigte Dritte, der Hacker, muß sich direkt bereichern - also beispielsweise Gelder umbuchen. Räubert er dagegen in Dateien, stiehlt auf elektronischem Wege vertrauliches Material oder pflanzt Viren ein, trägt der Versicherer den Schaden bislang nicht und das, obwohl sich die Energie der Hacker meistens auf solche Ziele richtet.

Vormögensschäden bis zu 20 Millionen Mark

Hermes-Vertriebsleiter Jan L. Heidinger: "Wir haben einen ersten Schritt getan, unter Umständen werden weitere folgen. Erst müssen weitere Gespräche mit Anwendern geführt werden, um die Risiken und eventuelle Schäden abschätzen zu können."

Würden die Rekonstruktionskosten auch dann von der Versicherung beglichen, wenn Schadensverursacher von außen Dateien oder ganze Programme zerstören und das geschädigte Unternehmen keinen Verursacher angeben muß, dann wäre dem Versicherungsbetrug nach Heidingers Meinung Tür und Tor geöffnet. "Firmen könnten sich zum Beispiel Programmierkosten sparen, in dem sie einfach einen durch Hacker verursachten Schaden melden, wenn ihre Software den Anforderungen nicht mehr entspricht" erklärt er.

Das neue Paket, das die Hamburger Hermes demnächst anbieten will, kommt für Vermögensschäden bis zu 20 Millionen Mark auf. Die Jahresprämie beläuft sich, so Heidinger, je nach bereits installierten Zugangssicherungen, Größe der Anlage und Vernetzungsgrad auf ein bis drei Prozent der Versicherungssumme.

Wolfgang Lücker, Leiter DV-Systemplanung und Produktion bei der Bank für Gemeinwirtschaft, Frankfurt erhält eine Versicherung, die in Zeiten immer stärker werdenden Telekommunikationsverkehrs Schutz vor Hackern bietet, zwar grundsätzlich für notwendig - Leistungsumfang und Prämie müßten jedoch stimmen: "Wenn das Paket den Schutz vor Viren einbeziehen würde, könnten wir uns vorstellen, eine solche Versicherung abzuschließen, aber nur, um Vermögensschäden abzusichern, nicht."

Bis jetzt konnten Unternehmen dieses Risiko nur bei der Düsseldorfer Federal Insurance, einer Tochter der US-Versicherungsgruppe Chubb, absichern. Auch hier wird die Hacker- zusammen mit der klassischen Mißbrauchsversicherung angeboten. "Das war eine Auflage des Bundesaufsichtsamtes", erklärt Jürgen Kersten, Hauptabteilungsleiter bei der Federal. Die Düsseldorfer Versicherung deckt in der Zusatzpolice ebenfalls durch Hacker verursachte Vermögensschäden ab.

Ein zweiter Zusatz bietet auch dann Schutz vor kriminellen oder zerstörerischen Manipulationen durch Mitarbeiter, wenn diese gegenüber dem Versicherer nicht identifiziert werden. "Der Versicherungsnehmer muß nur nachweisen, daß der Schaden durch einen Angestellten entstanden ist", berichtet Kersten. Berechnet werden die beiden zusätzlichen Policen per Aufschlag auf die Grundprämie, die die Mißbrauchsversicherung kostet. Die Höchstversicherungssumme liegt laut Kersten bei 40 Millionen Mark.

Damit auch Schäden durch Hacker-Viren abgedeckt werden können, erarbeitet Kersten bereits eine solche "Viren-Police". "Das schwerwiegendste Problem bei einer solchen Versicherung ist die Kumulproblematik. Wird in einer Anlage ein Virus implantiert, kann er auf angeschlossene Anlagen anderer Unternehmen überspringen. Dann potenziert sich der Schaden", beschreibt Kersten die Schwierigkeiten.

Bisher beläuft sich das Prämienvolumen der Federal für Computerversicherungen ohne Virenschutz in Deutschland auf sechs Millionen Mark. Die amerikanische Muttergesellschaft weist in diesem Bereich bereits ein Prämienvolumen von 400 Millionen Dollar aus.