Ein sichtbar verängstigtes Entführungsopfer
© Viacheslav Iakobchuk/Stock.Adobe.com

Run auf Lösegeldversicherungen

Von Andreas Radelbauer, Corporate Trust

Lösegeldversicherungen, sog. Kidnap & Ransom Policen (K&R), erleben aktuell einen massiven Aufschwung. Vermutlich ist es der Terrororganisation Islamischer Staat (IS) geschuldet, dass solche Versicherungen bei Firmen wieder hoch im Kurs stehen. Die Verbreitung von Enthauptungsvideos über das Internet machen jedoch nicht nur global tätige Unternehmen auf diese Thematik aufmerksam.
Das Geschäft ist sehr verschwiegen und das Vorhandensein einer solchen Police darf nur einem eingeschränkten Personenkreis bekannt sein. Bis 1998 waren diese Versicherungen in Deutschland sogar noch verboten. Zu groß war die Angst, dass Entführer dadurch erst animiert werden könnten, weil die Bezahlung des Lösegelds ja schon geklärt sei. Auch heute noch dürfen solche Produkte nicht beworben werden. Daher ist es speziell für Mittelständer in der DACH Region schwer, relevante Informationen über diese Form der Risikoabsicherung zu erhalten.

Gerade Mittelstandsunternehmen haben sich im Rahmen der Globalisierung jedoch immer weiter in Krisengebiete vorgewagt. Wie die Bundesregierung erst vor kurzem auf Anfrage bekannt gab, wurden seit 2010 genau 143 Deutsche im Ausland entführt. Im Schnitt also jeden Monat mindestens eine Entführung und damit eine riesige Herausforderung für jedes Unternehmen. Kommt es zum Extremfall, laufen sie Gefahr, bei länger anhaltenden Entführungen und den damit verbundenen Millionenzahlungen ihre eigene Existenz zu gefährden. Deshalb sind Kidnap & Ransom Policen aufgrund der Fürsorgepflicht mittlerweile für viele Unternehmen fester Bestandteil des Risikomanagements geworden, wenn sie Mitarbeiter ins Ausland entsenden.

K&R Spezialversicherungen decken nicht nur die Bezahlung des Lösegeldes, sondern auch die Kosten für den Krisenberater, die Rückholung oder Evakuierung, den vorübergehenden Personenschutz, zusätzliche Kosten für Dolmetscher, medizinische Dienste oder die psychologische Betreuung. Das Krisenmanagement spielt bei einer Entführung, bei der es um Menschleben geht, eine wesentliche Rolle. Nur die wenigsten Unternehmen haben Erfahrung mit einem solchen Vorfall oder sind professionell darauf vorbereitet. Daher ist es wichtig, erfahrene Spezialisten mit an Bord zu haben. Die Versicherer bieten im Rahmen der Fürsorgepflicht teilweise präventive Schulungen durch Profis oder eine Vorbereitung für Reisende an.

Mittelständische Unternehmen haben dabei besondere Anforderungen, aus denen die Versicherungswirtschaft gelernt hat. Waren es früher überwiegend Engländer oder Amerikaner, die als Verhandler eingesetzt wurden, geht der Trend innerhalb der DACH Region eindeutig zu Krisenberatern aus dem deutschsprachigen Raum. Ihr Verständnis für die wirtschaftlichen, gesetzlichen, sprachlichen aber auch kulturellen Voraussetzungen sind den Unternehmen wichtig und garantieren eine vernünftige Basis für die vertrauensvolle Zusammenarbeit.

 

© ConfirmoAssekuranz

Betriebsrente: Wer nicht fragt, der nicht gewinnt

Confirmo überzeugt mit Alleinstellungsmerkmal in Sachen betriebliche Altersvorsorge. Die betriebliche Altersvorsorge (bAV) ist aktuell in aller Munde, denn die Bundesregierung hat mit dem Betriebsrentenstärkungsgesetz (BRSG) neue gesetzliche Grundlagen geschaffen.
Dem Gesetz nach steht jedem Arbeitnehmer in Deutschland zu, Teile seines Gehalts in eine Betriebsrente umzuwandeln. Das BRSG bringt mehrere Neuerungen, von denen Arbeitnehmer profitieren. „So erhöht sich der Steuerfreibetrag für sie auf acht Prozent. Zudem ist der Arbeitgeber nun verpflichtet, die Entgeltumwandlung (der vom Arbeitnehmer freiwillig in die betriebliche Altersvorsorge eingezahlte Betrag Anm. d. Redaktion) mit 15% zu bezuschussen, sofern er durch die Entgeltumwandlung Soz.-Vers-Beiträge einspart“, erklärt Thomas Anwander vom BVMS-Kooperationspartner Confirmo Assekuranz Versicherungsmakler.

Was den Arbeitnehmer freut, bereitet jedoch so manchem Unternehmer Kopfschmerzen. Beispielsweise sei die Umsetzung der bAV ein recht kompliziertes Unterfangen, weil nicht klar sei, was geregelt werden müsse. Und ohne eine Versorgungsordnung (VO) im Zusammenhang mit einer rechtlichen Beratung durch einen Anwalt sollte eine bAV möglichst überhaupt nicht durchgeführt werden, rät Anwander daher. Das wiederum verursacht natürlich zusätzliche Kosten und einen passenden Anwalt zu finden der sich mit dem BRSG, Versicherungsrecht und der Bewachungsbranche auskennt, wird schwierig sein. Doch damit nicht genug. „Zu guter Letzt muss sich der Unternehmer dann auch noch durch einen Tarifdschungel schlagen, muss herausfinden welche Versicherungsgesellschaft und welcher Tarif zu seinem Unternehmen passt“, so Anwander.

Eine zusätzliche Belastung, die vor allem kleine und mittelständische Sicherheitsunternehmen an die Grenze ihrer Leistungsfähigkeit bringen kann. Schließlich haben sie auch mit anderen Problemen zu kämpfen. So werden ihre Mitarbeiter durch den demografischen Wandel im Schnitt immer älter und durch den Fachkräftemangel steigt das Buhlen um qualifizierte Arbeitskräfte. Der sich ständige verschärfende Wettbewerb und der daraus resultierende extreme Kostendruck tun ihr Übriges.

Gerade in diesem Kontext gewinne eine „rechtssichere und verwaltungsarme Umsetzung des Rechtsanspruchs auf Entgeltumwandlung an Bedeutung“, davon ist Anwander überzeugt. Um für die Zukunft vorbereitet zu sein, benötigten Sicherheitsunternehmen entsprechende Strategien.

Eine solche Strategie haben die Verantwortlichen bei Confirmo erarbeitet. Bei der sogenannten „Security-Rente“, mit der Confirmo eigener Aussage nach derzeit über ein echtes Alleinstellungsmerkmal verfüge, handele es sich um ein sehr gutes und innovatives Versorgungskonzept, betont Thomas Anwander.

Dank der „Security-Rente“ schlage man nämlich zwei Fliegen mit einer Klappe, da sie die VO mit einer Versicherung vereine. Abgewickelt wird die Versorgungsordnung regelmäßig über die erfahrene Rechtsanwalts-Kanzlei FISCHERplus. Und zwar zu einem sehr attraktiven Preis, wie Anwander sagt: „Wenn man denn überhaupt einen Anwalt findet, der sich mit der Materie auskennt.“

Ein Extra-Bonbon Bonbon hält Confirmo parat. „Bei bAV-Antragsstellung erhalten sie für die VO noch einmal 150 Euro Nachlass.“

Die Fallstricke der betrieblichen Altersversorgung seien sehr vielfältig. Man könne die Haftungsrisiken aber durch die angebotene Versorgungsordnung deutlich reduzieren, betont Anwander. Der Kunde bekommt dabei jedoch kein festes Korsett übergestülpt, „sondern jeder Unternehmer kann darin die Spielregeln für die betriebliche Altersversorgung in seinem Unternehmen selbst festlegen und beispielsweise so einen ‚Wildwuchs‘ durch Verträge der Mitarbeiter bei unterschiedlichen Versicherungsgesellschaften verhindern.“

Mit Hilfe der professionellen VO könnten zudem bereits im Vorfeld viele Fragen der Mitarbeiter zur betrieblichen Altersvorsorge beantwortet werden. Das wiederum bringe Zeitersparnis für den Unternehmer respektive für seine Personalabteilung.

Von der „Security-Rente“ profitieren jedoch nicht nur die Arbeitgeber in Sachen Rechtssicherheit, sondern auch die Arbeitnehmer. Denn wer Geld für den Ruhestand anlegt, der möchte nicht am Ende kein langes Gesicht machen. „Die hervorragende Finanzstärke der ‚Security-Rente‘ zusammen mit unserem Versicherungspartner wird immer wieder von den führenden Ratingagenturen bestätigt. Diese Ergebnisse sind seit über zehn Jahren durchgängig stark. Es gibt wenige deutsche Unternehmensgruppen, die eine ähnlich gute Finanzstärke aufweisen“, versichert Anwander in diesem Zusammenhang.

Potentielle Confirmo-Partner müssten generell einen strengen Auswahlprozess hinsichtlich der Kriterien Solidität (Erfahrung und Finanzkraft), Transparenz hinsichtlich Kosten und Kapitalanlage, Chancen-Risiken-Profil sowie Flexibilität des Produkts durchlaufen. Am Ende steht jedoch der Kunde im Fokus. „Auf jeden Topf passt ein Deckel“, lautet da das Credo bei Confirmo – und wird dank großer Vielfalt der Produkte auch bei der Altersvorsorge erfüllt. „Egal ob Rendite, Garantie oder ein Mix aus beidem: Wir bieten für jede Anforderung eine passende Produktlösung“, unterstreicht Anwander.

Haftungsrisiken: Es kann jede Menge schief gehen

Die Praxis zeigt, dass durch Unkenntnis bei der betrieblichen Altersvorsorge Haftungsrisiken für Unternehmen entstehen können. Die Risiken entstehen auf Grund folgender Rechtsgrundlagen (Auszug), die alle unmittelbar mit der Versorgungsordnung zusammenhängen:

  1. Haftung aufgrund des Gleichbehandlungsgrundsatzes, entsprechend § 3 Grundgesetz und § 75 BetrVG
  2. Erfüllungshaftung nach § 1 BetrAVG (Betriebsrentengesetz)
  3. Haftung aufgrund des gesetzlich einklagbaren Anspruchs nach § 1a BetrAVG
  4. Haftung durch fehlerhafte Versorgungszusage/Versorgungsordnung nach § 1a Abs. 1 Satz 2 BetrAVG
  5. Haftung aus der Übernahmeverpflichtung nach § 4 BetrAVG
  6. Haftung aufgrund fehlender Regelungen bei entgeltfreien Zeiten.

„Wer Verantwortung für die Altersvorsorge seiner Mitarbeiter übernimmt, bietet einen echten Mehrwert im Wettstreit um qualifizierte Arbeitskräfte.“

 

© ConfirmoAssekuranz

NEUE Technik – NEUE RISIKEN – CYBER-RISIKEN

Cybercrime, also durchs Internet oder Netzwerke begangene Straftaten, sind längst fester, bedauerlicher Bestandteil unserer Gesellschaft geworden. Das Bundeskriminalamt veröffentlichte in seinem Bericht zur Bundeslage 2017 fast 86.000 Straftaten (2018 +1,3%).
Die Steigerung allein bei mobiler Malware beträgt 54% gegenüber dem Vorjahr. Und das sind nur die Fälle, die auch zur Anzeige gebracht wurden!
Die Spielarten der Cyberkriminalität sind inzwischen sehr vielseitig und reichen vom Datendiebstahl bis hin zur digitalen Erpressung. Die Medien berichten inzwischen regelmäßig von Fällen, bei denen große Konzerne gehackt wurden.
Aber auch gerade kleine und mittelständische Unternehmen sind beliebte Ziele von Hackern, da Datenmaterial hier im Regelfall schlechter oder gar nicht geschützt ist. Der finanziellen Fremd- als auch Eigenschaden kann schnell in die Tausende gehen.

WAS KANN IHREM UNTERNEHMEN ZUSTOSSEN?

Da der Themenkreis „Cyber Risiken“ für viele noch in der Kategorie „böhmisches Dorf“ abgelegt ist, möchten wir an dieser Stelle gerne auf die häufigsten Schadensereignisse eingehen. Wir hoffen, dass Ihnen unsere Ausführungen auch Hilfestellung bieten, dieses Gefahrengebiet besser zu verstehen und das konkrete Gefahrenpotenzial für Ihr Unternehmen realistischer einschätzen zu können.

MAILBOMBE

Unter einer Mailbombe versteht man das organisierte Verschicken einer Vielzahl von E-Mails (mit oder ohne Anhängen), um die E-Mail-Kommunikation des Empfängers zu blockieren. Inzwischen bietet das Internet eine Vielzahl frei downloadbarer Tools, über die es möglich ist, tausende von Mails gleichzeitig an einen Empfänger zu versenden. Dies führt – abhängig von Stückzahl und Mailgröße zu immensen Verzögerungen im Arbeitsalltag. Nicht selten dauert es mehrere Stunden, bis alle Mails empfangen wurden und man sich wieder z. B. der Kommunikation mit Kunden zuwenden kann. Es ist zudem möglich, dass der Mailserver durch die Bombe überlastet wird und gar keine Mails mehr verarbeitet werden können.

DATENMISSBRAUCH

Datenmissbrauch hat ebenfalls viele Gesichter. Am häufigsten ist hier der betrügerische Missbrauch von Bank- und Kreditkartendaten der Kunden eines Unternehmens, da hiermit sehr schnell Geld ergaunert werden kann. Auch das Ausspionieren eines Unternehmens („Industriespionage“) fällt unter diese Kategorie der Cyber-Risiken. Zugang kann der Täter über Schadsoftware (z. B. Keylogger), Hardware (z.B. gestohlener PC) oder über Mitarbeiter (z. B. „geborgten“ Zugang) erhalten.

DATENSABOTAGE

Bei einem Datensabotageakt werden Daten beschädigt, verändert oder gelöscht. Dies kann über ein Schadprogramm erfolgen oder gezielt durch einen Eindringling vorgenommen werden.

DIGITALE ERPRESSUNG

Digitale Erpressung kann in verschiedenen Formen auftreten. Die größte Verbreitung findet über sog. „Ransomware“ statt, Schadprogramme wie z. B. der bekannte „BKA-Trojaner“. Hier wird in der Regel der Zugriff auf den eigenen Rechner blockiert und suggeriert, dass diese Blockade aufgehoben wird, wenn man eine Zahlung tätig (z. B. als Bußgeld „getarnt“). Allerdings gibt es natürlich auch Fälle, in denen Firmen mit angedrohten DDoS-Attacken zur Lösegeldzahlung erpresst werden. Auch die Drohung, erbeutete Kundendaten zu veröffentlichen, etc. ist ein häufiger Erpressungsansatz.

CYBERCRIME KANN INZWISCHEN JEDER! GESCHÄDIGT WERDEN AUCH!

Fallen die Begriffe „Hackerangriff“ und „Cybercrime“, denken viele automatisch noch an eher verschrobene Technikfreaks mit laxen Moralvorstellungen, die im Keller sitzen und das Tageslicht scheuen. Mag dieses Bild in den frühen Tagen der Hackerszene vielleicht noch korrekt gewesen sein, hat sich die Welt seit den 80er Jahren doch gewaltig geändert. Ging es früher in erster Linie darum zu zeigen, was technisch möglich ist und dies evtl. mit einem (zumeist) harmlosen Scherz zu verbinden, steht heute meist mutwillige Schädigung im Mittelpunkt solcher Aktivitäten. Es bedarf heute auch keiner besonderen Finesse im Umgang mit dem Computer oder ausgefeilten Programmierkenntnissen, um als Täter aktiv zu werden. Auch Sie selbst könnten theoretisch innerhalb von 24 Stunden eine cyberkriminelle Laufbahn starten. Die nötigen Tools und Anleitungen sind in einschlägigen Foren schnell gefunden und heruntergeladen. Selbst auf Plattformen wie youtube finden Sie beispielsweise Anleitungen zum Versand von Mailbomben. Der einfache Zugang zu benötigtem Equipment und Informationen lässt erwarten, dass die Zahl der Täter von Jahr zu Jahr steigen wird. Hierbei steht dann nicht unbedingt das Ziel im Vordergrund, sich zu bereichern (z. B. direkt über Missbrauch erbeuteter, fremder Kreditkartendaten oder indirekt über den Verkauf erbeuteter Daten). Unlängst berichteten die Medien von einem entlassenen Auszubildenden einer Bank, der als Akt der Rache eine Mailbombe an seine ehemalige Filiale schickte und damit die Server für mehrere Tage lahmlegte. Auch der Anteil ideologischer Hacker erlebt einen gewaltigen Zulauf, ebenso wächst die Gruppe der „Script Kiddies“, der Heranwachsenden, die aus jugendlicher Dummheit heraus mit ihren Kenntnissen Schaden anrichten.

Wichtig an dieser Stelle: Jeder kann zum Täter werden.
Grundsätzlich kann jeder Betrieb betroffen und geschädigt werden UND ggf. auch als „unfreiwilliger Helfer“ schadenersatzpflichtig gemacht werden, wenn Dritte dadurch geschädigt werden, dass man bei Ihnen an deren Daten kam. Die finanziellen Folgen, die Ihnen aus einer Cyberattacke direkt oder indirekt entstehen können, dürfen Sie keinesfalls unterschätzen.

Die Rechtsprechung vertritt in dieser Sache aber einen klaren Standpunkt: Wer z. B. durch unzureichende Sicherung seines Datenbestandes eine Schädigung eines Dritten begünstigt, ist Mitschuldiger (siehe u. a. auch IT-Sicherheitsgesetz, EU Datenschutz-Grundverordnung, § 202a ff StGB)!

Möchten Sie Ihr Unternehmen ernsthaft vor den finanziellen Folgen von Cyber-Risiken schützen, müssen sowohl Eigen wie auch Fremdschaden abgesichert werden.
Wir reagierten entsprechend und haben passende Tarife herausgesucht. Hinsichtlich der Leistungsinhalte möchten wir Ihnen nachfolgend einen Überblick verschaffen.

Warum ist eine Versicherung gegen Internet- Kriminalität wichtig?

Die rasanten Entwicklungen in der Informations- und Kommunikationstechnik bieten nicht nur Chancen, sondern auch völlig neue Risiken – unabhängig von der Größe oder Branchenzugehörigkeit der Betriebe:

  • Immer mehr Kriminelle verschaffen sich Zugang zu Netzwerken von Unternehmen. Dabei werden nicht nur vertrauliche Daten gestohlen, sondern oft auch die gesamte EDV-Technik lahmgelegt.
  • Fehler von Mitarbeitern führen oft zu Ansprüchen Dritter z. B. wegen einer Urheberrechtsverletzung.
  • Eine wachsende Anzahl von Datenschutz-Anforderungen bergen zusätzliche Risiken.

Welche Daten sind betroffen?

Die über IT-Systeme verwalteten Daten in Unternehmen sind vielschichtig:

  • Kunden- und Mitarbeiterdaten.
  • Produktdaten, Konstruktionspläne oder Patentanmeldungen.
  • Kassen- und Kreditkartendaten.
  • Angebots- und Abrechnungsdaten.
  • Dokumente, Korrespondenzen.

Ein Ausfall der IT-Systeme führt zu erheblichen Aufwänden.

-PM ConfirmoAssekuranz-