Foto: Wo is Danny / Sutterstock.com

01.10.2021

Diebe im Netz

Hacker interessieren sich nicht für Friseure und eine Cyberversicherung ist unnötig. Das kann ein Trugschluss sein.

Laut Kriminalstatistik des BKA ist die Internetkriminalität erneut um 26,3 Prozent angestiegen: Fast 36.000 Fälle von Internetbetrug wurden im Jahr 2020 angezeigt. Immer häufiger melden sich kleine und mittlere Betriebe, die von „zufälligen“ Cyberangriffen betroffen sind. Der digitale Versicherungsmakler Finanzchef24 klärt auf, worauf es bei einer Cyberversicherung ankommt, für wen sie tatsächlich Sinn macht, und was sie konkret abdeckt.

Welche Friseurbetriebe benötigen überhaupt einen Cyberschutz?
Friseurbetriebe arbeiten zunehmend digital. Entscheidend ist daher die Frage, ob ein technischer Totalausfall des Friseur-Netzwerkes zu einer vollumfänglichen Betriebsunterbrechung führt. Oder zumindest einer teilweisen Störung des Betriebsablaufes. Dies ist zum Beispiel der Fall, wenn elektronische Kassensysteme, Telefone oder der digitale Terminkalender nicht mehr funktionieren. Um dann den Betrieb aufrechtzuerhalten, können Mehrkosten entstehen, die eine klassische Cyberversicherung abdeckt. Selbst wenn es zu einer Schließung des Salons kommt, sind fortlaufende Kosten ebenfalls Teil der Cyberpolice und können im Schadensfall existenzbedrohende Risiken abmildern oder gar abwenden.

Was versteht man unter Cybereigenschäden?
Versicherungstechnisch spricht man von einem Eigenschaden, wenn beispielsweise eigene Hard- und Software beschädigt wird oder versehentlich abhanden kommt. Ein Schaden also an der eigenen Sache. Wer diesen verursacht, spielt eine untergeordnete Rolle. Das können die eigenen Mitarbeiter*innen, aber auch Dritte sein. Wichtig ist, Anti-Viren-Programme und Firewalls zu installieren, zeitnahe Programm-Updates durchzuführen und nur vom Hersteller unterstützte Sof tware zu verwenden, Passwörter regelmäßig zu ändern und Daten laufend zu sichern.

Schützt mich eine Cyberversicherung auch vor einer Datenpanne?
Einfach gesagt liegt ein Verstoß gegen die Datenschutz- Grundverordnung (DSGVO) dann vor, wenn diese personenbezogenen Daten in fremde Hände gelangen. Damit bewegen wir uns wieder im Bereich der Cyberversicherung, da dies im Regelfall mit einer Datenpanne oder einer Cyberattacke einhergeht. Bereits die ungesicherte Dateneingabe in einen digitalen Terminkalender kann ein IT-Leck darstellen. Oder eine cloud-basierte Datenbank mit sensiblen Kundendaten, die über mobile Endgeräte abgerufen werden kann, geht verloren. Dann besteht die Verpf lichtung, eine juristisch korrekte Benachrichtigung an jeden betrof fenen Kunden zu versenden, eine Telefonhotline zu schalten, bei der sich die Betroffenen weiter informieren können, und die Aufsichtsbehörde zu benachrichtigen. Diese sogenannten Informationskosten belaufen sich je Datensatz auf 100 bis 150 Euro. Hinzu kommen in der Regel Bußgelder bis zu vier Prozent des letzten Jahresumsatzes. Eine Cyberpolice deckt in diesem Fall die Informationskosten ab und unterstützt bei den Benachrichtigungen der Kund*innen und Behörden sowie bei der Schaltung der Telefonhotline.

Wann sind Friseurkunden direkt von Cybervorfällen betroffen?
Wenn Friseurbetriebe beispielsweise regelmäßig Newsletter an Kund*innen verschicken und die E-Mail eine Schadsoftware beinhaltet. Der klassische Cyberschutz beinhaltet einen Haftpflicht-Teil, der im Falle eines Drittschadens beim Kunden für ebendiesen aufkommt. Ein weiteres Praxisbeispiel wäre, dass die E-Mail-Empfängerzeile falsch gewählt wurde und die E-Mail-Adressen für alle anderen Kunden sichtbar sind. In diesem Fall steht den Geschädigten die Möglichkeit auf Schadenersatz zu. Im Rahmen der Cyberhaftpflicht sind die rechtliche Prüfung der Schadenersatzansprüche, etwaige Abwehr unberechtigter Ansprüche oder auch Gerichtskosten mitversichert.

Wie hilfreich ist der Cyberservice im Friseurbetrieb?
An erster Stelle steht die 24/7-Hotline. Im Gegensatz zu den meisten anderen Versicherungen, meldet man nicht nur seinen Schaden und bekommt sein Geld, sondern erhält sofort eine erste Hilfestellung. In der Regel wird direkt Kontakt zu einem Spezialisten hergestellt, der sich entweder extern auf das betroffene Netzwerk schaltet oder die nächsten Schritte anleitet. Davon profitieren vor allem kleinere Friseurbetriebe ohne externe IT-Berater. Ein weiterer Cyberservice, der in den meisten Deckungen verankert ist, sind Präventionsangebote für die Salon-Mitarbeiter*innen. Immerhin entstehen viele Datenpannen oder erfolgreiche Hackerangrif fe durch Unachtsamkeit oder Unwissenheit. Im Rahmen dieser Assistance- Leistungen wird der Salon auch bei der Erstellung von Krisen- und Notfallplänen unterstützt.

Wie werden Versicherungssummen für die Friseurbranche berechnet?
Wichtig für eine erste Einschätzung ist, einen intensiven Blick in die technischen Saloninhalte zu werfen. So muss beispielsweise ein Friseursalon, der seine Termine noch telefonisch oder persönlich ausmacht und händisch in einen Kalender einträgt, nicht zwingend eine sogenannte Betriebsunterbrechung abdecken. Selbst bei einem Ausfall der Telefonanlage oder des Kartenlesegerätes kann der Betrieb auf Barzahlungen ausweichen und für eine bestimmte Zeit weiterlaufen, ohne größere Umsatz einbußen. Sprechen wir dagegen von einem digitalen Salon mit beispielsweise 500 Kunden, die in einer digitalen Kundenkartei angelegt sind, und bei einer Datenpanne abgezogen werden, liegen wir alleine im Rahmen der Informationskosten bei 75.000 Euro. Hinzu können Kosten für einen Reputationsschaden oder Schadenersatzforderungen kommen.

Benjamin Papo / Julia Köhne

Benjamin Papo ist Geschäftsführer bei Finanzchef24 in München.
Julia Köhne ist Produktmanagerin von Finanzchef24.

CYBERSCHUTZ?

Sie überlegen, ob eine Cyberversicherung für Sie Sinn macht? Diese Fragen sollten Sie sich stellen:

  • Was passiert bei einem Ausfall des technischen Netzwerkes? Kann der Salon weitergeführt werden und wie lange?
  • Welche Auswirkungen hat es, wenn kein Zugriff auf Kartenlesegerate oder elektronische Kassensysteme besteht?
  • Welche laufenden Kosten habe ich bei einer technisch bedingten Betriebsunterbrechung?
  • Wie gut ist die eigene IT aufgestellt?
  • Gibt es Sicherungsmaßnahmen? Sind sie auf dem aktuellen Stand?
  • Existiert eine digitale Kundenkartei? Wenn ja, wie viele Kunden sind dort gespeichert?
  • Wie hoch ist der Wert der technischen Ausstattung?

Unter T: 0800 24 24 789 oder unter service@finanzchef24.de sind kostenlose Beratungen moglich.