Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

"Die Dateneingabe-Manipulation bereitet die größten Probleme"

Über Computer-Mißbraucn sprachen CW-Redakteure mit Verantwortlichen der Hermes Kreditversicherung, Hamburg

25.10.1985

Wo Risiken auftauchen, lassen auch die Versicherer nicht lange auf sich warten. Mit dem fortschreitenden Einsatz der Datenverarbeitung in den Unternehmen sind Möglichkeiten und Ausmaß der Veruntreuungen speziell durch die eigenen Mitarbeiter überproportional gewachsen. Vorschub leistet dieser Entwicklung die zunehmende Dezentralisierung, das Vordringen der Mikrocomputer in die Fachabteilungen und deren Vernetzung. DV-Manipulationen halten Experten für die Wirtschaftskriminalität der Zukunft schlechthin. Um den materiellen Schaden zu minimieren, bieten Assekuranzgesellschaften diverse Versicherungen an, wobei die Computermißbrauchversicherung eine immer größere Bedeutung erlangt. Über Computerkriminalität und das Wagnis der Versicherer sprachen die CW-Redakteure Helga Biesel und Wolf-Rüdiger Ussler mit Jan L. Heldinger, Leiter Akquisition für Computermißbrauchversicherungen, und Axel von Heyden, Direktor der Abteilung Vertrauensschadenversicherung bei der Hermes Kreditversicherungs AG.

- Das zweite Gesetz gegen Wirtschaftskriminalität steht zur Novellierung an. Es formuliert neue Straftatbestände zur "Computerkriminalität". Welche Auswirkungen erwarten Sie, falls es in der vorgesehenen Form den Bundestag passiert, für Versicherungen, speziell für Ihr Haus, und welche für die Versicherungsnehmer?

Für Hermes ist mit diesem Gesetz zumindest Publicity verbunden. Der Schadenanteil nimmt sicherlich nicht zu. Wie bei allen Straftatbeständen wird es, bloß dadurch, daß ein neues Strafgesetz geschaffen worden ist, nicht weniger Schäden geben. Wenn ich die erfreuliche Seite vorwegnehmen soll: Als positiven Erfolg erwarten wir, daß sehr viel mehr Augenmerk auf die Wirtschaftskriminalität gelenkt wird. Wir brauchen das Gesetz, weil es bestimmte Tatbestände gibt, die man derzeit nicht belangen kann. Wir brauchen bestimmte Voraussetzungen, um zu entschädigen, und wir hoffen, daß es für die Versicherungsnehmer auch einfacher wird, uns die Nachweise für die Entschädigungsleistung zu erbringen.

- Spektakulär waren in jüngster Vergangenheit wieder Anschläge auf Rechenzentren. Wir denken da beispielsweise an Hamburg an Düsseldorf. Ist vor diesem Hintergrund der Boden für Versicherer fruchtbares Ackerland geworden, das heißt: Ist die Nachfrage nach Versicherungsschutz gestiegen?

Ja, auf jeden Fall. Nach jenem Schadensfall, der auch in der Presse veröffentlicht wird, ist die Nachfrage nach Versicherungsschutz gestiegen. Viele Firmen haben wohl gehofft, daß es sie nicht trifft, und deshalb keine Sicherheitsmaßnahmen getroffen. Wenn die jetzt vor Augen geführt bekommen, was alles möglich und denkbar ist, so muß sich jeder EDV-Verantwortliche sagen, ich muß heute so tun, als wenn ich morgen die Katastrophe im eigenen Haus hätte. Bin ich vorbereitet, kann ich etwas tun, wenn ja, wieviel kostet mich das? Und dann kommt man zwangsläufig dazu, daß man sagt, ich kann zwar viele Sicherheitsmaßnahmen treffen, aber eine 100prozentige Sicherheit kann ich nicht erreichen. Also muß ich etwas von meinem Risiko an Dritte abtreten. Dazu muß man ergänzen, daß der Angriff von außen sicher ein erhebliches Risiko ist. Aber dagegen kann man sich durch bestimmte Vorkehrungen weitgehend schützen. Viel brisanter ist der Angriff auf die Daten und Abläufe von innen, das heißt von Leuten im eigenen Hause, die mit den Geräten genauestens umzugehen verstehen und die wissen, wo sie den Hebel ansetzen müssen, um entweder einen Vermögensvorteil für sich zu erlangen oder um eine Datenverarbeitungsanlage vollkommen außer Kraft zu setzen.

- Terrorakte sind ja immer sehr schlagzeilenträchtig, aber nicht alltäglich. Wesentlich öfter, wie Sie schon andeuteten, und unbemerkt für die Öffentlichkeit werden Computer als Werkzeuge für Straftaten benutzt. Welches sind die häufigsten und schwerwiegendsten Delikte?

Das Hauptmotiv der Menschen bei diesen Taten ist in erster Linie der eigene Vorteil. Die Leute versuchen, sich mit Hilfe der Datenverarbeitung zu bereichern. Das hat in früheren Jahren, als es EDV noch nicht gab, durch Manipulationen in der Buchhaltung schon immer stattgefunden. Heute, im Zeichen der fortschreitenden Computerisierung, bleibt dieses Unrecht natürlich nicht vor den elektronischen Medien stehen, sondern dringt auch hier ein. Durch Programm- oder Datenträgermanipulationen entstehen, unserer Beobachtung nach, die größten Schäden.

- Also Programm- und Datenmanipulationen gehören zu den vorrangigen Delikten?

Speziell die Dateneingabe-Manipulation ist das Risiko, das uns derzeit die größten Probleme bereitet. Programmanipulationen, nun gut, sie kommen auch vor, aber sie sind gar nicht so einfach - da muß einer wirklich Fachmann sein. Dagegen kann man sich auch relativ gut schützen. Aber dadurch, daß sich das Sicherheitsrisiko von der EDV-Abteilung mehr und mehr in die Fachabteilungen verlagert, ist auch die Wahrscheinlichkeit höher, daß durch Dateneingabemanipulation ein Schaden verursacht wird; der logische Ablauf eines Programms bleibt dabei ja unverändert. Es werden vom Täter falsche Daten für die Firma respektive den Versicherungsnehmer, aber "richtige" Daten für sich selbst eingegeben. Das ist kaum zu verhindern. Das Risiko steigt mit dem Einsatz immer intelligenterer Personal Computer, erst recht dann wenn sie an lokale Netze angeschlossen sind. Wenn man also in der Fachabteilung hintereinander kommuniziert und erst die Ergebnisse in den Host-Rechner hineingeschoben werden, dann ist der EDV-Leiter auf verlorenem Posten. Er kann dann nämlich nicht unterscheiden, ob die Daten richtig oder falsch sind, er kann sie nur verarbeiten und die neuen Ergebnisse zurückschicken. Die Schadensursache befindet sich also immer öfter in den Fachabteilungen.

- Sie haben jetzt eine Risikoentwicklung skizziert, die quasi exponentiell ist. Seit 1971 sind Sie mit der Computermißbrauchversicherung im Geschäft. Sie können also einen recht langen Zeitraum überblicken, und Sie werden innerhalb dieser Periode natürlich Zahlen gesammelt haben. Können Sie klare Aussagen zur Entwicklung der Computerkriminalität machen, uns statistische Werte nennen?

Einen statistischen Wert können wir gleich mal vornewegstellen, vielleicht ein bißchen an Ihrer Frage vorbei, aber auch sehr interessant. Er resultiert aus der Frage: Wie hat sich die Nachfrage nach der Computermißbrauchversicherung entwickelt? Wir haben seit der Einführung der Datenverarbeitung in Deutschland eine erheblich verstärkte Nachfrage nach Versicherungen gegen Veruntreuungen gehabt. Dies betrifft sowohl spezialisiert Veruntreuungen durch den Computer in der Form der Conputermißbrauchversicherung als auch Veruntreuung schlechthin unten Einschluß des Computers. ln den vergangenen zehn Jahren haben sich unsere Prämien auf diesem

Sektor mehr als verdoppelt.

- Eine Zahl wollen Sie nicht nennen?

Das mit den Prozenten ist immer so eine Sache. Wir könnten natürlich sagen, seit dem Jahr 1971, als wir noch keine Computermißbraucherversicherung hat sich das vertausendfacht - aber das kann man so nicht rechnen. Die Nachfrage nach unserer normalen Veruntreuungsversicherung ist in den zurückliegenden Jahren immer um zehn Prozent gestiegen. In der spezialisierten Computermißbrauchversicherung hat sich die Nachfrage überproportional entwickelt. Im vergangenen Jahr war bei der Computermißbrauchversicherung eine doppelt so hohe Zunahme zu verzeichnen wie bei der üblichen Veruntreuungsversicherung. Es ist in der Tat so, daß wir heute praktisch kein Angebot mehr abgeben, in dem die Computermißbrauchversicherung nicht enthalten ist.

- Das war also früher die Ausnahme, jetzt ist es die Regel?

Ja, wenn wir jetzt nur die normale Vertrauensschadensversicherung anbieten, dann ist das wirklich die Ausnahme. Man muß sich dann schon die Firma genau anschauen. Es gibt ja praktisch kein Unternehmen mehr ohne EDV.

- Herr Heidinger, Sie gelten als der Vater der Computermißbrauchversicherung. Bei dieser Versicherungsart kann der Kunde zwischen einer Versicherungssumme von 500 000 bis fünf Millionen Mark wählen.

In der Regel.

- In der Vergangenheit sind die Manipulationen mit Hilfe des Computers raffinierter und in der Konsequenz auch teurer geworden. Ist da eine Obergrenze von fünf Millionen Mark noch adäquat, wenn man den immateriellen Schaden gar nicht rechnet?

Die Untergrenze von 500 000 kommt selten vor. Wir fangen jetzt bei einer Million Mark an. Da sieht man auch schon, daß tatsächlich ein Bedarf besteht. Die Versicherungssumme liegt in der Regel zwischen einer Million und fünf Millionen Mark. Besteht ein Bedarf nach einer höheren Summe, dann sind wir natürlich bereit, auch diese Kapazität zufriedenzustellen.

- Alleine oder mit Mitversicherern?

Wir gehen auch darüber hinaus.

- Und wirklich nur im Ausnahmefall?

Nein, ich würde es so sagen: Es kommt auf den Versicherungsnehmer an, je größer die Firma, um so stärker ist auch der Wunsch nach höheren Versicherungssummen. Bis vor zwei oder drei Jahren haben wir standardmäßig die Computermißbrauchversicherung bloß bis zu einer Obergrenze von drei Millionen Mark zur Verfügung gestellt. Für besondere Fälle haben wir auch noch eine besondere Lösung anzubieten.

- Wie entwickelten sich seit 1980 die Summen der Schadensregulierung im Bereich der Computermißbräuche abdeckenden Versicherungen - wohlgemerkt nicht nur bei der Computermißbrauchversicherung?

Im Laufe der vergangenen zehn Jahre hat sich der Schadensaufwand für Veruntreuungsversicherungen unter Einschluß des Computermißbrauchs verdreifacht.

- Können Sie eine konkrete Summe nennen?

Ja! Wir haben im letzten Jahr an die 15 Millionen Mark ausgezahlt. Vor zehn Jahren waren es noch fünf Millionen. Damit ist der Schadensanteil überproportional gestiegen, die Prämien haben sich etwas mehr als verdoppelt. Der Schadenaufwand hat sich in dieser Zeit etwas mehr als verdreifacht. Da stellt sich dann die Frage, wie man als Versicherer die Situation wieder ins richtige Gleichgewicht bringt. Die Entwicklung geht eindeutig dahin - das belegen auch die Zahlen des Statistischen Bundesamtes - ,daß die Wirtschaftskriminalität steigt. Und warum sollte sie gerade vor diesem innerbetrieblichen Bereich, wo ja unglaublich viel Geld fließt und vorhanden ist, haltmachen: Da wird unglaublich viel abgezweigt, ohne daß es auffällt. Ich bin der Überzeugung, daß selbst bei unseren Versicherungsnehmern eine große Anzahl von Schäden noch niemandem aufgefallen ist. Wir schätzen sehr vorsichtig, aber für die Bundesrepublik vermuten wir einen Schaden von insgesamt zwei Milliarden Mark, der allein von eigenen Mitarbeitern verursacht wird.

- Zwei Milliarden Mark in der Bundesrepublik - in einem Jahr?

Ja, die eigene Mitarbeiter durch vorsätzliche Handlung ihrem Arbeitgeber vorenthalten. Wobei natürlich die Dunkelziffer hochgerechnet ist. Aber ich sagte schon: vorsichtige Schätzung.

- Wie sichern Sie nun Ihr eigenes Risiko ab? Da gibt es Rückversicherungen, es gibt Lloyds, es gibt vielleicht auch Vertragspartner oder auch Beratungsunternehmen, die das Hermes- Wagnis mindern können?

Zunächst grenzen wir das Risiko ein, bevor wir eine Versicherung abschließen. Genauer: Wir erkundigen uns beim Interessenten über den Stand seiner eigenen Sicherheitsvorkehrungen. Dafür haben wir einen zugegehenermaßen sehr pauschal gehaltenen Fragebogen, Anhang der Antworten bekommen wir Einsicht wie man das Risiko aus unserer Sicht mindern kann. Wir erkundigen uns beispielsweise danach, ob die Bereiche Programmierung und Operating streng getrennt sind und ob auch die Daten, die Bänder mit den Programmen und den Datenträgern unter Verschluß aufbewahrt werden und ob es Kopien gibt. Trotzdem kann es sein - und das ist die Erfahrung der Versicherer -, daß in einem miserabel organisierten Rechenzentrum nie etwas passiert, weil die Leute integer sind. Andererseits kann ein organisiertes Rechenzentrum allen Komfort in den Sicherheitsvorkehrungen haben, aber es gibt ein oder zwei Leute, die das Unternehmen aufs Kreuz legen wollen und das auch schaffen. Mit der nötigen Intelligenz kommt man an allen Kontrollen vorbei. Neben dem Fragenkatalog mindern wir natürlich unser Risiko über eine Rückversicherung, wie jeder anderer Versicherer auch.

- Wenn der potentielle Versicherungsnehmer jetzt ganz konkret das Vier-Augen-Prinzip im Operating an bietet oder aber seine Fenster mit Panzerglas gesichert hat, dann müßte das doch Auswirkungen auf die Prämie haben, oder?

Die Prämie für eine Million Mark Versicherungssumme schwankt bei uns zwischen 1,5 bis 3,0 Prozent. Natürlich hat die Beantwortung des Fragebogens Einfluß auf die Prämienkalkulation.

- Damit die Computermißbrauchversicherung zahlt, muß der Schaden von einer Vertrauensperson, sprich: von einem Mitarbeiter, verursacht worden sein. Wie steht es da mit Ansprüchen an den Versicherer wenn der Schaden von Leiharbeitnehmern verursacht worden ist oder von freiberüflichen Programmierern?

Grundsätzlich ist es so, daß nur eigene Mitarbeiter versichert sind. Wenn der Versicherungsnehmer aber sagt, daß er mit fremden Programmierern arbeitet, können wir sagen: Zusätzlich zu der Zahl der eigenen Mitarbeiter sind die und die Personengruppen mitversichert. Dann ist natürlich auch der Schaden gedeckt, der von diesen Beschäftigten verursacht wird.

- Betrifft diese Regelung auch Zeitarbeitnehmer, die beispielsweise von Adia, Interim oder Randstad kommen? Diese Leute arbeiten ja oft auch an einem PC und sind teilweise über einige Wochen in den Firmen tätig.

Wenn sie mit Willen und mit Wissen des Versicherungsnehmers beschäftigt werden, dann werden sie wie eigene Mitarbeiter behandelt.

- Das ist also ein zusätzliches Risiko, auf das man stark aufmerksam machen muß. Das tun Sie wahrscheinlich auch?

Ja, es ist regelmäßig so, daß der Interessent beim Abschluß oder bei den Abschlußgesprächen sagt, wir haben aber nicht nur eigene Mitarbeiter, sondern beschäftigen zusätzlich Aushilfskräfte oder Wartungspersonal. Dann werden diese Personen in den Versicherungsschutz miteinbezogen. Das bedarf aber einer Sondervereinbarung.

- Wie aber stellt sich die Situation dar, wenn das Wartungspersonal des DV-Herstellers nachweisbar den Schaden verursacht?

Für uns stellt sich die Frage nicht so dringend. Denn wenn der Hersteller einen Schaden zu vertreten hat, dann muß er auch dafür aufkommen.

- Die Computermißbrauchversicherung deckt nur einen Teil der Risiken ab. Als Ergänzung werden zusätzliche Versicherungen angeboten. Hierbei kommt es zu Überschneidungen, wir denken dabei an die Schwachstromanlagenversicherung oder an die Vertrauensschadenversicherung. Meinen Sie, daß Sie für genug Transparenz beim Kunden sorgen? Und zum anderen, kann man nicht ein Paket für eine All-Gefahr-Deckungs-Versicherung schnüren?

Also, wir glauben schon, daß wir für Transparenz beim Versicherungsnehmer sorgen. Wir wissen, welche Möglichkeiten überhaupt denkbar sind und welche Versicherungsmöglichkeiten er schon gewählt hat. In der Regel kommt die Computermißbrauchversicherung als Ergänzung zu allen anderen Sicherheitsmaßnahmen ganz zum Schluß. Zumeist hat unser Kunde schon eine Schwachstromanlagenversicherung abgeschlossen. Sie deckt ihm fast alle Risiken ab, die auf die Hardware einwirken können. Jedoch überschneiden sich zum Teil die Versicherungen. Wenn der Kunde schon eine der DV-bezogenen Versicherungen abgeschlossen hat, können wir dies berücksichtigen, das geht in die Kalkulation ein.

- Und wie steht es mit einer All-Gefahr-Deckungs-Versicherung?

Sie ist in Deutschland ein Problem, wir hier eine strenge Spartentrennung nach Sachversicherung und Kreditversicherung haben.

- Gibt es denn solche oder ähnliche Lösungen in anderen Ländern, beispielsweise in den USA?

Das läuft meines Wissens in den Staaten auch getrennt. Das hat einen psychologischen Grund. Die Elektronikversicherung, also die Versicherung der Hardware gegen Zerstörung, wird in aller Regel gleich bei der Installation des Gerätes mitverkauft, und das ist natürlich sehr sinnvoll. Wir würden es sicher auch begrüßen, wenn der Hersteller gleich eine Mißbrauchversicherung mitveräußern würde. Wer aber eine Anlage verkauft, der wird ja nicht gleich die Risiken in den Raum stellen, nämlich daß mit dieser Anlage ein Riesenschaden verursacht werden kann.

- Erfüllt ein Kunde nun alle Voraussetzungen optimal, dann hätte er ja eigentlich gar keine Versicherung mehr nötig. Gibt es Fälle, in denen er allen Punkten der Checkliste entspricht und wie wirkt sich dies dann auf die Prämie aus?

Das ist mir zu EDV-spezifisch gedacht. Nur Maschinen kann man programmieren und dann sagen, so und so muß es laufen. Aber unser Risiko ist ja nicht die Maschine, sondern der Mensch, der mit der Maschine arbeitet. Dieser aber ist unterschiedlichen Einflüssen ausgesetzt. Ein Mitarbeiter, der bei der Einstellung den besten Eindruck gemacht hat, kann nach ein bis zwei Jahren in andere Einflußsphären kommen und dadurch dann plötzlich der Versuchung zum Zugriff auf fremdes Vermögen ausgesetzt sein. Die Revision findet den Schaden, aber sie ersetzt ihn nicht. In aller Regel sind dann die Leute und/oder das Geld verschwunden.

- Nun gibt es außer den Mitarbeitern und dem Servicepersonal noch eine dritte Gruppe, nämlich die Benutzer von Terminals, die eine Serviceleistung über ein Netz bekommen. Es müssen nicht unbedingt Hacker sein, die einen Schaden anrichten. Wie gehen Sie mit diesem Problem um?

Wir denken im Moment intensiv darüber nach, um es offen zu sagen. Bis jetzt versichern wir auf der Basis unserer alten Veruntreuungsversicherung, also Schäden, die Mitarbeiter oder in mitarbeiterähnlicher Funktion angesiedelte Leute verursacht haben. Und dieses Problem des Eingriffs durch Dritte ist neu mit der Datenfernverarbeitung auf uns zugekommen. Es ist nach unserer Einschätzung längst nicht so groß wie das Problem der Schäden durch eigene Mitarbeiter, die das System ja besser kennen.

- Unternehmen haben diverse Gründe, Schäden durch Manipulationen an den DV-Anlagen nicht an die große Glocke zu hängen. Gibt es diskrete Möglichkeiten der Schadensregulierung, oder muß unbedingt eine Anzeige vorausgehen?

Es muß eine Schadensanzeige bei der Versicherungsgesellschaft eingehen, aber keine Anzeige bei der Polizei oder der Staatsanwaltschaft erfolgen. Lediglich wir brauchen einen Nachweis des Versicherungsfalles. Wie der Kunde das macht, ist sein Problem. Er kann uns dies beispielsweise durch ein Schuldbekenntnis des Schadensstifters nachweisen. Dann können wir den Schaden entschädigen - diskret und still. Dies hat auch seinen Grund, denn der Versicherungsnehmer ist oft nicht daran interessiert, daß der Ruf seines Unternehmens ins Wanken gerät, wenn es im Zusammenhang mit Delikten genannt wird. Manch einer sieht es aber auch anders und sagt sich, ich muß hier ein Exempel statuieren, damit Nachahmer abgeschreckt werden. Wir hindern den Versicherungsnehmer auch nicht daran, Strafanzeige zu stellen.

- Sie halten sich an dem Verursacher schadlos?

Ja, wenn wir ihn kriegen. In aller Regel bekommen wir das Geld nicht wieder. Und gerade bei Großbetrieben zeigt sich häufig, daß die Leute sehr schnell untergetaucht sind. Man sieht sie nicht wieder. Findet man sie aber eines Tages doch, so ist das Geld zumeist weg.

- Wie steht es mit der Versicherung von Softwarehäusern? Zahlt die Computermißbrauchversicherung auch beim Diebstahl von Software, oder gibt es hier möglicherweise Kollisionen mit einem anderen Rechtsgebiet wie dem Urheberrechtsschutz, so daß es Probleme bei der Schadensregulierung gibt?

Das ist ein Problem. Wir müssen wissen, wie hoch der Schaden ist. Es gibt in diesem Fall keine Versicherungssumme, die automatisch fällig wird. Der Versicherte muß uns nicht pur sagen, ich habe jetzt einen Schaden von 1,5 Millionen Mark, er muß es uns auch nachweisen. Das kann er bis jetzt eigentlich nicht. Zwar kann er argumentieren, mein ehemaliger Mitarbeiter hat etwas gestohlen, ich gehe davon aus, daß der Schaden jetzt so und so hoch ist. Daß der Versicherungsnehmer selbst eine bestimmte Summe festlegt, reicht nicht aus: Er muß Beweise erbringen. Und hier kommen wir auch in Kollision mit dem Gesetz. Software wird im Moment noch nicht als geistiges Eigentum anerkannt. Dadurch kann man auch keinen materiellen Schaden feststellen.

- Wie wurde denn bislang in diesen Fällen verfahren, falls es sie schon gegeben hat?

Die Rekonstruktionskosten können wir übernehmen, das tun wir auch. Aber wir ersetzen nicht den "entgangenen Gewinn", weil man über ihn streiten kann. Darüber hinaus gibt es eine ganz interessante Variante des Versicherungsschutzes, die nicht das Softwarehaus betrifft. Wenn wir einen Kunden haben, der auch für externe Daten verarbeitet, also ein Rechenzentrum, ersetzen wir nicht nur diesem den Schaden. Die Versicherung umfaßt auch die geschädigten Kunden des Rechenzentrums.

- Es gibt eine "Neuheit" auf dem Markt der Sicherheitsrisiken - die

sogenannten Computerviren. Angeblich läßt sich ihr Verursacher kaum feststellen. Wie verhält sich eine Versicherung bei dieser Art von Mißbrauch? Haben Sie bereits einen solchen Fall bearbeitet?

Durch diesen Virus wird entweder das Programm oder aber es werden die Datenbestände zerstört. Der Anwender hat

somit Rekonstruktionskosten. Und diese Kosten werden durch die Computermißbrauchversicherung abgedeckt. Allerdings muß der Schadensstifter tatsächlich bekannt sein, und es müssen die Voraussetzungen, die wir im Versicherungsfall haben, erfüllt werden. Wir müssen allerdings klar sagen,daß wir uns für eine verwirrte Datenverarbeitung natürlich keinen von einem Mitarbeiter eingesetzten Virus vorgaukeln lassen. Es kann ja auch sein, daß die Mitarbeiter des Unternehmens nicht so ordentlich arbeiten, wie sie eigentlich müßten, und daß dadurch ein riesiger Datensalat entsteht.

- Gibt es eine direkte Kommunikation der Versicherer mit Hardwareherstellern oder mit Softwarehäusern, um Risiken rechtzeitig zu erkennen beziehungsweise von Anfang an auszuschalten?

Natürlich gibt es da einen Erfahrungsaustausch. Denn gerade, was die Datenfernverarbeitung angeht, kommen immer neue Risiken auf den Versicherer zu. Er wäre schlecht beraten, käme er nicht mit den großen Herstellern ins Gespräch, um aufzuklären, welche Risiken tatsächlich in neuen Verarbeitungsmöglichkeiten stecken und wo der Versicherungsbedarf ist. Das geht natürlich nicht so weit, daß wir uns ständig sämtliche neue Verfahren der großen Hersteller vorher vorlegen lassen, um unseren Versicherungsschutz darauf abzustellen.

- Gibt es eigentlich - ich spreche auf den Dialog zwischen Versicherern und Computerherstellern an - Ergebnisse, die in den Versicherungs verträgen ihren Niederschlag gefunden haben?

Wir haben vor kurzem die seit zehn Jahren bestehenden Bedingungen in der Computermißbrauchversicherung überarbeitet und dem heutigen Bedarf angepaßt. Dies resultierte natürlich auch aus den Erkenntnissen der technischen Entwicklung. Lassen Sie mich noch folgendes anmerken: Durch die ständige Zunahme der Vernetzung, die Vielzahl der Bearbeitungsgebiete und der Mitarbeiter in den Betrieben, die mit der EDV zu tun haben, nicht nur im Rechenzentrum, sondern auch in den Betrieben und Fachabteilungen sowie der Produktion, einfach überall erhält die Computerkriminalität Auftrieb. Unter all diesen Aspekten halten wir sie für die Kriminalität der Zukunft.

- Wir danken für das Gespräch.