Bei der Vertrauensschadenversicherung (VSV) gibt es Deckungsüberschneidungen zur Cyberversicherung, worauf auch Christine Schönteich, Mitglied der Geschäftsleitung der Fonds Finanz Maklerservice GmbH, hinweist. Vermittler müssen genau wissen, was die VSV abdeckt.
„Eine Vertrauensschadendeckung lohnt immer dann, wenn durch das eigene Personal oder Außeneinwirkungen dem Unternehmen ein Schaden und ein Reputationsverlust entstehen kann”, so JDC-Vorstandsvorsitzender Dr. Sebastian Grabmaier. Zum Beispiel, wenn Mitarbeiter Geld unterschlagen oder Sabotageakte vornehmen. Oder gegen Compliance-Regeln verstoßen, beispielsweies durch Bestechlichkeit.
Schäden durch Dritte sind abgesichert
Auch Schäden durch Dritte eines definierten Personenkreises, wie Zeitarbeiter oder Mitarbeiter von Dienstleistern, sowie Schadenermittlungs-, Rechtsverfolgungs- und PR-Kosten sind abgesichert. Cyber dagegen deckt Schäden, die durch eine Verletzung der Informationssicherheit, verursacht durch benannte Ereignisse, entstehen und alle Folgen wie Drittansprüche, Kosten für IT-Forensik, Krisen- und Rechtsberatung, Betriebsunterbrechung und Lösegeldzahlungen.
Unterscheidung von Schadenfällen ist herausfordernd
Mit Cyberbezug und dennoch VSV-Schadenfälle sind Fälle, bei denen eine falsche Identität vorgetäuscht wird. Beim Fake President gibt sich der Betrüger beispielsweise als CEO des Unternehmens aus. Er veranlasst Mitarbeiter, Zahlungen zu tätigen, meist für sehr dringliche und streng vertrauliche Unternehmenskäufe im Ausland. Per Mail oder Telefon wird dem Mitarbeiter besondere Wertschätzung vorgegaukelt und er wird zur Geheimhaltung verpflichtet.
Bei Fake Identity gibt sich der Täter entweder als Kunde aus und lässt die Ware an eine abweichende Adresse liefern, oder als Lieferant und nennt eine abweichende Kontonummer für die bereits erfolgte Lieferung.
Zunehmend wird Künstliche Intelligenz eingesetzt
Die Täter setzen zunehmend Methoden der KI, wie Software zur Stimmimitation, ein. Drei weitere Methoden haben das Ziel, an vertrauliche Unternehmensdaten zu gelangen. Beim Phishing werden gefälschte Mails zu echten Themen verschickt, um Schadsoftware einzuschleusen. Als Man in the Middle hackt sich der Täter in eine Kommunikation zwischen zwei Partnern ein, als Man in the Cloud in die Cloud mit den Unternehmensdaten. Die derzeitige Homeoffice-Situation verschärft die Risikolage.
Die Fallstricke für Vermittler
Knackpunkt für den Vermittler ist es, die VSV beim Kunden bedarfsgerecht, ohne Überschneidung, aber mit vollständiger Deckung zu beraten. „Die meisten Fallstricke lauern in der Risikoermittlung und der Beurteilung der Risikosituation des Kunden”, so Schönteich.
Kaum Wettbewerb in der Sparte
Für die Zukunft sieht der „Marsh Versicherungsmarktreport 2020 Deutschland“ bei VSV die Prämienentwicklung stabil bis leicht steigend, ausschlaggebend sei die kundenspezifische Risikosituation. In der Sparte gebe es wenig Wettbewerb. Die Gesamtkapazitäten würden leicht reduziert, da einzelne Versicherer sich zurückzögen.
Internationale Versicherungsprogramme und Compliance-Themen (beispielsweise im Bereich Steuern) rückten in den Fokus. Mit Blick auf eine mögliche Regulierungsleistung vor Ort würden lokale Policen an Bedeutung gewinnen.
Autorin Silvia Fischer ist Diplom-Betriebswirtin und Journalistin (FJS).
