LEADERSNET: Herr Milanovic, weshalb gewinnen Risikomanagement-Lösungen im digitalen Umfeld derzeit zunehmend an Bedeutung?
Mihajlo Milanovic: Unternehmen sehen sich heute nicht nur klassischen Gefahren wie Feuer, Hochwasser oder Sturm ausgesetzt, sondern auch neuen, unsichtbaren Risiken, die aus der Vernetzung und Digitalisierung entstehen. Cyber-Angriffe, Social Engineering oder interne Delikte sind längst keine Einzelfälle mehr, sondern Teil des täglichen Geschäftsrisikos. Unternehmen brauchen daher Sicherheitskonzepte, die technologische und menschliche Faktoren gleichermaßen berücksichtigen.
LEADERSNET: Welche Versicherungsformen decken diese neuen Gefahren ab?
Versicherungen sind das Rückgrat eines funktionierenden Risikomanagements, wenn trotz Prävention ein Schaden eintritt. Klassische Versicherungsmodelle decken physische Risiken ab, doch digitale Vorfälle und wirtschaftskriminelle Handlungen benötigen spezielle Lösungen. Hier kommen die Cyber- und die Vertrauensschadenversicherung ins Spiel. Sie adressieren unterschiedliche, aber zunehmend miteinander verknüpfte Gefahrenquellen – von Cyber-Angriffen über Datenmanipulation bis zu Täuschungshandlungen durch interne oder externe Täter:innen.
LEADERSNET: Worin unterscheiden sich die beiden Versicherungslösungen grundsätzlich?
Milanovic: Die Vertrauensschadenversicherung deckt finanzielle Schäden ab, die durch vorsätzliche unerlaubte Handlungen mit Bereicherungsabsicht oder Unterlassungen von Vertrauenspersonen, beispielsweise Mitarbeiter:innen, entstehen. Außerdem fallen Schäden durch Dritte unter den Deckungsmantel. Häufig sind in den Lösungen von Versicherern jedoch nur bestimmte Tatbestände versichert. Im Idealfall wird dies auf sämtliche Straftatbestände erweitert.
Die Cyber-Versicherung hingegen gilt für Vermögensschäden, die einem Unternehmen durch Cyber-Angriffe sowie IT-Sicherheitsvorfälle oder fehlerhafte Bedienungen entstehen. Eine Deckung bedingt einen Eingriff in die IT-Systeme. Durch die rasend schnelle Digitalisierung in allen Bereichen, der Cloud-Nutzung sowie Homeoffice und KI-gestützte Prozesse wird diese Versicherungsform immer relevanter.
LEADERSNET: Also ist es für Unternehmen sinnvoll, sowohl eine Cyber- als auch eine Vertrauensschadenversicherung in Betracht zu ziehen?
Milanovic: Ja, das ist empfehlenswert. Oft stellt sich im Schadenfall heraus, dass Unternehmen, die nur eine Cyber-Versicherung in ihrem Versicherungsportfolio implementiert haben, glauben, dass sie gegen sämtliche Arten von digitalen "Risiken" versichert sind. Dann zeigt sich, dass es kein Fall für die Cyber-Versicherung ist.
Dahinter steht, dass die Begrifflichkeiten oft missverstanden werden. Begriffe wie Cyber-Crime Versicherungen, lassen im ersten Augenblick darauf schließen, dass sowohl eine Cyber- als auch Vertrauensschadenversicherung (Crime) beinhaltet sind. Doch im Kontext der Versicherungen, ist Cybercrime (Internetkriminalität) nicht 1:1 auf die möglichen Versicherungslösung umzulegen. Es handelt sich also nicht um eine Entweder-oder-Entscheidung, sondern um zwei sich ergänzende Absicherungen, die nur gemeinsam umfassenden Schutz bieten.
LEADERSNET: Worauf sollten Unternehmen achten, wenn sie beide Versicherungen kombinieren möchten?
Milanovic: Mittlerweile gibt es immer mehr Kombinationsmöglichkeiten, in denen beide Versicherungselemente enthalten sind. Wichtig ist jedoch, dass keine "shared limits" gelten, sondern die jeweils vereinbarte Versicherungssumme separat für beide Bereiche – Cyber und Crime – verfügbar bleibt. Ansonsten besteht die Gefahr, dass durch einen versicherten Vorfall im Bereich der Cyber keine Versicherungssumme mehr für einen Vertrauensschaden zur Verfügung steht.
LEADERSNET: Wie sehen typische Schadenfälle in der Praxis aus?
Milanovic: Im Rahmen der Vertrauensschadenversicherung reicht das Spektrum von klassischen Vermögensdelikten bis hin zu komplexen Täuschungshandlungen. Dazu zählen etwa Diebstahl oder Unterschlagung von Waren, die Veruntreuung von Firmengeldern sowie die Manipulation von Daten, um dies zu verschleiern. Auch Geheimnisverrat oder Social-Engineering-Angriffe, also gezielte Täuschungen durch externe Dritte, treten immer häufiger auf. So kann es vorkommen, dass Mitarbeitende durch gefälschte E-Mails zur Überweisung an unbekannte Empfänger verleitet werden.
Im Bereich der Cyber-Versicherung handelt es sich häufig um Vorfälle, bei denen Angreifer IT-Systeme verschlüsseln und Lösegeld fordern oder sensible Daten durch Sicherheitslücken öffentlich werden. Auch Phishing-Angriffe, bei denen Schadsoftwares eingeschleust oder Zugangsdaten abgegriffen werden, zählen zu den typischen Szenarien.
LEADERSNET: Welche Schritte sind aus Ihrer Sicht notwendig, um Unternehmen langfristig widerstandsfähiger gegenüber technologischen Veränderungen zu machen?
Milanovic: Widerstandsfähigkeit entsteht durch Weitsicht und gute Vorbereitung. Prävention, Schulung und technische Sicherheitsmaßnahmen bilden die Basis, doch ohne finanzielle Rückendeckung durch passende Versicherungen bleibt die Absicherung unvollständig. Bei Vertrauensschaden- und Cyber-Versicherungslösungen handelt es sich nicht um Alternativen, sondern um sich ergänzende Bausteine, die ineinandergreifen. Unternehmen, die sowohl gegen die Risiken von menschlichem Fehlverhalten als auch gegen technologische Bedrohungen gewappnet sein wollen, sollten deshalb beide Lösungen in ihrem Versicherungsportfolio berücksichtigen. Gerade in Zeiten von KI, Cloud und zunehmender Cyber-Kriminalität ist ein ganzheitlicher Schutz unerlässlich und ein wichtiger Schritt, um die Resilienz weiter auszubauen.
www.greco.services
Entgeltliche Einschaltung
>
