Vertrauensschaden-Haftpflicht

Die Cyber-Versicherung versichert folgende Schäden (meistens) nicht - die Vertrauensschadensversicherung schon:

• CEO-Fraud (Fake-President-Masche): Betrugsszenerio bei dem sich die Täter ihren Opfern gegenüber als deren Vorgesetzte ausgeben und mittels E-Mail Überweisungen hoher Geldbeträge fordern. Die E-Mail spiegelt vor, von dem Geschäftsführer zu sein. Darin wird erklärt, das Geld dringend benötigt wird und die Transaktion geheim sei. Niemand außer dem angeschriebenen Mitarbeiter selbst dürfe von dem Vorgang erfahren. Psychologisch derart unter Druck gesetzt, führt der getäuschte Mitarbeiter die Überweisung aus.
• Fake Identity Fraud: Betrugsszenario bei dem sich die Täter per E-Mail als dem Unternehmen bekannte Kunden ausgeben. Mit gefälschten Identitäten bestellen sie Waren und lassen diese an dem Unternehmer bisher unbekannte Lieferadressen senden. Eine anschließende Bezahlung durch den echten Kunden bleibt natürlich aus. Auch die Waren können nicht mehr zurückerlangt werden, da sie von den Tätern bereits an andere Orte verbracht wurden.

Es fehlt die in den (meisten) Cyber-Policen-Bedingungen verankerte "Informationssicherheitsverletzung". Eine solche liegt nur vor, wenn die Verfügbarkeit, Integrität  oder Vertraulichkeit von Daten aus der IT des Versicherungsnehmers beeinträchtigt wurde.

In den oben beschriebenen Schadensbeispielen wurden die Taten zwar mittels E-Mails begangen, zu einem Eingriff in die IT des Unternehmens kam es jedoch nicht.

• Wirtschaftskriminalität (zum Beispiel: Veruntreuung von Einnahmen durch Mitarbeiter)
• Internetkriminalität (zum Beispiel: Diebstahl der eigenen Identität und dadurch Schaden durch nicht selbst getätigte Einkäufe von Waren)
• Folgekosten einschließlich Betriebsunterbrechung (zum Beispiel: zur Wiederherstellung der Daten, zum Ausgleich von Vertragsstrafen)