Das Angebot der Assekuranz will gut geprüft sein, will man Überschneidungen und Mehr-Kosten vermeiden:

Versicherungen: Risikopuffer der Computerkriminalität

25.10.1985

MÜNCHEN (ru) - Computerkriminalität - so heißt der Sammelbegriff einer rasant steigenden Zahl von White-collar-Delikten. Bundesdeutsche Unternehmen kosten die Veruntreuungen durch eigene Mitarbeiter alljährlich Unsummen von Geld. Um die finanziellen Verluste der Geschädigten abzufedern, sichern diverse Assekuranzgesellschaften das Risiko durch die "Wirtschaftskriminalität der Zukunft" ab. Doch in der Angebotspalette gibt es Überschneidungen; der Versicherungskunde muß genau prüfen.

Weniger äußere Einwirkungen wie Sprengstoffanschläge, sondern den Erfindungsgeist bei der Manipulation von Programmen und Daten sehen Experten als "die vielleicht bedrohlichste Straftat des ausgehenden Jahrhunderts". Der jährliche Schaden für die Wirtschaft wird mit annähernd 2 Milliarden Mark veranschlagt - die Dunkelziffer hochgerechnet. Allein im elektronischen Zahlungsverkehr deutscher Kreditinstitute gehen Schätzungen zufolge Jahr für Jahr rund eine halbe Milliarde Mark verloren.

In der Statistik des Bundeskriminalamtes haben die Straftaten mittels Computer noch keine eigene Rubrik. Sie gehen in den Bereich Wirtschaftskriminalität unter Betrug und Untreue ein. Allerdings ist ihr Anteil an diesem, von vielen immer noch als Kavaliersdelikt heruntergespielten illegalen Treiben bedeutsam.

Schwankte die Schadenshöhe beim Großteil der Fälle des Computermißbrauchs bis 1977 noch zwischen 200 000 und 300 000 Mark, lag das Gros der angezeigten Veruntreuungen 1982 schon zwischen 500 000 und 1 Million Mark. Ein Jahr später so der Freiburger Rechtswissenschaftler Ulrich Sieber, schlugen die Gravierendsten Fälle schon mit drei bis vier Millionen Mark zu Buche. Eine Vergleichszahl, die sich dagegen bescheiden ausnimmt: Der Großteil der Betrugsfälle (ohne Computer) in Deutschland bewegt sich nach polizeilicher Statistik unter 10 000 Mark.

Der rasante Anstieg der Computerkriminalität und des Schadens geht mit dem Einzug der Mikrocomputer in die Fachabteilungen und der zunehmenden Vernetzung einher. Die Täter rekrutieren sich überwiegend aus den Reihen der Mitarbeiter, wobei Programm- und Datenträgermanipulationen überwiegen, berichtete die Hermes Kredit-Versicherungs AG in Hamburg. Die Zerstörung der Hardware rangiert an zweiter Stelle.

Als großes Problem mit wachsender Bedeutung sehen Unternehmen auch den Zeitdiebstahl, so der für DV-Delikte zuständige Sachverständige beim bayerischen Landeskriminalamt. Hierunter wird das unberechtigte Benutzen eines Systems für private Zwecke verstanden. Auch das sogenannte "Hacking" fällt in diese Kategorie.

Eine weitere Erscheinungsform der Computerkriminalität ist der Computerbetrug. Der Straftatbestand ist hierbei die Eingabe falscher Daten. Computerspionage heißt ein weiterer Komplex. Er impliziert den Diebstahl von Software und gespeichertem Firmen-Know-how. 90 Prozent der aufgedeckten Spionagefälle wurden nach Untersuchungen Siebers von Angestellten verübt, die wenig später den Arbeitsplatz wechselten. Der Schaden unterliegt der Spekulation, weil geistiges Eigentum kaum quantifizierbar ist. Last but not least ist noch die Computersabotage anzuführen. Dazu gehören beispielsweise Datenlöschungen, oftmals durch verärgerte Mitarbeiter begangen.

Noch im vergangenen Jahr beklagte der Hamburger Versicherungsriese Hermes eine weitgehende Unterschätzung des Risikos Computermißbrauch. Dies war das Ergebnis einer firmeneigenen Umfrage bei 1300 mittelständischen und großen Unternehmen. 30 Prozent der Interviewten hatten bereits Veruntreuungen zu verzeichnen, deren Schaden im Einzelfall bis an 2 Millionen Mark heranreichte. Nur 2,5 Prozent überprüften laufend ihre Sicherheitsmaßnahmen im DV-Bereich, und lediglich 30 Prozent machen eine gesonderte DV-Revision.

Um zumindest das finanzielle Risiko zu minimieren, das durch einen möglichen Computermißbrauch, aber auch durch physische Einwirkungen oder Nachlässigkeit erwächst, werden verschiedene Versicherungsarten angeboten. Die populärste ist die Computer-Mißbrauch-Versicherung, kurz CMV. Marktführer mit einem Anteil von über 80 Prozent ist die Hermes AG. Die Gesellschaft im Hamburger Stadtteil Bahrenfeld nahm auch als erste diese Versicherung 1971 in ihr Angebot auf. Der geistige Vater ist Dr. Jan L. Heidinger, heute Prokurist im Hause Hermes.

Der Kreis jener Assekuranzen, die auf dem Feld DV-spezifischer Versicherungen akquirieren, ist recht klein: Dazu gehören, um die größten zu nennen, neben Hermes der Gerling-Konzern; die Winterthur, die Colonia, die zu 50 Prozent zur AG Siemens gehörende Tela-Versicherung und die R + V.

Das Geschäft mit der CMV aber ist die Domäne der Hermes AG. Im vergangenen Jahr stieg die Nachfrage nach dieser Versicherung überproportional - aber auch die Begleichung der Schäden. So zahlten die Hamburger 1984 im Bereich der Vertrauens-Schadenversicherung (Veruntreuung, Unterschlagung) unter Einschluß der CMV 15 Millionen Mark aus. Zehn Jahre zuvor waren es noch 5 Millionen Mark.

Wählen kann der Versicherungsnehmer bei der CMV zwischen einer Summe von 500 000 Mark bis 5 Millionen Mark. Vor Vertragsunterzeichnung werden mittels eines Fragebogens die Risiken abgeklopft. Danach wird dann die Höhe der Prämie ermittelt. Sie schwankt beispielsweise bei einer Versicherungssumme von 1 Million Mark zwischen 1,5 und 3 Prozent.

Der Versicherungsschutz der CMV erstreckt sich auf das vorsätzliche Löschen von Daten, die Beschädigung sowie das Zerstören und Entwenden von Datenträgern, Programmen und Datenverarbeitungsanlagen. Ebenfalls deckt sie die Schäden, die durch ungerechtfertigte Bereicherung, Manipulation oder Unterdrückung von Programmen entstehen sowie durch das Verändern der Einschieben von Datenträgern. Allerdings kommt die CMV nur für Schäden auf, die von angestellten Mitarbeitern, sogenannten Vertrauenspersonen, verursacht worden sind.

Am Anfang dieser gesamten auf den DV-Bereich abgestimmten Versicherungen stand die Schwachstromanlagen-Versicherung. Sie war ursprünglich nur für Telefonanlagen gedacht und deckte Schäden durch Kurzschluß, Blitzschlag oder fahrlässige Beschädigung ab. Auf die neuen Anforderungen abgestellt, kommt sie bei der Hardware schlechthin für alle Sachschäden auf. Dazu gehören Feuer, Wassereinbruch, Diebstahl, Sabotage. Ob der Schaden durch Fahrlässigkeit oder Vorsatz eingetreten ist, spielt keine Rolle.

Die Schwachstromanlagenversicherung leistet bei Schäden aus ungerechtfertigter Bereicherung, Programmanipulation und dergleichen Ersatz. Bei beschädigten, zerstörten oder gestohlenen Programmen zahlt sie nur, wenn die Zusatzdeckung durch eine Datenträgerversicherung besteht. Sie nämlich deckt die Kosten für die Wiederbeschaffung des Datenträgermaterials und die Rekonstruktion der Daten. Schäden durch fehlerhafte Datenerfassung werden nicht ersetzt.

Zwar ersetzt die Datenträgerversicherung wie die CMV die Schäden an "Programmen und Datenbeständen", doch zahlt sie nur dann, "wenn der Verlust der Informationen in zeitlichem Zusammenhang mit einem ersatzpflichtigen Schaden an dem betreffenden Datenträger entstanden sind". Schäden durch Magnetfeldeinwirkungen sind daher ausgeschlossen.

Zu den oft in Anspruch genommenen Angeboten gehört auch die

Mehrkostenversicherung. Sie greift dann, wenn der Kunde wegen

Zerstörung oder Beschädigung seiner Hardware auf die DV-Anlage einer anderen Firma oder eines Rechenzentrums umsteigen muß. Die entstehenden Mehrkosten werden von der Versicherung getragen. Sie ist eine Ergänzung zur CMV, denn es bestehen keine Überschneidungen.

Das Angebot der Versicherer ist damit keineswegs erschöpft, doch werden Schwachstromanlagen-, Computer-Mißbrauch-, Mehrkosten- und Datenträger-Versicherungen am meisten in Anspruch genommen. Erwähnenswert ist noch die Betriebsunterbrechungs-Versicherung. Sie zahlt zum Beispiel bei zerstörter DV-Anlage die fortlaufenden Kosten wie Gehälter. Bleiben noch die von der Allianz angebotene Datenhaftpflicht- und die Datenrechtsschutz-Versicherung. Beide können dann in Anspruch genommen werden, wenn Personen wegen unbefugter Speicherung oder Weitergabe personell bezogener Daten auf Schadenersatz verklagt werden.

Zwar gibt es Überschneidungen bei einzelnen Versicherungsarten, doch können diese laut Hermes bei der Vertragsgestaltung ausklammert werden. Dies wiederum vergünstigt die Prämien.