Sobald ein Unternehmen bemerkt, dass es Ziel eines Cyberangriffs geworden ist, müssen Dienstleister mit forensischem Wissen aufgeboten werden. Die einzuleitenden Sofortmassnahmen sind in der Versicherungspolice festgelegt, um im Notfall eine schnelle Unterstützung zu gewährleisten. Aus der Cyberpolice ist klar ersichtlich, welche IT-Spezialisten, Krisenberaterinnen oder Rechtsanwälte aufzubieten sind. Diese Dienstleister sind über eine 24/7-Hotline erreichbar, denn Cyberangriffe halten sich in der Regel nicht an Büroöffnungszeiten.

Partner-Inhalte
 
 
 
 
 
 

Dadurch gewährleistet der Versicherer eine erste und schnelle Hilfe. Ausserdem erhält er die Übersicht, welche Dienstleister den Fall betreuen und welche Kosten entstehen. In vielen Cyberpolicen können Sofortmassnahmen für eine begrenzte Zeit ohne Selbstbehalt genutzt werden.

Über die Autorin

Nathalie Hangartner ist seit 2019 Teamleiterin Special Risks Claims beim Versicherungsbroker Kessler & Co AG

Schaden begrenzen

In der ersten Phase eines Schadenfalls ist die Kommunikation entscheidend, wobei jede Partei ihren Aufgabenbereich genau kennen muss. So lässt sich vermeiden, dass Arbeiten doppelt ausgeführt werden oder Schnittstellen nicht sauber getrennt sind. Unternehmen müssen ihre internen Prozessabläufe für den Ernstfall vorbereitet haben. Es ist nicht nur von zentraler Bedeutung, die richtigen Entscheidungen zu treffen, sondern diese müssen auch zeitnah umgesetzt werden. Denn mit jeder Minute, die ungenutzt verstreicht, wächst das Ausmass des Schadens.

Sichere Wiederherstellung

Sobald die Sofortmassnahmen geregelt sind, kann die Aufbauphase beginnen. Zuerst muss die Sicherheit gewährleistet sein, erst dann kann die Wiederherstellung in Angriff genommen werden. Es stellen sich hierbei essenzielle Fragen: Ist der alte Zustand tatsächlich erstrebenswert, oder können Optimierungen vorgenommen werden? Welche Komponenten lassen sich aufbereiten, und welche müssen neu beschafft werden? In vielen Cyberpolicen ist die Systemverbesserung lediglich sublimiert versichert. Ist es nun für den Versicherungsnehmer sinnvoll, eine veraltete Lizenz wieder hochzufahren, oder soll er die neuste Version nehmen und sie (teilweise) selbst zahlen?

Verhandlungen mit dem Versicherer rund um den Betriebsunterbruch (BU) bergen einige Konfliktpunkte. Dabei stellen sich zentrale Fragen: Welche Zeitperiode ist massgebend? Welche Kosten fallen tatsächlich unter den BU? Und wie soll der Beweis erbracht werden? Im Idealfall sammelt das Unternehmen ab dem Tag des Vorfalls Beweise. Dabei wird festgehalten, wer im Notfallstab mitwirkte, wie oft die Taskforce tagte und welche Entscheide wann gefällt wurden. Eine klare Beweisführung unterstützt dabei, das Ausmass festzuhalten, Verständnis für die Situation zu schaffen und vor allem den Schaden zu beweisen. Dies unterstützt eine effiziente Schadenabwicklung.

Diskussionen zum BU sind häufig emotional aufgeladen. Aus Unternehmenssicht befindet sich das Unternehmen in einer existenziellen Krise und kann nur durch aussergewöhnlich hohen Einsatz gerettet werden. Auf der anderen Seite steht der Versicherer, der den Schaden objektiv bewertet und Kürzungen vornimmt, da nicht jede Schadenposition eine Versicherungsdeckung geniesst.

HZ Insurance-Newsletter DAILY
Andrea Hohendahl, Chefredaktor von HZ Insurance, und sein Versicherungsexpertenteam liefern Ihnen die Hintergründe zu Themen, welche die nationale und internationale Versicherungswelt bewegen. Jeden Tag (werktäglich) in Ihrem E-Mail-Postfach. Jetzt kostenlos zum Newsupdate für Insurance-Professionals anmelden.
HZ Insurance-Newsletter DAILY

Koordination bis zum Abschluss

Die Schadenabwicklung mit dem Versicherer ist mit viel Ungewissheit verbunden und kann langwierig sein. Um den Abschluss eines Schadenfalls optimal vorzubereiten, muss technisches, buchhalterisches und auch rechtliches Wissen vorhanden sein. Die Koordination der verschiedenen Bereiche ist eine wichtige Aufgabe.

Auch wenn umfassende Differenzen auftreten, muss die Schadenabwicklung trotzdem zu einem Abschluss kommen. Einen externen Gutachter zu beauftragen, kann den Parteien dabei helfen, eine Lösung zu finden. Eine weitere zielführende Methode ist, ein finales Gespräch zu führen, um letzte Streitpunkte zu klären und sich über den Schadenbetrag zu einigen. Der Versicherer hält anschliessend in einer Vereinbarung fest, welcher Schadenbetrag zu zahlen ist. Die endgültige Beendigung des Schadenprozesses findet mit der Überweisung der Entschädigung statt.

Dieser Beitrag ist Teil des am 27. Februar 2025 erschienenen HZ-Insurance-Print-Specials «Cyber Risk».